Android

Как проверить, заражен ли ваш телефон шпионским ПО Pegasus?

IgorPetrov

В последние несколько дней новости о Pegasus Spyware были в тренде во всем интернете. Эта вредоносная утилита была разработана печально известной израильской хакерской фирмой – NSO Group для правоохранительных органов и спецслужб, чтобы тайно шпионить за людьми из разных стран.

Pegasus Spyware

Отчет специалистов по информационной безопасности показывает, что по состоянию на 23 июля 2021 года 50 000 телефонов и устройств были заражены шпионской программой Pegasus. Если сравнивать это число со всем населением Земли, то оно не кажется большим, но само вредоносное ПО опасно. Она получает полный доступ к системе вашего телефона и считывает такие данные, как фотографии, изображения, прослушивает разговоры, читает переписку и многое другое.

Это открытие заставило большинство пользователей Android и IOS задуматься о том, как проверить наличие этой шпионской программы на своих телефонах. К сожалению, большинство антивирусных программ не могут обнаружить это вредоносное ПО, поскольку оно использует уязвимости Zero-day, которые неизвестны разработчикам и производителям оборудования. К счастью, правозащитная организация Amnesty International разработала инструмент Mobile Verification Toolkit (MVT), который можно использовать для проверки вашего устройства на наличие вредоносной программы pegasus. Его исходный код доступен на GitHub.

MVT Toolkit
MVT Toolkit

MVT совместим как с Android, так и с IOS. Он может обнаружить любые индикаторы компрометации (IOC), используемые шпионским ПО Pegasus. К сожалению, на момент написания этого сообщения не существует пакетов быстрой установки. Вам потребуется скомпилировать и собрать исходный код на вашем компьютере с Linux или macOS. Возможности MVT’ постоянно улучшаются по мере того, как разработчики добавляют в набор инструментов более продвинутые функции. На момент написания этого поста, некоторые из его наиболее важных функций включают:

  • Расшифровка зашифрованных резервных копий iOS
  • Обработка и анализ данных из различных систем iOS, журналов, баз данных приложений и системной аналитики.
  • Android устройства’ установленные приложения могут быть извлечены для сканирования
  • Используя протокол ADB, вы можете получить диагностическую информацию с устройств Android.
  • Сравнить извлеченные записи с набором индикаторов вредоносности в формате STIX2.
  • Создайте JSON журналы для всех извлеченных записей и отдельные JSON журналы для всех найденных вредных следов.
  • Создайте единую хронологическую шкалу всех извлеченных записей и шкалу всех найденных вредоносных следов.

Проверьте, заражен ли ваш телефон Pegasus, используя MVT

Как говорилось выше, MVT доступен только для Linux и macOS. Я пытался использовать Windows Subsystem for Linux (WSL), но она продолжает выдавать ошибку “adb_shell.исключения.UsbDeviceNotFoundError” всякий раз, когда я пытался дотянуться до своего телефона. В этом посте мы установим MVT на Kali Linux. Если вы работаете на macOS, ознакомьтесь с руководством по установке на сайте Веб-сайт MVT-docs.

Чтобы начать работу, нам нужно установить зависимости, необходимые для сборки и компиляции всех требуемых инструментов. Запустите терминал и выполните следующие команды.

sudo apt install python3 python3-pip libusb-1.0-0
Установите зависимости
Установка зависимостей

Если вы планируете использовать инструмент MVT только на телефоне с IOS, вам не нужно устанавливать пакет libusb-1.библиотека 0-0. Также, чтобы локально загрузить и установить двоичные файлы Pypi в $PATH, выполните команду ниже:

export PATH = $PATH:~/.local/bin

Далее мы загрузим официальный исходный код и установим MVT с помощью pip. Выполните команды, приведенные ниже:

git clone https://github.com/mvt-project/mvt.git
cd mvt
pip3 install
Установите MVT
Установка MVT

После успешного завершения загрузки вы можете запустить программу mvt-ios или mvt-android утилиты для запуска сканирования устройств.

mvt-android & mvt-ios
mvt-android & mvt-ios

Я считаю, что эта статья дала вам четкое руководство по сканированию вашего телефона на наличие вредоносной программы Pegasus. Несмотря на то, что эта вредоносная утилита становится очень популярной, сотни шпионских приложений работают на устройствах пользователей без их ведома. Многие приложения работают как легитимные, предлагая полезные услуги, но они скрытно считывают всю важную информацию на вашем устройстве. Научитесь соблюдать цифровую гигиену и оставаться в безопасности.

Еще по теме:

Как пинговать телефон, чтобы узнать его местоположение? Как использовать телефон в качестве выделенного микрофона на компьютере? Как легко синхронизировать телефон с Windows 10? Что такое: Испорченный телефон? Как встроить HTML5-видеоплеер на ваш сайт с помощью адаптивной потоковой передачи HLS и DASH Default ThumbnailКак исправить ‘Ваш PIN-код больше не доступен’ в Windows 11

Добавить комментарий