Um aplicativo recém-lançado permite que você verifique regularmente o seu iPhone em busca de spyware Pegasus – que pode acessar quase todos os dados de um telefone – por um custo único de apenas um dólar.
Uma empresa de segurança móvel criou o aplicativo, que permite escanear seu iPhone ou telefone Android e enviar os resultados para análise – e até agora eles detectaram sete telefones infectados pelo spyware…
Spyware Pegasus da NSO
O Grupo NSO fabrica spyware chamado Pegasus. A empresa compra as chamadas vulnerabilidades de dia zero (aquelas que são desconhecidas pela Apple) de hackers, e seu software é capaz de montar explorações de zero clique – onde nenhuma interação do usuário é exigida pelo alvo.
Em particular, é relatado que simplesmente receber um determinado iMessage – sem abri-lo ou interagir com ele de qualquer forma – pode permitir que um iPhone seja comprometido, com dados pessoais expostos.
A NSO vende Pegasus apenas a governos, mas os seus clientes incluem países com registos extremamente fracos em matéria de direitos humanos – com adversários políticos e outros alvos.
As vítimas não são apenas os alvos óbvios
A Apple tenta detectar iPhones comprometidos e alertar os proprietários, mas Com fio relata que agora existe uma maneira de verificar proativamente seu próprio dispositivo.
Na terça-feira, a empresa de segurança de dispositivos móveis iVerify está publicando descobertas de um recurso de detecção de spyware lançado em maio. Das 2.500 verificações de dispositivos que os clientes da empresa optaram por submeter para inspeção, sete revelaram infecções pelo notório malware do Grupo NSO conhecido como Pegasus.
O recurso “Mobile Threat Hunting” da empresa usa uma combinação de detecção baseada em assinatura de malware, heurística e aprendizado de máquina para procurar anomalias na atividade de dispositivos iOS e Android ou sinais reveladores de infecção por spyware.
Os ataques Pegasus são mais comumente feitos contra pessoas como ativistas políticos, jornalistas, advogados, políticos e CEOs. Mas o iVerify diz que as sete vítimas que encontrou abrangeram uma secção transversal muito mais ampla da população do que seria esperado.
“O que é realmente fascinante é que as pessoas visadas não eram apenas jornalistas e ativistas, mas líderes empresariais, pessoas que dirigem empresas comerciais, pessoas em cargos governamentais”, diz Rocky Cole, diretor de operações da iVerify e ex-Agência de Segurança Nacional dos EUA. analista. “Parece muito mais com o perfil de segmentação de um malware comum ou de um grupo APT médio do que com a narrativa que circula por aí de que spyware mercenário está sendo usado de forma abusiva para atingir ativistas. Está fazendo isso, com certeza, mas foi surpreendente encontrar este setor transversal da sociedade.”
Como escanear seu iPhone em busca de spyware Pegasus
A iVerify está oferecendo principalmente um serviço de assinatura para empresas e outras organizações, onde os dispositivos são verificados continuamente. Mas também permite que proprietários individuais de smartphones realizem verificações mensais.
A empresa também oferece uma versão gratuita do recurso para quem baixar o aplicativo iVerify Basics por US$ 1. Esses usuários podem seguir as etapas para gerar e enviar um arquivo utilitário de diagnóstico especial para o iVerify e receber análises em poucas horas. Usuários gratuitos podem usar a ferramenta uma vez por mês.
Você pode baixe o aplicativo aqui.
Imagem: colagem 9to5Mac de imagens de iVerificar e PxAqui
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
