fbpx

Kako na telefonu potražiti, uočiti i ukloniti špijunski softver Pegaz?

Spijuniranje

Moćni izraelski vojni špijunski softver našao se na međunarodnim naslovima u nedjelju, kada su medijske istrage otkrile da su najmanje 50 000 ljudi iz više od desetak država bili mete hakerskih napada, koji su krali informacije i pretvarali uređaje u uređaje s grješkom.

Vlade, novinari, oporbeni političari i udruge za zaštitu prava širom svijeta zahtijevaju formalnu istragu Pegaza, špijunskog proizvoda koji je stvorila sjenovita izraelska softverska tvrtka NSO Group. Prodan je državama za “borbu protiv terorizma i kriminala”, a otkriveno je da je softver korišten na nesavjestan način za napade na članova tiska, zakonodavaca i drugih, pomažući u uklanjanju neslaganja ili dopuštajući vladama da pređu potencijalno neugodne skandale.

Kako radi

Pegaz nije tipični zlonamjerni softver koji jednim klikom zahtijeva interakciju korisnika – obično slijedeći zlonamjernu vezu – da bi dobio pristup uređaju. Umjesto toga, špijunski softver zaražava telefone takozvanim napadom nultih klikova, koji ne treba korisnikovu interakciju, već se jednostavno instalira i započinje prikupljanje podataka.

Jednom instaliran, špijunski softver, koji je kompatibilan s Androidom i Apple iOS-om, može dobiti pristup svim vrstama podataka na korisnikovom telefonu, od kontakata i šifriranih poruka do zapisa poziva, fotografija i GPS podataka o lokaciji. Štoviše, sposoban je daljinski uključiti ili isključiti mikrofone i kamere, pretvarajući tako korisnikov uređaj u mobilni uređaj za slušanje ili gledanje.

Da bi prikrio svoju prisutnost, Pegaz umanjuje potrošnju propusnosti kako bi izbjegao pražnjenje baterije i sumnje korisnika. Umjesto toga, šalje redovita ažuriranja po rasporedu za zapovjedne i upravljačke poslužitelje (C2) – računala ili domene koje koristi onaj tko vrši špijuniranje. Nažalost, špijunski softver također nije propustan za komercijalno dostupan antivirusni softver.

Kako znati je li u pitanju Pegaz?

Neprimjetna priroda špijunskog softvera, njegova instalacija bez klika i nepropusnost za antiviruse onemogućuju vlasnicima telefona otkrivanje njegove prisutnost jednostavnim promatranjem svog uređaja.

Ima nade, međutim. Budući da se softver povezuje s gore spomenutim C2, pretraga da bi se utvrdilo može li telefon koji je komunicirao s poznatim instalacijskim poslužiteljima Pegaza, teoretski otkriti je li zlonamjerni softver prisutan.

Amnesty International, organizacija za ljudska prava sa sjedištem u Londonu koja je pomogla medijima da skinu opseg širenja Pegaza u izvještavanju ovog vikenda, identificirala je ugrožene iPhone uređaje, proučavajući evidenciju izvršenja procesa i korištenja mreže izvršenih datoteka baze podataka telefona – datausage.sqlite i netusage.sqlite.

Amnestyjeva analiza pronašla je ukupno 45 sumnjivih imena procesa u njihovoj analizi, a Citizen Lab, programer softvera sa sjedištem u Torontu koji radi na zaštiti građana od nadzora, podudara se s 28 tih procesa u vlastitom neovisno provedenom istraživanju.

Tehnološki giganti poput Applea i tvorci aplikacija poput Facebookova WhatsAppa nisu jednostavno sjedili na rukama dok je Pegaz radio kaos na telefonima, otkako je špijunski softver prvi put otkriven 2016. godine i jednom su pokušali zatvoriti sigurnosne propuste, kada bi oni bili pronađeni. To je jedan od razloga zbog kojeg je NSO Group radila na razvoju novih verzija svog špijunskog softvera. Nažalost, čini se da je izraelski špijunski div zasad ostao korak ispred tvrtki kao što je Apple, dok je istraživač Citizen Laba Bill Marczak u ponedjeljak izvijestio da je najnovija verzija iOS-a, verzija 14.6, i dalje ranjiva na Pegazove napade od nula klikova.

