Spyware Pegasus: Proteja os dispositivos móveis contra malware de última geração

14. Fevereiro 2022
| Sem comentários
Spyware Pegasus: Proteja os dispositivos móveis contra malware de última geração

Compartilhar postagem

Só recentemente o mundo aprendeu sobre o spyware Pegasus, que visava principalmente jornalistas, políticos, ativistas e defensores dos direitos humanos e advogados [1]. Proteger-se completamente desse software de vigilância profissional é quase impossível. No entanto, os usuários podem tomar certas medidas que tornam difícil para os invasores atingi-los. Os especialistas da Kaspersky dão dicas.

Costin Raiu, chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky, agora compilou recomendações de alto nível sobre como os usuários móveis de dispositivos Android e iOS podem se proteger contra o Pegasus e outros malwares móveis de última geração.

Spyware Pegasus – desenvolvido “legalmente”.

Pegasus, Chrysaor, Phantom e outros são os chamados "software de vigilância legal" desenvolvidos por empresas privadas e amplamente distribuídos por meio de uma variedade de explorações, incluindo vários dias zero de clique zero do iOS. A versão mais antiga do Pegasus foi identificada por pesquisadores de segurança em 2016. Desde então, mais de 30.000 ativistas de direitos humanos, jornalistas e advogados em todo o mundo podem ter sido monitorados usando o Pegasus [1].

Costin Raiu, Chefe da Equipe Global de Pesquisa e Análise (GReAT) da Kaspersky explica:

“Em geral, os ataques Pegasus são altamente direcionados – o que significa que eles não infectam o público em geral, mas categorias específicas de pessoas. Muitos jornalistas, advogados e ativistas de direitos humanos foram identificados como alvos desses sofisticados ataques cibernéticos. Eles geralmente carecem de ferramentas ou conhecimento para se proteger contra esses ataques. É nossa missão tornar o mundo mais seguro, por isso faremos o possível para fornecer ao público as melhores técnicas de proteção contra malware, hackers e ameaças sofisticadas como essas.”

Recomendações para mais resistência contra Pegasus

  • Reinicie os dispositivos móveis diariamente para que sejam "limpos" pela reinicialização e os invasores sejam forçados a instalar repetidamente o Pegasus no dispositivo.
  • Os dispositivos móveis devem estar sempre atualizados; Os patches devem ser instalados assim que estiverem disponíveis.
  • Nunca clique em links em mensagens recebidas. Alguns dos usuários do Pegasus contam com explorações de 1 clique em vez de explorações de clique zero. Estes vêm na forma de uma mensagem, às vezes via SMS ou outros mensageiros, bem como e-mail. Esses links devem ser abertos em um computador desktop, se for o caso, e de preferência com o navegador TOR ou, melhor ainda, com um sistema operacional seguro e não persistente como o Tails. Além disso, um navegador da web alternativo e menos difundido, como o FireFox em vez do Safari e do Google Chrome, deve ser usado para pesquisar na web.
  • Sempre use uma solução VPN. Isso torna mais difícil para os invasores segmentar usuários com base no tráfego da Internet. Ao escolher um serviço VPN, é uma boa ideia considerar serviços bem estabelecidos que já existem há algum tempo, aceitam pagamentos em criptomoeda e não exigem que você forneça nenhuma informação de registro.
  • Instale uma solução de segurança [2] que verifica e avisa quando o dispositivo é 'jailbroken'. Porque, para permanecer em um dispositivo, os invasores que usam o Pegasus geralmente aplicam um jailbreak do dispositivo de destino.
  • Os usuários do iOS devem acionar frequentemente sysdiags e armazená-los em backups externos. Artefatos forenses podem ajudar a determinar posteriormente se uma pessoa foi vítima de um ataque. Os especialistas da Kaspersky também recomendam que usuários iOS vulneráveis ​​desativem o FaceTime e o iMessage. Como eles são ativados por padrão, eles têm sido um importante mecanismo de transmissão para cadeias de clique zero por muitos anos.

Costin Raiu, chefe da equipe global de pesquisa e análise da Kaspersky (Imagem: Kaspersky).

Dicas da Kaspersky para vítimas do Pegasus Spyware

  • Quando organizações ou um indivíduo são visados, eles devem encontrar um jornalista para escrever sobre sua história. A má publicidade derrubou algumas empresas de vigilância.
  • Altere o sistema operacional. Se o iOS foi usado até agora, os afetados devem mudar para o Android – e vice-versa. Isso pode confundir os invasores por um tempo, pois alguns agentes de ameaças adquiriram sistemas que funcionam apenas em uma marca de smartphone e sistema operacional específicos.
  • Aquisição de um segundo dispositivo, preferencialmente com GrapheneOS, para comunicação segura. Um cartão SIM pré-pago deve ser usado e a conexão deve ser estabelecida apenas via WLAN e TOR no modo de voo.
  • Não use mensageiros onde os dados de contato devem ser fornecidos juntamente com o número de telefone. Dessa forma, uma vez que um invasor tenha um número de telefone, ele pode facilmente atingir uma pessoa por meio de vários mensageiros – iMessage, WhatsApp, Signal e Telegram estão todos vinculados ao número de telefone do proprietário. Uma nova alternativa interessante é o Session, que encaminha mensagens automaticamente por meio de uma rede tipo cebola que não depende de números de telefone.
  • Envolva-se com um pesquisador de segurança local [3] para uma troca contínua de melhores práticas e para compartilhar artefatos, mensagens suspeitas ou logs. A segurança nunca é uma solução única com garantia de segurança. A segurança cibernética pode ser comparada a um rio que flui, onde o passeio deve ser ajustado repetidamente dependendo da velocidade, corrente e obstáculos.
Mais em Kaspersky.com

 

Sobre Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/

 

[1] https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/

[2] https://www.kaspersky.de/enterprise-security/mobile

[3] https://twitter.com/craiu

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Kaspersky, mensagens de relações públicas
, , , , ,