Utilizatorii Apple iPhone și iPad sunt siguri: sunt în siguranță. Nu există viruși pentru iOS! Cel puțin așa cred. Apple susține acest punct de vedere, fără a lăsa aplicațiile anti-virus să ruleze în App Store.
De fapt, le place ca și ceea ce nu este necesar.
Pegasus: Urmărirea totală pe iOS și Android
Pegasus: începutul sau calul în mere
Mansour avea dreptate: faceți clic pe unul dintre link-uri, iPhone-ul său ar fi infectat. Da, vorbim despre malware pentru iOS. Da, pentru iOS fără jailbroken. Acest malware este numit Pegasus, și acesta este cel mai complex atac asupra utilizatorului final de la toți experții din Lookout care au întâlnit-o.
Cercetătorii sunt de acord că Pegasus a fost creat de grupul NSO, o companie israeliană care câștigă pâine dezvoltând spyware. Aceasta înseamnă că malware-ul a fost făcut spre vânzare și oricine îl poate cumpăra. Spionul exploatează trei vulnerabilități de zi zero în iOS, care permit un dispozitiv silențios de jailbreak și se instalează spyware. O altă companie din lumea securității informatice, Zerodium, a oferit odată milioane de euro pentru vulnerabilitatea zilei zero în iOS. Vă puteți imagina cât costă dezvoltarea lui Pegasus, există deja trei dintre ele.
Pegasus e bun să mai faci un lucru - ascunzi. Malicious se autodistruge dacă nu poate contacta serverul de comandă pentru mai mult de 60 de zile sau dacă detectează că a fost pe un dispozitiv greșit (cu o altă cartelă SIM). Acesta din urmă este chiar de înțeles: Pegasus este creat pentru spionaj orientat, și nu este interesant ca clienții care au cumpărat programe malware de la NSO să urmeze persoane aleatorii.
Cal de fier pentru Android
"Pegasus" pentru Android, spre deosebire de versiunea iOS, nu exploatează vulnerabilitățile zero. În schimb, el folosește Framaroot, un mod cunoscut de mult timp pentru a obține drepturile de root pe dispozitive Android. Aceasta nu este singura diferență: în cazul în care o încercare de hack a dispozitivului iOS eșuează, împreună cu el, întregul atac al "mărului" Pegasus se dovedește a fi nereușit. Cu toate acestea, Pegasus pentru Android nu se oprește aici: în lipsa unei încercări de a hacki sistemul în secret, utilizatorul rău intenționează să-i ceară proprietarului dispozitivului accesul pentru a fura cel puțin unele date.
Google susține că doar câteva duzini de dispozitive au fost afectate de malware în întreaga lume. Dar, deoarece vorbim de atacuri direcționate, acesta este un număr destul de mare. Mai presus de toate, Pegasus pentru Android instalat în Israel, pe locul al doilea în Georgia, pe al treilea - în Mexic. De asemenea, a fost văzută în Turcia, Kenya, Nigeria, Emiratele Arabe Unite și în alte țări.
Cel mai probabil, nu sunteți în pericol, dar ...
Când lumea a aflat despre versiunea iOS a lui Pegasus, Apple a reacționat rapid și clar: a lansat o actualizare de securitate iOS 9.3.5 care a închis toate cele trei vulnerabilități utilizate de Pegasus.
Google, care a ajutat la investigarea incidentelor cu versiunea Android a malware-ului, a mers invers și a contactat direct potențialele victime ale lui Pegasus. Dacă ați actualizat dispozitivul iOS și nu ați primit nicio notificare cu privire la acest subiect de la Google, atunci cel mai probabil nu vă aflați în pericol și nici Pegasus nu vă urmărește.
Articole similare
Trimiteți-le prietenilor: