Pratite nas preko RSS-aKaspersky objavio alat za otkrivanje špijunskog softvera na telefonu
Mobilni telefoni, 18.01.2024, 10:30 AM
Tim za globalno istraživanje i analizu (GreAT) kompanije Kaspersky predstavio je novi alat koji omogućava korisnicima iPhone uređaja da otkriju Pegaz, popularni špijunski softver poznat po tome što se uglavnom koristi za špijuniranje novinara i aktivista. Ovaj metod/alat pod nazivom iShutdown će identifikovati znake špijunskog softvera na iOS uređajima, uključujući ozloglašeni špijunski softver Pegaz, ali i Reign i Predator.
iShutdown je objavljen nekoliko nedelja nakon što su istraživači sajber bezbednosti kompanije Kaspersky otkrili nove detalje o operaciji Triangulacija. Cilj njihove istrage je bio da se utvrdi kako špijunski softver kompromituje iPhone.
iShutdown je sada dostupan javnosti, sedam meseci nakon što je Kaspersky Labs prijavio hakovanje iPhonea svojih zaposlenih, što je bio deo operacije koja je nazvana Triangulacija.
Metoda kompanije Kaspersky je testirana na iPhone uređajima kompromitovanim Pegazom.
Prema objašnjenju istraživača, tragovi procesa povezanih sa Pegazom otkriveni su u sistemskom log fajlu pod nazivom „Shutdown.log“ na iPhone uređajima kompromitovanim špijunskim softverom.
Taj fajl se čuva u sysdiagnose arhivi iOS uređaja. On beleži svako ponovno pokretanje uređaja ali je generalno zanemaren forenzički artefakt. Može imati unose koji datiraju nekoliko godina unazad, pružajući dragocene informacije.
Njegova analiza je otkrila „lepljive“ procese koji ometaju ponovno pokretanje. Procesi povezani sa Pegazom pronađeni su u više od četiri obaveštenja o odlaganju ponovnog pokretanja. Ove anomalije tokom procedura ponovnog pokretanja omogućile su alatu da označi potencijalne infekcije sa velikom preciznošću. Slično se dešava i sa softverom Reign i Predator.
Istraživač kompanije Kaspersky Maher Jamut kaže da njihov alat nudi poboljšanu zaštitu široj bazi korisnika i da je, u poređenju sa drugim metodama koje oduzimaju više vremena, ovaj metod prilično jednostavan.
Kaspersky preporučuje korisnicima da obavljaju svakodnevna restartovanja uređaja, koriste režim zaključavanja, onemoguće iMessage i FaceTime, redovno ažuriraju iOS i proveravaju rezervne kopije.
Foto: Pixabay
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
.jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
.jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
.jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade
Prijatelji
