Pegasus — це шпигунське програмне забезпечення, створене ізраїльською NSO Group.
Pegasus-шпигун: як з’являється на телефоні
що він робить і як захиститися?
Pegasus — це шпигунське програмне забезпечення, створене ізраїльською NSO Group. Воно призначене для прихованого віддаленого встановлення на телефонах iOS та Android, і дає змогу урядовим структурам отримувати доступ до повідомлень, дзвінків, фото, мікрофона тощо.
Що таке Pegasus? (коротко)
  • Розробник: NSO Group (Ізраїль)
  • Платформи: iOS та Android
  • Функції: доступ до повідомлень, дзвінків, камери, мікрофона, GPS тощо Вікіпедіяlookout.com
Як він проникає на пристрій
Що робить Pegasus всередині пристрою
  • Краде SMS, контакти, фото, повідомлення, журнал дзвінків, історію браузера, дані з месенджерів Вікіпедіяlookout.com
  • Активує камеру та мікрофон, визначає місцеположення lookout.comWIRED
Як виявити наявність шкідника
  • Ознаки: підвищене споживання батареї, сповільнення роботи, підозрілі дані us.norton.comMcAfee — проте це не показово, Pegasus може ховатися непомітно WIRED
  • Інструменти:
  • Amnesty International’s Mobile Verification Toolkit (MVT) — аналіз резервної копії та sysdiag RSI SecurityAmnesty International
  • Метод Kaspersky — аналіз Shutdown.log у sysdiagnose kaspersky.com
  • iVerify — мобільний сканер із ML, діагностикою (виявлено 7 випадків із ~2500) WIRED
Як очистити пристрій і захиститися
  • Перезавантаження щодня (усуває деякі тимчасові компоненти) Kasperskykaspersky.com
  • Скидання до заводських налаштувань (уважно з резервними копіями) us.norton.com
  • Завжди оновлюйте ОС і додатки (виправлення вразливостей) QualysWIRED
  • Вимкнення iMessage, FaceTime — ризик zero-click атак зменшується Kasperskykaspersky.com
  • Використання VPN, безпечних браузерів, антивірусів (Bitdefender, McAfee) KasperskyBitdefenderMcAfee
  • Додатково: щомісяця робити шифровані резервні копії, зберігати sysdiagnose-звіти Kaspersky
  • Звернення до експерта із кібербезпеки при підозрі на Pegasus us.norton.comWIRED
Правила користування для безпеки
  • Стежити за регулярними оновленнями
  • Не відкривати невідомі посилання
  • Використовувати VPN для приховування трафіку
  • Вимикати потенційні вектори атак (iMessage тощо)
  • Регулярно аналізувати sysdiag і робити резервні копії
  • Завжди перевіряти через MVT або iVerify, якщо сумніви
  • Уникати використання пристрою, якщо вважаєте, що він зламаний — звертатися до профі

📚 Джерела та корисні матеріали

  1. Wikipedia — Pegasus spyware
  2. The Guardian — What is Pegasus spyware and how does it hack phones?
  3. Wired — Apple iPhone spyware 101
  4. Norton — Pegasus spyware explained
  5. McAfee — What is Pegasus spyware?
  6. Bitdefender — Pegasus spyware protection guide
  7. Amnesty International — Forensic methodology report (MVT tool)
  8. Kaspersky — How to protect from Pegasus spyware
  9. Kaspersky — New method to detect Pegasus spyware
  10. iVerify — Spyware detection tool (via Wired)
  11. Qualys Blog — Protect your devices from Pegasus spyware
  12. Lookout — How to protect against Pegasus spyware
  13. RSI Security — How to detect Pegasus spyware
Звʼяжиться з нами На головну
Made on
Tilda