Pratite nas preko RSS-aNiko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Mobilni telefoni, 05.12.2024, 12:00 PM
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekcija ovim softverom nakon što je 2.500 korisnika samostalno skeniralo svoje uređaje. Ova stopa od 2,5 zaraženih uređaja na 1.000 skeniranja je mnogo veća nego što se ranije verovalo.
„Broj koji može izgledati mali, ali predstavlja ogromnu crvenu zastavu u svetu mobilne bezbednosti“, rekla je kompanija.
Do sada se verovalo da su infekcije Pegazom veoma ograničene i da su ugroženi uređaji visokorizičnih ciljeva, kao što su politički aktivisti, vladini zvaničnici i novinari. Onda je u maju ove godine iVerify objavio javno dostupnu aplikaciju koja može da skenira bilo koji mobilni uređaj.
„Bez ijedne reklame, 2.500 naših korisnika je iskoristilo priliku da skenira svoje uređaje“, saopštila je kompanija. „Rezultati tih skeniranja potvrdili su ono što smo već pretpostavili: ako ga tražite, naći ćete ga. Otkrili smo sedam infekcija Pegazom.“
Većina otkrivenih infekcija nije skorašnja. Jedna je od kraja 2023. na iOS-u 16.6, druga je iz novembra 2022. na iOS-u 15, a pet starijih infekcija datira iz 2021. i 2022. na iOS-u 14 i 15.
Pegaz je poznat po tome što radi u memoriji i što se sam briše, uklanjajući sve tragove svog prisustva. Zašto nije uspeo da ukloni dokaze o prisustvu na analiziranim uređajima u ovom trenutku nije jasno.
Ipak, treba imati na umu da sz 2.500 korisnika koji su skenirali uređaje, i dalje ljudi za koje je veća verovatnoća da će biti na meti naprednog špijunskog softvera, s obzirom da su uopšte imali neku sumnju.
Pegaz, koji je razvila izraelska NSO grupa, koristi nepoznate ranjivosti za infekciju Androida i iOS-a, do koje dolazi bez interakcije korisnika (napad nultim klikom) posle čega dobija potpunu kontrolu nad uređajem sa pristupom porukama, imejlovima, pozivima i fotografijama.
Zbog svoje invazivne prirode, Pegaz je redovno predmet analiza organizacija za zaštitu privatnosti i ljudskih prava kao što je Amnesty International. Pegaz se prodaje isključivo vladama a zbog špijuniranja korisnika mobilnih telefona, NSO grupa je bila u pravnom sporu sa Appleom i WhatsAppom. U međuvremenu, Apple je odustao od tužbe protiv proizvođača Pegaza.
Foto: Thomas Breher | Pixabay
Izdvojeno
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Novi Android trojanci koriste veštačku inteligenciju za automatizovane klikove na oglase
Istraživači kompanije za mobilnu bezbednost Dr.Web otkrili su novu porodicu Android trojanaca koja koristi veštačku inteligenciju za automatsko ot... Dalje
Pratite nas
Nagrade
Prijatelji