Korisnici mogu samostalno skenirati svoje telefone u potrazi za znakovima da je njihov uređaj ugrožen pomoću Amnestyevog alata ‘-”pokazatelj kompromisa” (IoC). Softver, službeno poznat kao ”Mobile VerificationToolkit” ili MVT, radi s iOS-om i Androidom i dostupan je za preuzimanje.

U svom trenutnom obliku, softver nije jednostavno za korištenje, nema grafičko korisničko sučelje i instalira se na naredbenu liniju telefona, što znači da je potrebno osnovno znanje osnovnog kodiranja. Komplet alata također zahtijeva preuzimanje i instalaciju ovisnosti da bi djelovao.

Jednom instaliran, softver omogućuje korisnicima stvaranje sigurnosne kopije uređaja, provjeru sigurnosnih kopija datoteka, uključujući artefakte iz vlasničkog sustava sigurnosnih kopija iTunesa, ako je primjenjivo, izvlačenje artefakata s odlagališta datotečnog sustava i usporedbu pohranjenih podataka s poznatim pokazateljima kompromisa. Android verzija softvera, za koju Amnesty kaže da je manje dorađena zbog veće rasprostranjenosti Pegaza na iOS uređajima, uključuje mogućnost provjere preuzimanja nesigurnih APK-ova (aplikacija) i pretraživanja sigurnosnih kopija tekstualnih poruka s veze, s otprilike 700 poznatih NSO domena (Amnesty kaže da će se ovaj popis neprestano ažurirati).

Suradnik Tech Cruncha, Zack Whittaker, testirao je alat na iPhoneu i izvijestio da je potrebno oko 10 minuta za njegovo pokretanje, plus vrijeme potrebno za sigurnosnu kopiju telefona, potrebno za dešifriranje lokalno pohranjenih datoteka. Samo skeniranje traje samo jednu do dvije minute i u izlaznim datotekama navodi moguće znakove kompromisa.

Vaš je uređaj zaražen Pegazom. Što nakon toga?

Tehnički stručnjaci ne daju jasno na znanje što se može učiniti ako se Pegaz pronađe na uređaju. U studiji iz 2019. godine Citizen Lab otkrio je da u slučaju Android uređaja zlonamjerni softver može preživjeti vraćanje tvorničkih postavki na nekim telefonima, što znači da je jedini način da budete sigurni da niste zaraženi nabavka novog telefona.

Nije jasno može li softver NSO Group preživjeti ”teški reset” na iOS uređajima, budući da Appleova tehnička podrška ne želi čak niti da njegova napredna “zaštićena iOS arhitektura” može biti ugrožena te preporučuju da će ažuriranja softvera riješiti sve probleme (što ažuriranja ne čine).

Tehnički stručnjaci to ne spominju, ali još jedan mogući način za smanjenje izloženosti Pegazu je smanjenje izloženosti digitalnom svijetu.

Novinari, aktivisti, političari i drugi koji se osjećaju ranjivo mogu to učiniti korištenjem fiksnih telefona ili jednostavnih mobitela, bez internetskih mogućnosti koje bi Pegaz mogao iskoristiti, sudjelovanjem u sastancima licem u lice umjesto razgovora glasom i SMS-om, koristeći analogne ili jednostavne digitalne snimače glasa itd. Ako odustajanje od pametnog telefona nije opcija, uvijek postoji alternativa korištenju pametnog telefona koji nije Android i koji nije iOS, a koji je možda manje ranjiv na izraelski špijunski softver zbog svoje ograničenije korisničke baze.

Nijedna od ovih tehnika ne može jamčiti da onaj tko vas možda ilegalno nadzire, neće to moći učiniti, ali za to će trebati barem veći napor u njihovo ime.

VAŽNA PORUKA ZA LOGIČARE

Vrijeme uvjeravanja prolazi. One koji ne shvaćaju što se događa, treba ignorirati i ne gubiti vrijeme na njih. Poštene, empatične i logične osobe se trebaju okupiti, bez obzira na osobna uvjerenja i svjetonazore. Osim raskrinkavanja, dolazi vrijeme djelovanja brojnim i legalnim sredstvima u gospodarstvu, zdravlju, autonomiji… U protivnom, sve će nas porobiti.

Pitate se što učiniti nakon čitanja ovog teksta? Jednostavno, šaljite i dijelite tekst poštenim, empatičnim i logičnim osobama. Informirajte bližnje o postojanju portala Logično. Priključite nam se na našem Telegram kanalu tako što ćete kliknuti na Vijesti.  Od danas možete komunicirati i pisati nam u Telegram grupi Zajednica. Budimo složni, mudri i jaki.

Svidio vam se članak i
pitate se što možete napraviti?
PODIJELITE ga s PRIJATELJIMA

*Stavovi izneseni u kolumnama su osobni stavovi autora i ne odražavaju nužno stav redakcije portala Logicno.com

Pretplati se
Obavijest
guest
Zaštitite svoje ime u komentarima... REGISTRACIJA
25 Komentara
najstariji
najnoviji najviše ocjenjeniji
Inline Feedbacks
View all comments
Siniša
Member
Siniša
13 dana prije

A zašto je “haker” haker a “greška” grješka 🤔

Stara kuka
Gost
Stara kuka
13 dana prije
Reply to  Siniša

Zato da bi oštroumni genije poput tebe mogao svima nama ukazati na ono najbitnije u cijellom članku.

Siniša
Member
Siniša
13 dana prije
Reply to  Stara kuka

A šta je tu novo u članku!?

sajt
Gost
sajt
13 dana prije
Reply to  Stara kuka

Ne postoji software koji je napravljen u usa a da u sebi nema ugrađen Back-door. Apsolutno svaki se može nadgledati. Bez obzira je li riječ o telefonu ili računalu. Za PGP kriptiranje sa dva ključa kažu da je praktično neprobojno, što je vrlo vjerovatno, međutim onaj koji je pisao program… Pročitaj više »

Brainstorm
Member
Active Member
Brainstorm
13 dana prije
Reply to  Siniša

imat ce ovi posla sto komentiraju komentare.
smeta im minorni of topic a sami komentiraju druge.

Bosanac
Gost
Bosanac
13 dana prije

Jedina zaštita je da kupiš neku staru nokiu (ili sl.) kojoj se vadi baterija, ili da proizvedeš svoj čip i ostali hardware, pa napraviš svoj OS, ovo ostalo je sve napravljeno da te neko može nadgledat u startu. I nije problem u telefonima, zamislite šta će tek bit kad počnu… Pročitaj više »

Istražuj
Member
Famed Member
Istražuj
13 dana prije
Reply to  Bosanac

“… kupiš neku staru nokiu…”
Zasigurno jedina… ali privremena.
A ovi sto su se bacili na iglu, uskoro nece ni trebati telefone – tu si u pravu. (Eto “ustede” u digitalnoj valuti – koji NECES moci stediti...)

BanOvan
Gost
BanOvan
13 dana prije
Reply to  Bosanac

I sa Nokijom je vec diskutabilno. Zavisi u kakvom je Kaljević (Dejan) raspoloženju ako je još živ,
a posebno za koga on navija. Jedno “Contact Service” i kraj priče.

Sven
Gost
Sven
12 dana prije
Reply to  Bosanac

Izgleda da je najbolje kupiti novi fotic sa velikim ekranom koji ima opciju poziva i poruka a internet niti ukljuciti 😁.

Paja
Gost
Paja
12 dana prije
Reply to  Sven

Na jednom intervju inzinjera koji je sa kolegama napravio prvi mobi, na pitanje da li je tacno da ti prvi mobiji se nisu mogli spijunirati, slatko se smejao i objasnio da su oni imali zadatak da naprave mobilne telefone da bi se upravo mogli nadgledati !

