Eksperci ds. bezpieczeństwa w iVerify opracowali rozwiązanie umożliwiające wykrywanie śladów oprogramowania szpiegującego Pegasus na urządzeniach mobilnych.
Pegasus jest reklamowany jako rozwiązanie do walki z terroryzmem i przestępczością, ale rządy na całym świecie wykorzystują go do szpiegowania dziennikarzy, dysydentów i aktywistów.
Rozmawialiśmy o tym w przeszłości, na przykład gdy Apple udostępniało aktualizacje swoich produktów
aby zapobiec oprogramowaniu szpiegowskiemu
.
Oprogramowanie szpiegowskie jest dostępne dla systemów Android i iOS i nie jest do końca jasne, jak powszechne jest jego użycie. Technologia, która
iWeryfikacja została utworzona
może pomóc w lepszym zrozumieniu tego.
Oto szczegóły:
- iVerify nazywa to rozwiązanie Mobile Threat Hunting.
- Jest zintegrowany z firmową aplikacją iVerify Basic i innymi firmowymi aplikacjami na Androida i iOS.
- Wstępne skanowanie 2500 urządzeń, na których działa oprogramowanie, wykazało, że średnio 2,5 na 1000 zostało zainfekowanych przez Pegasusa.
Chociaż może to nie brzmieć zbyt wiele, ekstrapolacja zaczyna się różnić. Na każdy milion urządzeń 2500 może zostać zainfekowanych przez Pegasusa. Jeśli weźmiemy pod uwagę 310 milionów urządzeń mobilnych w samych Stanach Zjednoczonych, otrzymamy ponad 750 000 zainfekowanych urządzeń przez samego Pegasusa.
IVerify argumentuje, że liczba ta może być niższa i podaje przyczyny:
- Oprogramowanie szpiegowskie mogło z większym prawdopodobieństwem zaatakować 2500 urządzeń.
- Nie jest to próba reprezentatywna na skalę światową.
Możesz przetestować swoje urządzenia pod kątem śladów Pegaza
Firma zintegrowała skanowanie Pegausa ze swoimi aplikacjami na Androida i iOS. Aplikacja iVerify Basic to aplikacja zabezpieczająca dostępna za 0,99 USD
I
iOS
.
Aplikacja zabezpieczająca obsługuje szereg funkcji. Godne uwagi są:
Polecana lektura:Apple wydaje pilne ostrzeżenie dotyczące oprogramowania szpiegującego użytkownikom w 98 krajach
- Skanowanie w poszukiwaniu popularnego złośliwego oprogramowania i nieaktualnych systemów operacyjnych.
- Przewodniki bezpieczeństwa.
- Zaawansowane skanowanie przy użyciu przesyłania dziennika diagnostycznego.
Aby przetestować Pegasusa, konieczne jest utworzenie pełnego pliku dziennika urządzenia i udostępnienie go aplikacji iVerify. Dziennik zostanie przesłany, a następnie przeanalizowany.
Ta opcja jest dostępna raz na 90 dni dla użytkowników iVerify Basic.
Notatka
: Pełne raporty o błędach zawierają wiele informacji o urządzeniu i oprogramowaniu. Obejmuje to dzienniki urządzeń, dzienniki komunikatów systemowych, ślady stosu, pliki folderów systemu plików i inne.
Końcowe słowa
Użytkownicy mobilni, którzy podejrzewają, że ich urządzenia mogły zostać naruszone, mogą skorzystać ze zintegrowanej funkcji skanowania bezpieczeństwa w celu sprawdzenia śladów Pegasusa. Skanowanie nie jest bezpłatne, gdyż za zakup aplikacji należy jednorazowo zapłacić jednego dolara. Mimo to wydaje się, że jest to obecnie jedna z niewielu, a nawet jedyna możliwość sprawdzania śladów Pegasusa na urządzeniach mobilnych bez rozbijania banku i posiadania specjalistycznej wiedzy w tym zakresie.
Teraz twoja kolej. Czy słyszałeś już o iVerify? Czy uruchomiłbyś aplikację na swoich urządzeniach?