Πώς να καταλάβετε εάν το κινητό σας έχει παραβιαστεί από το λογισμικό Pegasus

Τα δημοφιλή και γνωστά προγράμματα antivirus δεν μπορούν να το εντοπίσουν.

Πώς να καταλάβετε εάν το κινητό σας έχει παραβιαστεί από το λογισμικό Pegasus

Του David Balaban*

Πριν από λίγες ημέρες, έγινε γνωστό ότι ένα κακόβουλο πρόγραμμα ονόματι Pegasus, το οποίο δημιουργήθηκε από την ισραηλινή εταιρεία NSO Group για υπηρεσίες επιβολής του νόμου και υπηρεσίες πληροφοριών, χρησιμοποιείται ευρέως για να κατασκοπεύει μυστικά τους κατοίκους διάφορων χωρών.

Σύμφωνα με ειδικούς του κλάδου της ασφάλειας πληροφοριών, τουλάχιστον 50 χιλιάδες συσκευές έχουν μολυνθεί σε όλο τον κόσμο. Αυτός ο αριθμός δεν φαίνεται ιδιαίτερα υψηλός, ωστόσο το Pegasus είναι πολύ επικίνδυνο – επιτρέπει να αποκτήσει κανείς τον πλήρη έλεγχο ενός smartphone, να διαβάσει κρυφά την αλληλογραφία, να παγιδεύσει τις τηλεφωνικές συνομιλίες, να αποκτήσει πρόσβαση σε φωτογραφίες και βίντεο.

Τα δημοφιλή και γνωστά προγράμματα antivirus δεν μπορούν να εντοπίσουν το Pegasus, καθώς το κακόβουλο λογισμικό εκμεταλλεύεται ευπάθειες οι οποίες είναι άγνωστες στους προγραμματιστές λειτουργικών συστημάτων και εφαρμογών προστασίας από ιούς.

Η απάντηση

Η Διεθνής Αμνηστία έχει αναπτύξει ένα βοηθητικό πρόγραμμα που σας επιτρέπει να αναγνωρίζετε το κακόβουλο αυτό λογισμικό. Ονομάζεται MVT (Κιτ Εργαλείων Επαλήθευσης για Κινητά) και ο πηγαίος κώδικας του είναι διαθέσιμος στο GitHub.

Το βοηθητικό πρόγραμμα MVT είναι συμβατό με Android και iOS, ωστόσο δεν υπάρχουν εύκολες λύσεις για τη γρήγορη εγκατάσταση της εφαρμογής. Πρέπει να μεταγλωττιστεί για κάθε μία συγκεκριμένη συσκευή, κάτι που μπορεί να γίνει μόνο σε υπολογιστή με λειτουργικό σύστημα Linux ή macOS.

Το βοηθητικό πρόγραμμα αποθηκεύει ένα αντίγραφο ασφαλείας των δεδομένων του smartphone στον υπολογιστή, σαρώνει όλα τα δεδομένα και ελέγχει εάν η συσκευή έχει μολυνθεί με το λογισμικό υποκλοπής Pegasus, ενώ ενημερώνει τον χρήστη εάν οι πληροφορίες από τη συσκευή του θα μπορούσαν να παραβιαστούν και να μεταφερθούν σε τρίτους.

Αυτό το βοηθητικό πρόγραμμα, ειδικότερα, σαρώνει αρχεία καταγραφής μεταφοράς – εκεί είναι πιθανό να βρεθούν δείκτες μόλυνσης (πληροφορίες σχετικά με την αποστολή ιστορικού κλήσεων, SMS, άμεσων μηνυμάτων και άλλων δεδομένων σε έναν απομακρυσμένο διακομιστή).

Στο iOS, αυτά τα αρχεία καταγραφής αποθηκεύονται περισσότερο από ό,τι στο Android, οπότε είναι πολύ πιο εύκολο να εντοπίσετε το λογισμικό υποκλοπής Pegasus σε ένα iPhone. Δεδομένης της πολυπλοκότητας της χρήσης του MVT, αυτό το βοηθητικό πρόγραμμα συνιστάται μόνο για χρήστες με τεχνολογικές γνώσεις ή για όσους υποπτεύονται ότι παρακολουθούνται μέσω του Pegasus.

Σιωπηρά

Οι ειδικοί ασφάλειας πληροφοριών πιστεύουν ότι το συγκεκριμένο λογισμικό υποκλοπής χρησιμοποιείται για στοχευμένη παρακολούθηση. Δεν μολύνει τυχαίες συσκευές, αλλά μόνο smartphone τα οποία ανήκουν σε συγκεκριμένα άτομα των οποίων οι δραστηριότητες ενδιαφέρουν εκείνους που ελέγχουν αυτό το λογισμικό. Κάθε άδεια χρήσης του Pegasus κοστίζει εκατοντάδες χιλιάδες δολάρια, επομένως η παρακολούθηση πραγματοποιείται κυρίως σε άτομα που αποτελούν πηγή πολύτιμων πληροφοριών (για παράδειγμα, πολιτικούς, ηγετικά στελέχη επιχειρήσεων ή δημοσιογράφους μεγάλων μέσων ενημέρωσης).

Αν και η υπόθεση Pegasus έχει γίνει “πρωτοσέλιδο” πρόσφατα, εκατοντάδες άλλες εφαρμογές κατασκοπείας συνεχίζουν να χρησιμοποιούνται “σιωπηρά” και να κατασκοπεύουν τα θύματά τους. Πολλά προγράμματα λειτουργούν σε μια “γκρίζα” περιοχή στην οποία παρουσιάζονται ως γονικός έλεγχος ή άλλες νόμιμες εφαρμογές. Να είστε προσεκτικοί, να εξασκείτε καλή ψηφιακή υγιεινή και να μένετε όσο το δυνατόν πιο ασφαλείς.

*Πηγή: Capital.gr