Sven
Gost
Sven
11 dana prije
Reply to  Paja

A ultimativni uspjeh ce biti kad se probudimo a umjesto mobitela chip u glavi. Pojavi se logo i pise…imate 25 propustenih poziva i 50 neodgovorenih poruka. I nakon toga reklame.

Reggh
Gost
Reggh
13 dana prije

Kaki se zaštititi…..🔨🔨 i razbiješ mobitel !!

Čudan lik
Gost
Čudan lik
13 dana prije

Nadam se (uzalud, znam!) da su i “najnaivniji” sada shvatili da NEMATE privatnosti! Svaka izgovorena riječ, uzdah, sve je snimljeno! I sve može i hoće biti upotrebljeno protiv vas, ne danas ali kroz par godina ćete shvatiti da sam bio u pravu! Ne, ja vas ne potičem da napravite ništa,… Pročitaj više »

Istražuj
Member
Famed Member
Istražuj
13 dana prije

“…Korisnici mogu samostalno skenirati svoje telefone u potrazi za znakovima da je njihov uređaj ugrožen pomoću Amnestyevog alata ‘-”pokazatelj kompromisa” (IoC)….” Mislim da onaj ko bude koristio “softver” ovog cionistickog-govneta Amnestyja nije definitivno normalan… Tacnije – totalni je idiot! Prakticno “prijedlog” ovog uvodnog clanka je – da se treba odmah-momentalno… Pročitaj više »

Annabella
Gost
Annabella
13 dana prije
Reply to  Istražuj

++++++++++🙂

Zagor
Gost
Zagor
13 dana prije

Ja samo zamišljam da je SW Ruski a ne Izraelski.
Pa bog te jbo, već bi nuklearke letjele (karikiram).

Davidschwartz
Gost
Davidschwartz
13 dana prije

Malo se potrudite oko prijevoda, nemojte samo kopipejstati ono što vam google prevede – ovo je teško za čitati!!

Sticky fingers
Gost
Sticky fingers
13 dana prije

Svi koji sumnjaju da ih prisluskuju, trebaju staviti mobitel u zamrzivac na 3 sata, to bi trebalo rijesiti problem.

Paja
Gost
Paja
12 dana prije
Reply to  Sticky fingers

Jel ce mozda spijunima da se zamrznu usi ? He, he, kakva glupost !

TIKTAKTIKATAKATAK
Gost
TIKTAKTIKATAKATAK
13 dana prije

Zapravo, moglo bi biti neke koristi od ovog pegaza, samo da se nađe dobar jahač i da poleti kud mi ne možemo.

Pegazisti
Gost
Pegazisti
13 dana prije

corriere.it/esteri/21_luglio_21/romano-prodi-spiato-pegasus-non-sono-sorpreso-ma-vorrei-sapere

Max
Member
Max
13 dana prije

Bitnio da ne napada laptope i PC e.

Sven
Gost
Sven
12 dana prije

Sa sutnjom smo prihvatili drustvene mreze a samim time i nestanak privatnosti. Zar se moramo cuditi uopce. Mimo pogleda su izumrli i zastitni poklopci na kamerama i baterije koje se mogu gle cuda…izvaditi. netragom su nestali i mobiteli koji nisu smartpfoni osim ako stvarno ne pozelimo kupiti kantu od mobitela.… Pročitaj više »

broj jedan
Gost
broj jedan
12 dana prije

citam vas godinama i mogu reci da mi je super drago za sve vas koji ste otkrili igru cvoronosih prema beskorisnim zderacima,jos da se neka ekipa ne vredja bilo bi puno bolje,kaj se tice trolova njig je bilo i biti ce ali na njih netreba trosit energiju.inace sam novi registrirani… Pročitaj više »

Paja
Gost
Paja
12 dana prije

Gugl kao vlasnik androida i Apple iOS, su nosioci spijuniranja covecanstva !

POVEZANE VIJESTI

Izbornik