Η Διεθνής Αμνηστία έχει αναπτύξει ένα βοηθητικό πρόγραμμα που επιτρέπει να αναγνωρίζει κανείς το κακόβουλο λογισμικό, σύμφωνα με το Forbes
Τουλάχιστον 50.000 συσκευές κινητών τηλεφώνων έχουν προσβληθεί σε όλο τον κόσμο από το κακόβουλο λογισμικό Pegasus, το οποίο δημιουργήθηκε από την ισραηλινή εταιρεία NSO Group για υπηρεσίες επιβολής του νόμου και υπηρεσίες πληροφοριών και χρησιμοποιείται ευρέως για να κατασκοπεύει τους πολίτες διαφόρων χωρών.
Αυτός ο αριθμός, σύμφωνα με το Forbes, δεν φαίνεται ιδιαίτερα υψηλός, ωστόσο το Pegasus είναι πολύ επικίνδυνο. Επιτρέπει να αποκτήσει κανείς τον πλήρη έλεγχο ενός smartphone, να διαβάσει λάθρα την αλληλογραφία, να παγιδεύσει τις τηλεφωνικές συνομιλίες, να αποκτήσει πρόσβαση σε φωτογραφίες και βίντεο.
Τα δημοφιλή και γνωστά προγράμματα antivirus δεν μπορούν να εντοπίσουν το Pegasus, καθώς το κακόβουλο λογισμικό εκμεταλλεύεται αδυναμίες οι οποίες είναι άγνωστες στους προγραμματιστές λειτουργικών συστημάτων και εφαρμογών προστασίας από ιούς.
Το πρόγραμμα εντοπισμού
Η Διεθνής Αμνηστία έχει αναπτύξει ένα βοηθητικό πρόγραμμα που επιτρέπει να αναγνωρίζει κανείς το κακόβουλο λογισμικό.
Ονομάζεται MVT (Κιτ Εργαλείων Επαλήθευσης για Κινητά) και ο πηγαίος κώδικας του είναι διαθέσιμος στο GitHub.
Το βοηθητικό πρόγραμμα MVT είναι συμβατό με Android και iOS, ωστόσο δεν υπάρχουν εύκολες λύσεις για τη γρήγορη εγκατάσταση της εφαρμογής. Πρέπει να μεταγλωττιστεί για κάθε μία συσκευή, κάτι που μπορεί να γίνει μόνο σε υπολογιστή με λειτουργικό σύστημα Linux ή macOS.
Το βοηθητικό πρόγραμμα αποθηκεύει ένα αντίγραφο ασφαλείας των δεδομένων του smartphone στον υπολογιστή, σαρώνει όλα τα δεδομένα και ελέγχει εάν η συσκευή έχει προσβληθεί με το λογισμικό υποκλοπής Pegasus, ενώ ενημερώνει τον χρήστη εάν οι πληροφορίες από τη συσκευή του θα μπορούσαν να παραβιαστούν και να μεταφερθούν σε τρίτους.
Το συγκεκριμένο πρόγραμμα σαρώνει αρχεία καταγραφής μεταφοράς. Εκεί είναι πιθανό να βρεθούν δείκτες προσβολής (πληροφορίες σχετικά με την αποστολή ιστορικού κλήσεων, SMS, άμεσων μηνυμάτων και άλλων δεδομένων σε έναν απομακρυσμένο διακομιστή).
Στο iOS, αυτά τα αρχεία καταγραφής αποθηκεύονται περισσότερο από ό,τι στο Android, οπότε είναι πολύ πιο εύκολο να εντοπιστεί το λογισμικό υποκλοπής Pegasus σε ένα iPhone. Δεδομένης της πολυπλοκότητας της χρήσης του MVT, αυτό το βοηθητικό πρόγραμμα συνιστάται μόνο για χρήστες με τεχνολογικές γνώσεις ή για όσους υποπτεύονται ότι παρακολουθούνται μέσω του Pegasus.
Δεν είναι μόνο το Pegasus
Οι ειδικοί για θέματα ασφάλειας πληροφοριών πιστεύουν ότι το συγκεκριμένο λογισμικό υποκλοπής χρησιμοποιείται για στοχευμένη παρακολούθηση. Δεν προσβάλλει τυχαίες συσκευές, αλλά μόνο smartphone τα οποία ανήκουν σε συγκεκριμένα άτομα των οποίων οι δραστηριότητες ενδιαφέρουν εκείνους που ελέγχουν αυτό το λογισμικό.
Κάθε άδεια χρήσης του Pegasus κοστίζει εκατοντάδες χιλιάδες δολάρια, επομένως η παρακολούθηση πραγματοποιείται κυρίως σε άτομα που αποτελούν πηγή πολύτιμων πληροφοριών (για παράδειγμα, πολιτικούς, ηγετικά στελέχη επιχειρήσεων ή δημοσιογράφους μεγάλων μέσων ενημέρωσης).
Αν και η υπόθεση Pegasus έχει γίνει πασίγνωστη πρόσφατα, εκατοντάδες άλλες εφαρμογές κατασκοπείας συνεχίζουν να χρησιμοποιούνται «σιωπηρά» για τους ανάλογους σκοπούς.
Πολλά προγράμματα λειτουργούν σε μια «γκρίζα» περιοχή στην οποία παρουσιάζονται ως γονικός έλεγχος ή άλλες νόμιμες εφαρμογές, επισημαίνει το Forbes.
0 Σχόλια