Tento nástroj vám prezradí, či vás sledoval vládny spyware Pegasus

ZDROJ | Clay Banks

Na povrch tento týždeň vyplávalo ďalšie závažné prelomenie zabezpečenia operačných systémov Android a iOS. Sledovací softvér Pegasus dokázal prelomiť aj najnovšie verzie týchto systémov, v ktorých však zanechával aj viditeľné stopy.

Sledovací softvér (tzv. spyware) Pegasus mal byť podľa aktuálne známych informácií schopný extrahovať dáta z četovacích aplikácií, ale aj na diaľku sledovať používateľov prostredníctvom kamery, mikrofónu a snímok obrazovky. Používateľom pritom nemalo pomôcť ani využívanie najnovšieho operačného systému, poradiť si údajne dokáže napr. aj s najnovšou verziou iOS 14.6.

Pegasus mal byť využívaný viacerými autoritárskymi vládami na sledovanie kritikov vlády, novinárov, aktivistov, opozičných politikov a podnikateľov. Uniknutý zoznam údajných obetí sledovania zahŕňa zhruba 50 000 telefónnych čísiel, pričom na sledovanie svojich občanov malo tento softvér využívať aj Maďarsko.

Spyware podrobil podrobnej analýze tím kybernetických expertov z mimovládnej organizácie Amnesty International, ktorý zároveň vyvinul nástroj pre detekciu softvéru Pegasus v ľubovoľnom smartfóne operačným systémom s Androidom alebo iOS.

Pozrite siHacker ukázal, ako vidí Tesla priestor pomocou kamier a neurónovej siete

Nástroj zvaný Mobile Verification Toolkit využíva na vyhľadanie stôp po škodlivom softvéri dátovú zálohu smartfónu. Najviac forenzných stôp podľa Amnesty dokáže nájsť v zálohe z operačného systému iOS, ideálne ak ide o kompletnú zálohu odomknutého systému, teda z iPhonu s tzv. jailbreakom.

V zálohe zo smartfónu hľadá MVT napr. domény využívané pre komunikáciu softvéru Pegasus s vonkajším svetom. V prípade operačného systému Android sa MVT musí spoliehať na to, že v zálohe narazí na textové správy, v ktorých mohla obeť obdržať škodlivý odkaz na stiahnutie sledovacieho softvéru. Kontrolovaný je aj zoznam aplikácií, medzi ktorými sa môže nachádzať potenciálne škodlivá aplikácia využívaná samotným spywarom.

Mobile Verification Toolkit je voľne dostupný na portáli GitHub, aktuálne však nemá používateľské prostredie. Na jeho ovládanie preto budete musieť využívať príkazový riadok, ktorým vás už od bodu inštalácie prevedie podrobný návod. Samotný sken zálohy trvá zhruba 1-2 minúty, na vytvorenie zálohy operačného systému iOS si však pre istotu vyhraďte zhruba hodinu navyše.

ZdrojTechCrunch

Komentáre k článku