fbpx

Kako na telefonu potražiti, uočiti i ukloniti špijunski softver Pegaz?

Spijuniranje

Moćni izraelski vojni špijunski softver našao se na međunarodnim naslovima u nedjelju, kada su medijske istrage otkrile da su najmanje 50 000 ljudi iz više od desetak država bili mete hakerskih napada, koji su krali informacije i pretvarali uređaje u uređaje s grješkom.

Vlade, novinari, oporbeni političari i udruge za zaštitu prava širom svijeta zahtijevaju formalnu istragu Pegaza, špijunskog proizvoda koji je stvorila sjenovita izraelska softverska tvrtka NSO Group. Prodan je državama za “borbu protiv terorizma i kriminala”, a otkriveno je da je softver korišten na nesavjestan način za napade na članova tiska, zakonodavaca i drugih, pomažući u uklanjanju neslaganja ili dopuštajući vladama da pređu potencijalno neugodne skandale.

Kako radi

Pegaz nije tipični zlonamjerni softver koji jednim klikom zahtijeva interakciju korisnika – obično slijedeći zlonamjernu vezu – da bi dobio pristup uređaju. Umjesto toga, špijunski softver zaražava telefone takozvanim napadom nultih klikova, koji ne treba korisnikovu interakciju, već se jednostavno instalira i započinje prikupljanje podataka.

Jednom instaliran, špijunski softver, koji je kompatibilan s Androidom i Apple iOS-om, može dobiti pristup svim vrstama podataka na korisnikovom telefonu, od kontakata i šifriranih poruka do zapisa poziva, fotografija i GPS podataka o lokaciji. Štoviše, sposoban je daljinski uključiti ili isključiti mikrofone i kamere, pretvarajući tako korisnikov uređaj u mobilni uređaj za slušanje ili gledanje.

Da bi prikrio svoju prisutnost, Pegaz umanjuje potrošnju propusnosti kako bi izbjegao pražnjenje baterije i sumnje korisnika. Umjesto toga, šalje redovita ažuriranja po rasporedu za zapovjedne i upravljačke poslužitelje (C2) – računala ili domene koje koristi onaj tko vrši špijuniranje. Nažalost, špijunski softver također nije propustan za komercijalno dostupan antivirusni softver.

Kako znati je li u pitanju Pegaz?

Neprimjetna priroda špijunskog softvera, njegova instalacija bez klika i nepropusnost za antiviruse onemogućuju vlasnicima telefona otkrivanje njegove prisutnost jednostavnim promatranjem svog uređaja.

Ima nade, međutim. Budući da se softver povezuje s gore spomenutim C2, pretraga da bi se utvrdilo može li telefon koji je komunicirao s poznatim instalacijskim poslužiteljima Pegaza, teoretski otkriti je li zlonamjerni softver prisutan.

Amnesty International, organizacija za ljudska prava sa sjedištem u Londonu koja je pomogla medijima da skinu opseg širenja Pegaza u izvještavanju ovog vikenda, identificirala je ugrožene iPhone uređaje, proučavajući evidenciju izvršenja procesa i korištenja mreže izvršenih datoteka baze podataka telefona – datausage.sqlite i netusage.sqlite.

Amnestyjeva analiza pronašla je ukupno 45 sumnjivih imena procesa u njihovoj analizi, a Citizen Lab, programer softvera sa sjedištem u Torontu koji radi na zaštiti građana od nadzora, podudara se s 28 tih procesa u vlastitom neovisno provedenom istraživanju.

Tehnološki giganti poput Applea i tvorci aplikacija poput Facebookova WhatsAppa nisu jednostavno sjedili na rukama dok je Pegaz radio kaos na telefonima, otkako je špijunski softver prvi put otkriven 2016. godine i jednom su pokušali zatvoriti sigurnosne propuste, kada bi oni bili pronađeni. To je jedan od razloga zbog kojeg je NSO Group radila na razvoju novih verzija svog špijunskog softvera. Nažalost, čini se da je izraelski špijunski div zasad ostao korak ispred tvrtki kao što je Apple, dok je istraživač Citizen Laba Bill Marczak u ponedjeljak izvijestio da je najnovija verzija iOS-a, verzija 14.6, i dalje ranjiva na Pegazove napade od nula klikova.

Korisnici mogu samostalno skenirati svoje telefone u potrazi za znakovima da je njihov uređaj ugrožen pomoću Amnestyevog alata ‘-”pokazatelj kompromisa” (IoC). Softver, službeno poznat kao ”Mobile VerificationToolkit” ili MVT, radi s iOS-om i Androidom i dostupan je za preuzimanje.

U svom trenutnom obliku, softver nije jednostavno za korištenje, nema grafičko korisničko sučelje i instalira se na naredbenu liniju telefona, što znači da je potrebno osnovno znanje osnovnog kodiranja. Komplet alata također zahtijeva preuzimanje i instalaciju ovisnosti da bi djelovao.

Jednom instaliran, softver omogućuje korisnicima stvaranje sigurnosne kopije uređaja, provjeru sigurnosnih kopija datoteka, uključujući artefakte iz vlasničkog sustava sigurnosnih kopija iTunesa, ako je primjenjivo, izvlačenje artefakata s odlagališta datotečnog sustava i usporedbu pohranjenih podataka s poznatim pokazateljima kompromisa. Android verzija softvera, za koju Amnesty kaže da je manje dorađena zbog veće rasprostranjenosti Pegaza na iOS uređajima, uključuje mogućnost provjere preuzimanja nesigurnih APK-ova (aplikacija) i pretraživanja sigurnosnih kopija tekstualnih poruka s veze, s otprilike 700 poznatih NSO domena (Amnesty kaže da će se ovaj popis neprestano ažurirati).

Suradnik Tech Cruncha, Zack Whittaker, testirao je alat na iPhoneu i izvijestio da je potrebno oko 10 minuta za njegovo pokretanje, plus vrijeme potrebno za sigurnosnu kopiju telefona, potrebno za dešifriranje lokalno pohranjenih datoteka. Samo skeniranje traje samo jednu do dvije minute i u izlaznim datotekama navodi moguće znakove kompromisa.

Vaš je uređaj zaražen Pegazom. Što nakon toga?

Tehnički stručnjaci ne daju jasno na znanje što se može učiniti ako se Pegaz pronađe na uređaju. U studiji iz 2019. godine Citizen Lab otkrio je da u slučaju Android uređaja zlonamjerni softver može preživjeti vraćanje tvorničkih postavki na nekim telefonima, što znači da je jedini način da budete sigurni da niste zaraženi nabavka novog telefona.

Nije jasno može li softver NSO Group preživjeti ”teški reset” na iOS uređajima, budući da Appleova tehnička podrška ne želi čak niti da njegova napredna “zaštićena iOS arhitektura” može biti ugrožena te preporučuju da će ažuriranja softvera riješiti sve probleme (što ažuriranja ne čine).

Tehnički stručnjaci to ne spominju, ali još jedan mogući način za smanjenje izloženosti Pegazu je smanjenje izloženosti digitalnom svijetu.

Novinari, aktivisti, političari i drugi koji se osjećaju ranjivo mogu to učiniti korištenjem fiksnih telefona ili jednostavnih mobitela, bez internetskih mogućnosti koje bi Pegaz mogao iskoristiti, sudjelovanjem u sastancima licem u lice umjesto razgovora glasom i SMS-om, koristeći analogne ili jednostavne digitalne snimače glasa itd. Ako odustajanje od pametnog telefona nije opcija, uvijek postoji alternativa korištenju pametnog telefona koji nije Android i koji nije iOS, a koji je možda manje ranjiv na izraelski špijunski softver zbog svoje ograničenije korisničke baze.

Nijedna od ovih tehnika ne može jamčiti da onaj tko vas možda ilegalno nadzire, neće to moći učiniti, ali za to će trebati barem veći napor u njihovo ime.

VAŽNA PORUKA ZA LOGIČARE

Vrijeme uvjeravanja prolazi. One koji ne shvaćaju što se događa, treba ignorirati i ne gubiti vrijeme na njih. Poštene, empatične i logične osobe se trebaju okupiti, bez obzira na osobna uvjerenja i svjetonazore. Osim raskrinkavanja, dolazi vrijeme djelovanja brojnim i legalnim sredstvima u gospodarstvu, zdravlju, autonomiji… U protivnom, sve će nas porobiti.

Pitate se što učiniti nakon čitanja ovog teksta? Jednostavno, šaljite i dijelite tekst poštenim, empatičnim i logičnim osobama. Informirajte bližnje o postojanju portala Logično. Priključite nam se na našem Telegram kanalu tako što ćete kliknuti na Vijesti.  Od danas možete komunicirati i pisati nam u Telegram grupi Zajednica. Budimo složni, mudri i jaki.


Posjetite naš novi video kanal na platformi Odysee i obvezno se registrirajte, kao i najveću arhivu alternativnih video snimaka Jubitu.

Svidio vam se članak i
pitate se što možete napraviti?
PODIJELITE ga s PRIJATELJIMA

*Stavovi izneseni u kolumnama su osobni stavovi autora i ne odražavaju nužno stav redakcije portala Logicno.com

Pretplati se
Obavijest
guest
Zaštitite svoje ime u komentarima... REGISTRACIJA
25 Komentara
najstariji
najnoviji najviše ocjenjeniji
Inline Feedbacks
View all comments
Siniša
Member
Siniša
10 mjeseci prije

A zašto je “haker” haker a “greška” grješka 🤔

Bosanac
Gost
Bosanac
10 mjeseci prije

Jedina zaštita je da kupiš neku staru nokiu (ili sl.) kojoj se vadi baterija, ili da proizvedeš svoj čip i ostali hardware, pa napraviš svoj OS, ovo ostalo je sve napravljeno da te neko može nadgledat u startu. I nije problem u telefonima, zamislite šta će tek bit kad počnu… Pročitaj više »

Reggh
Gost
Reggh
10 mjeseci prije

Kaki se zaštititi…..🔨🔨 i razbiješ mobitel !!

Čudan lik
Member
Čudan lik
10 mjeseci prije

Nadam se (uzalud, znam!) da su i “najnaivniji” sada shvatili da NEMATE privatnosti! Svaka izgovorena riječ, uzdah, sve je snimljeno! I sve može i hoće biti upotrebljeno protiv vas, ne danas ali kroz par godina ćete shvatiti da sam bio u pravu! Ne, ja vas ne potičem da napravite ništa,… Pročitaj više »

Istražuj
Member
Istražuj
10 mjeseci prije

“…Korisnici mogu samostalno skenirati svoje telefone u potrazi za znakovima da je njihov uređaj ugrožen pomoću Amnestyevog alata ‘-”pokazatelj kompromisa” (IoC)….” Mislim da onaj ko bude koristio “softver” ovog cionistickog-govneta Amnestyja nije definitivno normalan… Tacnije – totalni je idiot! Prakticno “prijedlog” ovog uvodnog clanka je – da se treba odmah-momentalno… Pročitaj više »

Zagor
Gost
Zagor
9 mjeseci prije

Ja samo zamišljam da je SW Ruski a ne Izraelski.
Pa bog te jbo, već bi nuklearke letjele (karikiram).

Davidschwartz
Gost
Davidschwartz
9 mjeseci prije

Malo se potrudite oko prijevoda, nemojte samo kopipejstati ono što vam google prevede – ovo je teško za čitati!!

Sticky fingers
Gost
Sticky fingers
9 mjeseci prije

Svi koji sumnjaju da ih prisluskuju, trebaju staviti mobitel u zamrzivac na 3 sata, to bi trebalo rijesiti problem.

TIKTAKTIKATAKATAK
Gost
TIKTAKTIKATAKATAK
9 mjeseci prije

Zapravo, moglo bi biti neke koristi od ovog pegaza, samo da se nađe dobar jahač i da poleti kud mi ne možemo.

Pegazisti
Gost
Pegazisti
9 mjeseci prije

corriere.it/esteri/21_luglio_21/romano-prodi-spiato-pegasus-non-sono-sorpreso-ma-vorrei-sapere

Max
Member
Max
9 mjeseci prije

Bitnio da ne napada laptope i PC e.

Sven
Gost
Sven
9 mjeseci prije

Sa sutnjom smo prihvatili drustvene mreze a samim time i nestanak privatnosti. Zar se moramo cuditi uopce. Mimo pogleda su izumrli i zastitni poklopci na kamerama i baterije koje se mogu gle cuda…izvaditi. netragom su nestali i mobiteli koji nisu smartpfoni osim ako stvarno ne pozelimo kupiti kantu od mobitela.… Pročitaj više »

broj jedan
Gost
broj jedan
9 mjeseci prije

citam vas godinama i mogu reci da mi je super drago za sve vas koji ste otkrili igru cvoronosih prema beskorisnim zderacima,jos da se neka ekipa ne vredja bilo bi puno bolje,kaj se tice trolova njig je bilo i biti ce ali na njih netreba trosit energiju.inace sam novi registrirani… Pročitaj više »

Paja
Gost
Paja
9 mjeseci prije

Gugl kao vlasnik androida i Apple iOS, su nosioci spijuniranja covecanstva !

POVEZANE VIJESTI

Izbornik