Oprogramowanie szpiegujące Pegasus zdominowało ostatnio wiadomości techniczne na całym świecie. To pozornie niezwyciężone oprogramowanie szpiegujące może zainfekować w pełni zaktualizowane smartfony jednym złośliwym tekstem lub połączeniem.
Jednak po ustąpieniu początkowej paniki ludzie mogli spojrzeć na Pegasusa pod kątem tego, czym naprawdę jest: oprogramowaniem szpiegującym, które jest wykorzystywane do naruszania prywatności ludzi i ujawniania ich danych osobowych. Oto wszystko, co musisz wiedzieć, zanim uciekniesz, aby sprawdzić, czy Twój telefon został zainfekowany.
Co to jest oprogramowanie szpiegujące Pegasusa?
W przeciwieństwie do poprzedniego oprogramowania szpiegującego, które przejęło Internet, Pegasus nie został stworzony przez nieznanych hakerów mieszkających w ciemnej sieci.
Jego oprogramowanie do hakowania i szpiegowania stworzony przez izraelską firmę nadzoru NSO Group Technologies, sprzedawany i licencjonowany tylko dla światowe rządy do wykorzystania.
Oprogramowanie szpiegujące Pegasus nie jest niczym nowym. Istnieje od 2016 roku, infekując urządzenia z systemem iOS i Android za pomocą ataków typu spear-phishing, a forma socjotechniki, w której haker nakłania Cię do kliknięcia złośliwego linku w SMS-ie lub e-mail.
Pięć lat do przodu i Pegasus NSO jest silniejszy niż kiedykolwiek. Zamiast polegać na użytkownikach, którzy zakochali się w swoim schemacie, oprogramowanie szpiegujące Pegasus działa teraz poprzez atak typu zero-click—rodzaj cyberataku, który nie wymaga interakcji użytkownika ani urządzenia z oprogramowaniem szpiegującym w celu przeniknięcia do telefonu.
Jednym ze sposobów, w jaki Pegasus może zainfekować Twoje urządzenie, jest nieodebrane połączenie. Coś, czego nie możesz przewidzieć ani przed czym się uchronić.
Pegasusowi nie tylko łatwiej jest infekować urządzenia mobilne, ale także użytkownicy mogą nawet o tym nie wiedzieć, ponieważ zachowali ostrożność podczas przeglądania sieci.
Co robi oprogramowanie szpiegujące Pegasus?
Gdy Pegasus zainfekuje Twój telefon, zyskuje wolną rękę nad Twoimi danymi i funkcjami urządzenia. Innymi słowy, Twój telefon zamienia się w nieograniczone, 24-godzinne urządzenie do śledzenia i nadzoru.
Pegasus może zbierać wszystkie dane Twojego telefonu, z wiadomości, poczty głosowej, dokumentów, filmów, obrazów, a nawet danych aplikacji. Obejmuje to wydobywanie danych z aplikacji i kradzież haseł w celu uzyskania dostępu do innych kont internetowych i urządzeń innych niż Twoje.
Może również włączyć kamerę lub mikrofon urządzenia i nagrywać Cię w czasie rzeczywistym.
Czy powinieneś się martwić o oprogramowanie szpiegujące Pegasus?
NSO Group Technologies do tej pory stwierdziło, że są niewinne i w żaden sposób nie są związane z hakowaniem i naruszeniem prywatności na całym świecie, ponieważ są po prostu producentem, a nie atakującym.
Chociaż twierdzą, że oprogramowanie szpiegujące było przeznaczone wyłącznie do użytku przeciwko przestępcom i terrorystom, obecne ustalenia sugerują coś innego.
W ramach dochodzeń odkryto listę celów zawierającą: ponad 50 000 numerów smartfonów. Numery są anonimowe i nieprzypisane. Jednak dalsze śledztwo wykazało, że liczby należały do setek polityków i urzędników pracowników rządowych, blisko 200 dziennikarzy i 85 działaczy na rzecz praw człowieka z ponad 50 krajów na calym swiecie.
Ponieważ Pegasus jest prywatnym oprogramowaniem szpiegującym, jest bardzo mało prawdopodobne, aby ktoś mógł go zdobyć przez ciemną sieć. NSO Group Technologies podobno obciąża klientów setkami tysięcy dolarów, aby zapewnić im dostęp do System Pegasus — nie wspominając o dodatkowych opłatach za korzystanie z niego w celu infiltracji smartfonów innych osób.
Chociaż 50 000 to duża liczba, jeśli nie jesteś dziennikarzem, aktywistą lub pracownikiem rządowym z dostępem do poufnych informacji i dokumentów, prawdopodobnie nie ma Twojego numeru telefonu na tej liście.
Nikt nie zapłaci pół miliona dolarów, żeby cię szpiegować. To znaczy, jeśli na początek otrzymają pozwolenie od NSO.
Bądź na bieżąco
Niezależnie od tego, czy chodzi o aktualizację smartfona, czy globalne wiadomości o cyberbezpieczeństwie, ważne jest, aby być na bieżąco. Podczas gdy NSO twierdzi, że Pegasus może nadal infekować smartfony, nawet jeśli są aktualne, zabezpieczone i zaszyfrowane, inne programy szpiegujące nie mogą.
Jeśli chodzi o wiadomości, Pegasus jest własnością prywatną, do której dostęp mają tylko rządy i wojsko. Ale kiedy technologia zerowego kliknięcia zaatakuje ją, już tam jest. To tylko kwestia czasu, zanim oprogramowanie szpiegujące typu Pegasus rozbije Internet, atakując przeciętnych ludzi.
Właśnie otrzymałeś nieoczekiwaną aktualizację iOS? Jest to odpowiedź na oprogramowanie szpiegujące Pegasusa: rzeczywiste złośliwe oprogramowanie iPhone'a. Wyjaśniamy, o co w tym wszystkim chodzi, czy jesteś celem i dlaczego powinieneś aktualizować.
Czytaj dalej
- Internet
- Bezpieczeństwo
- Wyjaśnienie technologii
- Złośliwe oprogramowanie
- Bezpieczeństwo smartfona
- Programy szpiegujące
- Prywatność w Internecie
Anina jest niezależnym autorem technologii i bezpieczeństwa internetowego w MakeUseOf. Zaczęła pisać w cyberbezpieczeństwie 3 lata temu, mając nadzieję, że stanie się bardziej dostępna dla przeciętnego człowieka. Chętny do uczenia się nowych rzeczy i ogromny nerd astronomii.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować