Prikaži glavni meni

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Mobilni telefoni, 05.12.2024, 12:00 PM

Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekcija ovim softverom nakon što je 2.500 korisnika samostalno skeniralo svoje uređaje. Ova stopa od 2,5 zaraženih uređaja na 1.000 skeniranja je mnogo veća nego što se ranije verovalo.

„Broj koji može izgledati mali, ali predstavlja ogromnu crvenu zastavu u svetu mobilne bezbednosti“, rekla je kompanija.

Do sada se verovalo da su infekcije Pegazom veoma ograničene i da su ugroženi uređaji visokorizičnih ciljeva, kao što su politički aktivisti, vladini zvaničnici i novinari. Onda je u maju ove godine iVerify objavio javno dostupnu aplikaciju koja može da skenira bilo koji mobilni uređaj.

„Bez ijedne reklame, 2.500 naših korisnika je iskoristilo priliku da skenira svoje uređaje“, saopštila je kompanija. „Rezultati tih skeniranja potvrdili su ono što smo već pretpostavili: ako ga tražite, naći ćete ga. Otkrili smo sedam infekcija Pegazom.“

Većina otkrivenih infekcija nije skorašnja. Jedna je od kraja 2023. na iOS-u 16.6, druga je iz novembra 2022. na iOS-u 15, a pet starijih infekcija datira iz 2021. i 2022. na iOS-u 14 i 15.

Pegaz je poznat po tome što radi u memoriji i što se sam briše, uklanjajući sve tragove svog prisustva. Zašto nije uspeo da ukloni dokaze o prisustvu na analiziranim uređajima u ovom trenutku nije jasno.

Ipak, treba imati na umu da sz 2.500 korisnika koji su skenirali uređaje, i dalje ljudi za koje je veća verovatnoća da će biti na meti naprednog špijunskog softvera, s obzirom da su uopšte imali neku sumnju.

Pegaz, koji je razvila izraelska NSO grupa, koristi nepoznate ranjivosti za infekciju Androida i iOS-a, do koje dolazi bez interakcije korisnika (napad nultim klikom) posle čega dobija potpunu kontrolu nad uređajem sa pristupom porukama, imejlovima, pozivima i fotografijama.

Zbog svoje invazivne prirode, Pegaz je redovno predmet analiza organizacija za zaštitu privatnosti i ljudskih prava kao što je Amnesty International. Pegaz se prodaje isključivo vladama a zbog špijuniranja korisnika mobilnih telefona, NSO grupa je bila u pravnom sporu sa Appleom i WhatsAppom. U međuvremenu, Apple je odustao od tužbe protiv proizvođača Pegaza.

Foto: Thomas Breher | Pixabay