O investigație recentă a evidențiat șapte infecții
Pe scurt: Programul spion Pegasus de la NSO Group infectează dispozitivele Android și iOS de mai bine de un deceniu. Software-ul de spionaj sofisticat a fost greu de detectat, necesitând adesea competențe criminalistice specializate, care nu erau ieftine de obținut. În consecință, s-a dezvoltat o narațiune conform căreia Pegasus era o amenințare rară și, într-adevăr, doar ceva de care trebuiau să se preocupe ținte de mare profil, precum jurnaliștii și activiștii politici. O investigație recentă de la iVerify, totuși, sugerează că această presupunere ar putea să nu fie complet exactă.
Compania de vânătoare de amenințări mobile a lansat o nouă funcție încă din mai 2024, care permite clienților să efectueze o scanare de securitate profesională a dispozitivului lor mobil fără a fi nevoie să consulte un expert criminalistic. Dintre cele 2.500 de scanări auto-inițiate, Pegasus a fost descoperit pe șapte dispozitive.
Sigur, șapte instalări din 2.500 nu sunt copleșitoare (este mai puțin de 0,28 la sută din toate scanările). În plus, dimensiunea eșantionului este relativ mică și este puțin denaturată, deoarece implică utilizatori vizați care sunt deja interesați de securitatea dispozitivului. Totuși, este de remarcat.
COO iVerify, Rocky Cole, a declarat pentru Wired că persoanele vizate nu sunt doar jurnaliști sau activiști de profil, ci și lideri de afaceri, oameni care conduc întreprinderi comerciale și lideri guvernamentali.
„Seamănă mult mai mult cu profilul de țintire al programului tău malware obișnuit sau al grupului tău APT obișnuit decât cu narațiunea care s-a spus că programul spion mercenar este abuzat pentru a-ți viza activiști”, a spus Cole. „Așa face, absolut, dar această secțiune transversală a societății a fost surprinzător de găsit”.
Infecțiile s-au extins și pe o gamă largă de versiuni de sistem de operare și cronologie de instalare. O instanță a fost instalată la sfârșitul anului 2023 pe iOS 16.6, în timp ce alta a apărut în noiembrie 2022 pe iOS 15. Celelalte cinci datează din 2021 pe iOS 14 și iOS 15. În toate cazurile, Pegasus a fost nedetectat de măsurile tradiționale de securitate.
Cofondatorul iVerify, Matthias Frielingsdorf, va prezenta concluziile complete ale companiei la conferința privind securitatea Objective by the Sea de la sfârșitul acestei săptămâni.
Cei interesați să-și scaneze dispozitivul pot face acest lucru descărcând aplicația iVerify Basic. Se vinde cu 0,99 USD și include opțiunea de a efectua o singură vânătoare de amenințări în aproximativ cinci minute. iVerify oferă, de asemenea, abonamente EDR și Elite pentru ținte corporative, guvernamentale și alte ținte de mare valoare.
Punct Normal
