Pratite nas preko RSS-aNiko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Mobilni telefoni, 05.12.2024, 12:00 PM
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekcija ovim softverom nakon što je 2.500 korisnika samostalno skeniralo svoje uređaje. Ova stopa od 2,5 zaraženih uređaja na 1.000 skeniranja je mnogo veća nego što se ranije verovalo.
„Broj koji može izgledati mali, ali predstavlja ogromnu crvenu zastavu u svetu mobilne bezbednosti“, rekla je kompanija.
Do sada se verovalo da su infekcije Pegazom veoma ograničene i da su ugroženi uređaji visokorizičnih ciljeva, kao što su politički aktivisti, vladini zvaničnici i novinari. Onda je u maju ove godine iVerify objavio javno dostupnu aplikaciju koja može da skenira bilo koji mobilni uređaj.
„Bez ijedne reklame, 2.500 naših korisnika je iskoristilo priliku da skenira svoje uređaje“, saopštila je kompanija. „Rezultati tih skeniranja potvrdili su ono što smo već pretpostavili: ako ga tražite, naći ćete ga. Otkrili smo sedam infekcija Pegazom.“
Većina otkrivenih infekcija nije skorašnja. Jedna je od kraja 2023. na iOS-u 16.6, druga je iz novembra 2022. na iOS-u 15, a pet starijih infekcija datira iz 2021. i 2022. na iOS-u 14 i 15.
Pegaz je poznat po tome što radi u memoriji i što se sam briše, uklanjajući sve tragove svog prisustva. Zašto nije uspeo da ukloni dokaze o prisustvu na analiziranim uređajima u ovom trenutku nije jasno.
Ipak, treba imati na umu da sz 2.500 korisnika koji su skenirali uređaje, i dalje ljudi za koje je veća verovatnoća da će biti na meti naprednog špijunskog softvera, s obzirom da su uopšte imali neku sumnju.
Pegaz, koji je razvila izraelska NSO grupa, koristi nepoznate ranjivosti za infekciju Androida i iOS-a, do koje dolazi bez interakcije korisnika (napad nultim klikom) posle čega dobija potpunu kontrolu nad uređajem sa pristupom porukama, imejlovima, pozivima i fotografijama.
Zbog svoje invazivne prirode, Pegaz je redovno predmet analiza organizacija za zaštitu privatnosti i ljudskih prava kao što je Amnesty International. Pegaz se prodaje isključivo vladama a zbog špijuniranja korisnika mobilnih telefona, NSO grupa je bila u pravnom sporu sa Appleom i WhatsAppom. U međuvremenu, Apple je odustao od tužbe protiv proizvođača Pegaza.
Foto: Thomas Breher | Pixabay
Izdvojeno
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
Pratite nas
Nagrade
Prijatelji
