Pirms dažām dienām kļuva zināms, ka Izraēlas uzņēmuma NSO Group tiesībaizsardzības aģentūrām un izlūkdienestiem izveidotā spiegošanas programmatūra Pegasus tiek plaši izmantota, lai slepeni izspiegotu dažādu valstu iedzīvotājus.
Pēc informācijas drošības speciālistu domām, visā pasaulē ir inficēti vismaz 50 tūkstoši ierīču. Šis skaitlis nešķiet pārsteidzoši augsts, taču Pegasus programmatūra ir ļoti bīstama – tā ļauj pilnībā kontrolēt viedtālruni, slepeni lasīt ziņas, noklausīties telefona sarunas, skatīt fotoattēlus un videoklipus.
Populārākie antivīrusi nevar atklāt Pegasus, jo šī ļaunprogrammatūra izmanto nulles dienas ievainojamības, kuras operētājsistēmu un antivīrusu lietojumprogrammu izstrādātājiem nav zināmas, raksta Forbes.
Cilvēktiesību organizācija Amnesty International ir izstrādājusi utilītu, kas ļauj identificēt šo ļaunprātīgo programmatūru. To sauc par MVT (Mobile Verification Toolkit), un tā pirmkods ir pieejams vietnē GitHub.
MVT utilīts ir saderīgs ar Android un iOS, taču nav gatava risinājuma ātrai lietojumprogrammas instalēšanai. Dati ir jāapkopo ar citu ierīci – datoru ar Linux vai macOS operētājsistēmām.
Utilīts datorā saglabā viedtālruņa datu rezerves kopiju, skenē visus datus un pārbauda, vai ierīce ir inficēta ar spiegprogrammatūru Pegasus, kā arī informē lietotāju, ja informācija no viņa ierīces varētu tikt apdraudēta un pārsūtīta trešajām pusēm.
Šis utilīts jo īpaši skenē datu pārsūtīšanas informāciju – tieši tur, visticamāk, var atrast indikatorus par kādu ļaunprātīgu darbību (informāciju par zvanu vēstures, SMS, IM ziņojumu un citu lietu nosūtīšanu uz attālinātu serveri). Operētājsistēmā iOS šī informācija tiek glabāta ilgāk nekā Android ierīcēs, tāpēc iPhone ierīcēs ir daudz vieglāk atklāt spiegprogrammatūru Pegasus. Ņemot vērā MVT izmantošanas sarežģītību, šis utilīts ir ieteicams tikai tehnoloģiski zinošiem lietotājiem vai tiem, kuriem ir aizdomas, ka Pegasus tos izseko.
Informācijas drošības eksperti uzskata, ka šī spiegprogrammatūra tiek izmantota mērķtiecīgai novērošanai. Tā inficē nevis nejaušas ierīces, bet tikai viedtālruņus, kas pieder konkrētiem cilvēkiem, kuru aktivitātes interesē tos, kuri kontrolē šo programmatūru. Katra Pegasus licence maksā simtiem tūkstošu dolāru, tāpēc izspiegoti pārsvarā tiek tie, kuriem ir pieejama kāda vērtīga informācija (piemēram, politiķi, biznesmeņi vai augsta ranga žurnālisti).
Lai gan Pegasus lieta ir kļuvusi ļoti populāra ziņās, daudzas citas izspiegošanas lietotnes klusībā turpina darboties un izspiegot savus upurus. Daudzas programmas darbojas “pelēkajā zonā”, izliekoties, piemēram, par bērnu uzraudzības lietotnēm, kas paredzētas vecākiem, vai citām likumīgām lietojumprogrammām.
- Īpaši noderīgs rīks: kā vadīt citu datoru, izmantojot Google Chrome?
- 5 noderīgi pārlūkprogrammas paplašinājumi, kas vienkāršo interneta darbības
- Kā aizsargāt bērnus tiešsaistē, kad jūs neesat blakus — gudri risinājumi piedāvā vecākiem atbildi
- Kā ātri uzzināt datora parametrus, neizmantojot citas programmas
- Ko par mums stāsta tiešsaistes meklējumu vēsture?