Pegasus 間諜軟件 - 如何檢查您自己的手機?
上周有消息稱,由以色列國家統計局集團為情報和執法機構的特定需求開發的 Pegasus 移動間諜軟件已在全球數千台設備上使用。
Pegasus 是完美的移動間諜軟件 - 它使操作員幾乎可以無限制地訪問設備,並允許收聽對話、訪問設備上的媒體以及攔截和訪問任何文本通信。即使您的設備上安裝了強大的安全套件,這也無濟於事,因為 Pegasus 旨在利用未記錄、未修補且安全應用程序製造商和操作系統開發人員通常不知道的零日漏洞。根據福布斯有關該主題的報告,您的手機。
由於全球約有 5 萬人的手機上裝有 Pegasus 的信息引起了關注,國際特赦組織開發了一個工具包,允許用戶檢查其設備上是否存在 Pegasus。該應用程序稱為移動驗證工具包,或簡稱 MVT。遺憾的是,雖然源代碼在 GitHub 存儲庫中公開可用,但那裡沒有可用的預編譯版本,用戶不能簡單地下載應用程序文件並將其部署到他們的設備上。
Forbes 報導,如果您想為自己的設備編譯 MVT,則需要在運行 Linux 或 macOS 的計算機上執行此操作。
MVT 獲取存儲在移動設備上的所有數據的副本,在計算機環境中對其進行檢查,然後報告可能存在 Pegasus 的情況。
該工具包嘗試查找設備數據傳輸日誌中的異常情況。如果任何短信、電子郵件或通話記錄被洩露到外部服務器,就可以在此處找到可能的踪跡。
可悲的是,事實上 MVT 需要大量使用源代碼並在特定操作系統和環境下編譯它的知識,但這是目前檢查 Pegasus 設備的最可靠方法。
好消息是 Pegasus 並沒有被廣泛使用,並且仍然主要專注於目標狹窄的監視,這意味著普通人群將遠遠超出任何操作間諜軟件的一方的利益範圍。