Pozrite si
Washington Post prišiel s investigatívnou reportážou o armádnom softvéri, ktorý bol zneužitý na sledovanie aktivistov a novinárov po celom svete.
Armádny softvér Pegasus, ktorý bol pôvodne navrhnutý izraelskou firmou NSO Group na sledovanie teroristov a zločincov, bol zneužitý aj na sledovanie minimálne 37 smartfónov, ktoré patrili novinárom a ľudskoprávnym aktivistom.
„Pegasus je nástroj vzdialeného prístupu (RAT) s funkciami spywaru. Jeho varianty pre Android sú schopné extrahovať dáta z populárnych chatovacích aplikácií ako je WhatsApp, Facebook a Viber, či z e-mailových klientov a prehliadačov. Spyware dokáže nič netušiacich používateľov na diaľku sledovať prostredníctvom mikrofónu a kamery telefónu a okrem toho môže vytvárať snímky obrazovky alebo zaznamenávať písanie textu na klávesnici. Kvôli týmto funkciám ide o veľmi nebezpečný nástroj“ komentuje analytik mobilných hrozieb Avastu Jakub Vávra.
V zozname čísel, ktorý bol zverejnený, bol identifikovaný oveľa väčší počet vrátane členov arabských kráľovských rodín, šéfov spoločností či takmer 200 novinárov a 600 politikov.
Pegasus funguje na báze linkov, ktoré obeť presvedčia, aby naň klikli. Takýmto spôsobom fungujú aj phishing podvody. Pegasus však ponúka výhodu nabúrania sa do systému aj bez nutnosti kliku cez tzv. zero-click hack. Následne vírus infikuje základné funkcie smartfónu vrátane nahrávania cez mikrofón a fotoaparát. Samozrejmosťou je zbieranie kontaktných informácií či geolokácie. Tieto informácie program sleduje a posiela do ústredia, kde s nimi vedia pracovať tretie strany.
Vďaka prístupu k mikrofónu tak je možné odpočúvať rozhovory priamo cez smartfón. Pegasus je oproti iným spywareom na smartfónoch s operačným systémom Android menej rozšírený. Zasiahnuté boli najmä iPhony, kde bola zneužitá zraniteľnosť predinštalovanej aplikácie iMessage.
Zdroj