Πώς λειτουργεί το λογισμικό κατασκοπείας «Pegasus»

138
Πώς λειτουργεί το λογισμικό κατασκοπείας «Pegasus»

Περίπου 180 δημοσιογράφοι σε κορυφαία Μέσα Ενημέρωσης σε όλο τον πλανήτη έχουν πέσει θύματα κατασκοπείας μέσω του λογισμικού «Pegasus» της ισραηλινής εταιρείας NSO Group, σύμφωνα με τον Guardian.

Σύμφωνα με πληροφορίες δημοσιογράφων σε συνεργασία με τον οργανισμό Forbidden Stories και τη Διεθνή Αμνηστία, από το 2016, περισσότεροι από 50.000 αριθμοί τηλεφώνων ενδέχεται να αποτέλεσαν στόχους παρακολούθησης από πελάτες της ισραηλινής εταιρείας ΝSO Group.

Ειδικοί εκτιμούν ότι το λογισμικό «Pegasus» είναι μέχρι τώρα το πιο ισχυρό πρόγραμμα παρακολούθησης κινητών τηλεφώνων στην αγορά.

Πώς λειτουργεί το λογισμικό Pegasus

Το Pegasus είναι περίπλοκο και ακριβό κακόβουλο λογισμικό κατασκοπείας (spyware) για Android και iOS. Είναι σχεδιασμένο να κατασκοπεύει άτομα ιδιαίτερου ενδιαφέροντος, οπότε ο μέσος χρήστης είναι απίθανο να το αντιμετωπίσει.

Έκδοση του Pegasus για iOS συσκευές ανακαλύφθηκε πρώτη φορά το 2016 και λίγους μήνες αργότερα εντοπίστηκε έκδοση και για τις Android συσκευές.

Σύμφωνα με τον Ντμίτρι Γκάλοφ, ερευνητή ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, ένα από τα κύρια σχήματα μόλυνσης είναι το εξής: Το θύμα λαμβάνει ένα SMS με ένα link και αν κάνει κλικ σε αυτό, η συσκευή του μολύνεται με το spyware.

Σύμφωνα με πληροφορίες, προκειμένου να μολυνθούν οι iOS συσκευές, το «Pegasus» εκμεταλλεύεται zero-day ευπάθειες που εντοπίζονται στο σύστημα.

Οι zero-day ευπάθειες είναι ευπάθειες, τις οποίες δεν γνωρίζει ο προγραμματιστής και για τις οποίες δεν έχει ακόμη κυκλοφορήσει επιδιόρθωση. Αυτές τις ευπάθειες εκμεταλλεύονται εγκληματίες του κυβερνοχώρου για να εφαρμόσουν μια ποικιλία τύπων επιθέσεων.

Οι zero-day ευπάθειες μπορούν να πουληθούν και να αγοραστούν από διάφορες ομάδες στο darknet, με τις τιμές να φτάνουν ακόμα και τα 2,5 εκατομμύρια δολάρια.

Tο λογισμικό παρακολούθησης έχει την δυνατότητα να διαβάσει SMS και email, να ακούσει κλήσεις, να τραβήξει screenshots, να καταγράψει πληκτρολογήσεις και να έχει πρόσβαση σε επαφές και ιστορικό προγράμματος περιήγησης. Και δεν είναι μόνο αυτή η λειτουργικότητά του.

Τι πρέπει να κάνουν οι χρήστες για να προστατευτούν

Σύμφωνα με τον ερευνητή ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, ο καλύτερος τρόπος για να προστατευτούν οι χρήστες είναι να παρέχουν όσο το δυνατόν περισσότερες πληροφορίες σχετικά με αυτές τις περιπτώσεις σε σχετικούς παρόχους λογισμικού και ασφάλειας.