Pratite nas preko RSS-aNiko nije bezbedan: zloglasni špijunski softver Pegaz pronađen na telefonima ''običnih'' ljudi
Mobilni telefoni, 05.12.2024, 12:00 PM
Moćni špijunski softver Pegaz mogao bi biti rašireniji nego što se ranije mislilo. Mobilna bezbednosna platforma iVerify otkrila je sedam infekcija ovim softverom nakon što je 2.500 korisnika samostalno skeniralo svoje uređaje. Ova stopa od 2,5 zaraženih uređaja na 1.000 skeniranja je mnogo veća nego što se ranije verovalo.
„Broj koji može izgledati mali, ali predstavlja ogromnu crvenu zastavu u svetu mobilne bezbednosti“, rekla je kompanija.
Do sada se verovalo da su infekcije Pegazom veoma ograničene i da su ugroženi uređaji visokorizičnih ciljeva, kao što su politički aktivisti, vladini zvaničnici i novinari. Onda je u maju ove godine iVerify objavio javno dostupnu aplikaciju koja može da skenira bilo koji mobilni uređaj.
„Bez ijedne reklame, 2.500 naših korisnika je iskoristilo priliku da skenira svoje uređaje“, saopštila je kompanija. „Rezultati tih skeniranja potvrdili su ono što smo već pretpostavili: ako ga tražite, naći ćete ga. Otkrili smo sedam infekcija Pegazom.“
Većina otkrivenih infekcija nije skorašnja. Jedna je od kraja 2023. na iOS-u 16.6, druga je iz novembra 2022. na iOS-u 15, a pet starijih infekcija datira iz 2021. i 2022. na iOS-u 14 i 15.
Pegaz je poznat po tome što radi u memoriji i što se sam briše, uklanjajući sve tragove svog prisustva. Zašto nije uspeo da ukloni dokaze o prisustvu na analiziranim uređajima u ovom trenutku nije jasno.
Ipak, treba imati na umu da sz 2.500 korisnika koji su skenirali uređaje, i dalje ljudi za koje je veća verovatnoća da će biti na meti naprednog špijunskog softvera, s obzirom da su uopšte imali neku sumnju.
Pegaz, koji je razvila izraelska NSO grupa, koristi nepoznate ranjivosti za infekciju Androida i iOS-a, do koje dolazi bez interakcije korisnika (napad nultim klikom) posle čega dobija potpunu kontrolu nad uređajem sa pristupom porukama, imejlovima, pozivima i fotografijama.
Zbog svoje invazivne prirode, Pegaz je redovno predmet analiza organizacija za zaštitu privatnosti i ljudskih prava kao što je Amnesty International. Pegaz se prodaje isključivo vladama a zbog špijuniranja korisnika mobilnih telefona, NSO grupa je bila u pravnom sporu sa Appleom i WhatsAppom. U međuvremenu, Apple je odustao od tužbe protiv proizvođača Pegaza.
Foto: Thomas Breher | Pixabay
Izdvojeno
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Pratite nas
Nagrade
Prijatelji
