Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Mobilni telefoni, 05.12.2024, 12:00 PM

Niko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi

Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekcija ovim softverom nakon što je 2.500 korisnika samostalno skeniralo svoje uređaje. Ova stopa od 2,5 zaraženih uređaja na 1.000 skeniranja je mnogo veća nego što se ranije verovalo.

„Broj koji može izgledati mali, ali predstavlja ogromnu crvenu zastavu u svetu mobilne bezbednosti“, rekla je kompanija.

Do sada se verovalo da su infekcije Pegazom veoma ograničene i da su ugroženi uređaji visokorizičnih ciljeva, kao što su politički aktivisti, vladini zvaničnici i novinari. Onda je u maju ove godine iVerify objavio javno dostupnu aplikaciju koja može da skenira bilo koji mobilni uređaj.

„Bez ijedne reklame, 2.500 naših korisnika je iskoristilo priliku da skenira svoje uređaje“, saopštila je kompanija. „Rezultati tih skeniranja potvrdili su ono što smo već pretpostavili: ako ga tražite, naći ćete ga. Otkrili smo sedam infekcija Pegazom.“

Većina otkrivenih infekcija nije skorašnja. Jedna je od kraja 2023. na iOS-u 16.6, druga je iz novembra 2022. na iOS-u 15, a pet starijih infekcija datira iz 2021. i 2022. na iOS-u 14 i 15.

Pegaz je poznat po tome što radi u memoriji i što se sam briše, uklanjajući sve tragove svog prisustva. Zašto nije uspeo da ukloni dokaze o prisustvu na analiziranim uređajima u ovom trenutku nije jasno.

Ipak, treba imati na umu da sz 2.500 korisnika koji su skenirali uređaje, i dalje ljudi za koje je veća verovatnoća da će biti na meti naprednog špijunskog softvera, s obzirom da su uopšte imali neku sumnju.

Pegaz, koji je razvila izraelska NSO grupa, koristi nepoznate ranjivosti za infekciju Androida i iOS-a, do koje dolazi bez interakcije korisnika (napad nultim klikom) posle čega dobija potpunu kontrolu nad uređajem sa pristupom porukama, imejlovima, pozivima i fotografijama.

Zbog svoje invazivne prirode, Pegaz je redovno predmet analiza organizacija za zaštitu privatnosti i ljudskih prava kao što je Amnesty International. Pegaz se prodaje isključivo vladama a zbog špijuniranja korisnika mobilnih telefona, NSO grupa je bila u pravnom sporu sa Appleom i WhatsAppom. U međuvremenu, Apple je odustao od tužbe protiv proizvođača Pegaza.

Foto: Thomas Breher | Pixabay


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premiu... Dalje

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje