Вчора проект Pegasus, який серед інших авторів Süddeutsche Zeitung, Die Zeit і NDR у Німеччині, опубліковано. Відповідно, серед іншого, за журналістами та опозиціонерами по всьому світу стежать за допомогою шпигунського програмного забезпечення Pegasus.
Версія Pegasus для iOS була вперше помічена в 2016 році, а версія для Android була знайдена приблизно через рік і представлена на саміті Kaspersky Security Analyst Summit в 1997 році. Дмитро Галов, дослідник безпеки глобальної дослідницько-аналітичної групи Kaspersky (GReAT), відповідає на найпопулярніші запитання про Pegasus нижче.
Що таке Пегас?
Pegasus — це модульна шпигунська програма для iOS і Android. У 2016 році була відкрита версія Pegasus для iOS, пізніше – версія для Android, яка дещо відрізняється від версії для пристроїв iOS. Зазвичай зараження відбувається наступним чином: жертва отримує SMS із посиланням, натиснувши на яке, пристрій заражається шпигунським ПЗ. Крім того, згідно з відкритою інформацією, шпигунське програмне забезпечення використовує вразливості нульового дня, виявлені в системі, для зараження iOS.
Коли ми досліджували версію Pegasus для Android у 2017 році, шпигунське програмне забезпечення могло читати SMS-повідомлення та електронні листи жертви, прослуховувати дзвінки, робити знімки екрана, записувати натискання клавіш, а також отримувати доступ до контактів та історії веб-перегляду. Pegasus — це досить складна та дорога шкідлива програма, призначена для стеження за людьми, які представляють особливий інтерес, тому пересічний користувач навряд чи зустріне її.
Pegasus: надзвичайно добре приховане шпигунське програмне забезпечення
Наскільки поширені такі вразливості, які дозволяють шпигувати за людьми? Чи є зараз подібні приклади в темній мережі та наскільки ця послуга взагалі унікальна?
Слід розрізняти дві різні концепції шпигунського програмного забезпечення та вразливості. Pegasus — шпигунське програмне забезпечення з версіями для пристроїв iOS і Android. Навіть коли ми досліджували Pegasus для Android у 2017 році, зловмисник міг читати SMS-повідомлення та електронні листи жертви, прослуховувати дзвінки, робити знімки екрана, записувати натискання клавіш, отримувати доступ до контактів та історії веб-перегляду, серед іншого.
Уразливості нульового дня в iOS
Крім того, відомо, що шпигунське програмне забезпечення використовує вразливості нульового дня в системі для зараження iOS. Це вразливості, які невідомі розробнику та для яких не було випущено жодного виправлення, але які можуть використовуватися кіберзлочинцями для здійснення різноманітних типів атак, включаючи цілеспрямовані атаки на конкретні організації чи окремих осіб. Як шпигунське програмне забезпечення, так і вразливості нулевого дня продаються та купуються різними групами в темній мережі. Ціна вразливостей може сягати 2,5 мільйона доларів – саме стільки було запропоновано за всі існуючі вразливості в Android у 2019 році. Цікаво, що того року вразливість Android вперше виявилася дорожчою, ніж уразливість iOS.
Що повинні робити користувачі, щоб захистити себе?
Найкращий спосіб захистити себе від цього — надати відповідним постачальникам програмного забезпечення та безпеки якомога більше інформації про це. Розробники програмного забезпечення виправляють уразливості, якими користуються зловмисники, а постачальники засобів безпеки вживають заходів для виявлення цієї загрози та захисту користувачів.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/