Ontem o projeto Pegasus, que entre outros por o Süddeutsche Zeitung, Die Zeit e NDR na Alemanha, Publicados. Assim, entre outras coisas, jornalistas e membros da oposição são espionados em todo o mundo com a ajuda do software espião Pegasus.
A versão iOS do Pegasus foi descoberta pela primeira vez em 2016, e uma versão Android foi encontrada cerca de um ano depois e apresentada no Security Analyst Summit da Kaspersky em 1997. Dmitry Galov, pesquisador de segurança da equipe global de pesquisa e análise da Kaspersky (GReAT), responde às principais perguntas sobre o Pegasus abaixo.
O que é Pégaso?
Pegasus é um spyware modular para iOS e Android. Em 2016, foi descoberta uma versão iOS do Pegasus, posteriormente uma versão para Android ligeiramente diferente da versão para dispositivos iOS. A infecção geralmente ocorre da seguinte forma: a vítima recebe um SMS com um link que, ao ser clicado, infecta o dispositivo com o spyware. Além disso, de acordo com informações públicas, o spyware explora vulnerabilidades de dia zero encontradas no sistema para infectar o iOS.
Quando examinamos a versão Android do Pegasus em 2017, o spyware foi capaz de ler SMS e e-mails da vítima, ouvir chamadas, tirar screenshots, gravar teclas digitadas e acessar contatos e histórico de navegação. O Pegasus é um malware bastante complexo e caro, projetado para espionar pessoas de interesse especial, portanto, é improvável que o usuário comum o encontre.
Pegasus: software espião extremamente bem escondido
Quão comuns são essas vulnerabilidades que permitem espionar as pessoas? Existem exemplos como este na dark web agora e quão único é este serviço em geral?
É preciso distinguir entre os dois conceitos diferentes de spyware e vulnerabilidades. Pegasus é um spyware com versões para dispositivos iOS e Android. Mesmo quando examinamos o Pegasus para Android em 2017, o perpetrador conseguiu ler SMS e e-mails da vítima, ouvir chamadas, fazer capturas de tela, gravar teclas digitadas e acessar contatos e histórico de navegação, entre outras coisas.
Vulnerabilidades de dia zero no iOS
Além disso, o spyware é conhecido por explorar vulnerabilidades de dia zero no sistema para infectar o iOS. Essas são vulnerabilidades desconhecidas do desenvolvedor e para as quais nenhuma correção foi lançada, mas que podem ser exploradas por criminosos cibernéticos para conduzir uma variedade de tipos de ataque, incluindo ataques direcionados a organizações ou indivíduos específicos. Tanto o spyware quanto as vulnerabilidades de dia zero são vendidos e comprados por vários grupos na dark web. O preço das vulnerabilidades pode chegar a US$ 2,5 milhões - foi o lance para todas as vulnerabilidades existentes no Android em 2019. Curiosamente, naquele ano, pela primeira vez, uma vulnerabilidade do Android acabou sendo mais cara do que uma vulnerabilidade do iOS.
O que os usuários devem fazer para se proteger?
A melhor maneira de se proteger disso é fornecer aos fornecedores de software e segurança relevantes o máximo de informações possível. Os desenvolvedores de software corrigem as vulnerabilidades exploradas pelos invasores e os fornecedores de segurança agem para detectar essa ameaça e proteger os usuários.
Mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/