Pegasus - jedna wiadomość wystarczy, aby zacząć podsłuchiwać telefon
Wystarczy jedna odpowiednio spreparowana wiadomość i smartfon może zostać zainfekowany przy pomocy zaawansowanego oprogramowania typu spyware o nazwie Pegasus. Dlaczego program jest tak nieuchwytny?
Pegasus - co to za program?
Pegasus to program typu spyware stworzony przez izraelską firmę NSO Gropu. Jego istnienie zostało odkryte w 2016 roku, kiedy dokładnie przeanalizowano telefon działacza na rzecz praw człowieka, po nieudanej próbie instalacji oprogramowania.
System powstał w celu śledzenia kryminalistów i osób podejrzewanych o terroryzm, ale we wrześniu 2018 roku grupa The Citizen Lab opublikowała raport krajów, w których korzystano z Pegasusa. Na liście znalazła się Polska. W 2020 roku izraelski dziennik "Haaretz" napisał, że NSO Group sprzedało licencje na wykorzystywanie Pegasusa takim krajom jak Zjednoczone Emiraty Arabskie w celu szpiegowania dziennikarzy i obrońców praw człowieka. Z Pegasusa miały nawet korzystać meksykańskie kartele narkotykowe. Konsorcjum 17 redakcji - w tym dzienników: brytyjskiego "The Guardian", francuskiego "Le Monde", amerykańskiego "The Washington Post" - potwierdziło 18 lipca 2021 roku, że Pegasus był wykorzystywany do celów innych niż został stworzony. NSO zaprzeczyło tym doniesieniom. Więcej informacji o dziennikarskim śledztwie
Pegasus - jak działa?
Program infekuje smartfony z Androidem i systemem iOS (nawet w wersji iOS 14.6) - co istotne, wystarczy odebrać wiadomość w aplikacji jakiej jak WhatsApp czy iMessage, aby zainstalować na telefonie spyware. Pegasus wykorzystuje błędy dnia zerowego oraz inne luki w oprogramowaniu. Twórcy korzystają z szeregu podatności w systemach i popularnych aplikacjach - skala wykorzystywanych luk nie jest dokładnie znana.
Po instalacji Pegasus potrafi śledzić: wysyłane i otrzymywane przez nas wiadomości, SMS-y, maile. Ma dostęp do naszych kontaktów, lokalizacji telefonu, ustawień systemu i sieci Wi-Fi, wykonywanych rozmów telefonicznych (ich historii), przeglądarki internetowej, kalendarza, mikrofonu, sieci społecznościowych i systemu odzyskiwania usuniętych plików.
Dlaczego Pegasus jest tak groźny?
System opracowany przez NSO Group działa tak samo jak każde inne, komercyjne oprogramowanie - jest nieustannie doskonalony, pracują nad nim informatycy, matematycy i eksperci z dziedziny kryptografii. Ponieważ nie brakuje klientów, którzy chcieliby posiadać program będący uniwersalnym kluczem do praktycznie każdego mobilnego urządzenia, twórcy - za odpowiednią kwotę - będą go nieustannie udoskonalać. Efekt końcowy jest taki, że Pegasus poradzi sobie nawet z najnowszymi wersjami Androida i iOS-a. Czy da się go pozbyć?
Pegasus - czy da się go namierzyć i usunąć?
Nie ma możliwości sprawdzenia przy pomocy powszechnie dostępnych programów, czy nasz telefon ma zainstalowanego Pegasusa - musimy go oddać w ręce specjalistów, którzy przeprowadzą konkretną analizę. Co możemy zatem zrobić? Serwis Niebezpiecznik radzi, aby regularnie restartować telefon - jak się okazuje, programowanie szpiegujące często nie potrafi wznowić działania po restarcie. Standardowa rada dotyczy również regularnego aktualizowania oprogramowania telefonu i tabletu.
