REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Pegasus w telefonie? Jak sprawdzić?

Pegasus w telefonie? Jak sprawdzić?
Pegasus w telefonie? Jak sprawdzić?

REKLAMA

REKLAMA

Głośno ostatnio o oprogramowaniu Pegasus izraelskiej firmy NSO Group, które służy do szpiegowania użytkownika smartfona. Jak sprawdzić, czy na telefonie (smartfonie) jest zainstalowany Pegasus? Jak zminimalizować ryzyko zainfekowania smartfona Pegasusem, czy innym malwarem?

Pegasus - czym jest?

Pegasus izraelskiej firmy NSO Group jest oprogramowaniem służącym do szpiegowania użytkownika smartfona. Zainstalowany na telefonie program pobiera kontakty, zdjęcia, wiadomości i pozwala podsłuchiwać prowadzone rozmowy telefoniczne, przechwytuje naciśnięcia klawiszy i udostępnia kamerę. W czasie dziennikarskiego śledztwa prowadzonego przez The Washington Post spośród 50 tysięcy analizowanych numerów telefonów zidentyfikowano 1000 osób w 50 krajach inwigilowanych przy użyciu oprogramowania szpiegującego Pegasus. Wśród śledzonych osób za pomocą Pegasusa znaleźli się dziennikarze, politycy, urzędnicy rządowi, dyrektorzy dużych koncernów czy działacze walczący o prawa człowieka.

Służby specjalne korzystające z Pegasusa mogą infekować telefony stosując różne mechanizmy.  Czasami są to SMS lub wiadomości iMessage, które zawierają łącze do strony internetowej. Po kliknięciu na link złośliwe oprogramowanie instaluje się na urządzeniu. Inni używają ataku typu „zero-click”, w którym luki w usłudze iMessage w iPhone'ach pozwalają na infekcję po prostu przez otrzymanie wiadomości i nie jest wymagana żadna interakcja użytkownika.

REKLAMA

Jak sprawdzić, czy w telefonie jest oprogramowanie szpiegujące Pegasus?

Naturą oprogramowania szpiegowskiego jest jego jak najlepsze ukrycie i niemożność wykrycia go na zainstalowanym urządzeniu. Jednakże istnieją mechanizmy pozwalające sprawdzić czy smartfon został naruszony.

- Najłatwiejszym rozwiązaniem jest wykorzystanie zestawu narzędzi do weryfikacji mobilnej Amnesty International. To narzędzie może działać w systemie Linux lub MacOS i może badać pliki i konfigurację urządzenia mobilnego, analizując kopię zapasową pobraną z telefonu.  Niemniej analiza ostatecznie nie potwierdzi czy smartfon został zhakowany, lecz jedynie wykrywa wskaźniki włamania, które mogą stanowić dowód infekcji. - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
W szczególności narzędzie Amnesty International może wykryć obecność określonego oprogramowania działającego na urządzeniu, a także szereg domen wykorzystywanych w ramach globalnej infrastruktury obsługującej sieć spyware.

Ochrona przed oprogramowaniem szpiegującym. Android i urządzenia Apple

REKLAMA

Niestety, nie ma obecnie rozwiązania chroniącego przed dla ataku typu zero-click, aczkolwiek istnieją stosunkowo proste kroki pozwalającego zminimalizować ryzyko zainfekowania smartfona nie tylko Pegasusem, ale również innym malwarem. Przede wszystkim podczas korzystania z urządzenia należy otwierać tylko linki ze znanych i zaufanych źródeł.
- Pegasus jest wdrażany na urządzeniach Apple za pośrednictwem łącza iMessage. Jest to ta sama technika używana przez wielu cyberprzestępców zarówno do dystrybucji złośliwego oprogramowania, jak i mniej technicznych oszustw. Ta sama rada dotyczy linków wysyłanych za pośrednictwem poczty e-mail lub innych aplikacji do przesyłania wiadomości - tłumaczy Mariusz Politowicz.

Należy też dbać o aktualizację urządzeń i instalować odpowiednie poprawki oraz aktualizacje. Użytkownicy Androida nie powinni polegać na powiadomieniach o nowych wersjach systemu operacyjnego. Najlepiej samodzielnie pobierać najnowszą wersję, ponieważ producent urządzenia może nie udostępniać aktualizacji. Choć może się to wydawać oczywiste, trzeba ograniczyć fizyczny dostęp do telefonu. Można to zrobić włączając odblokowywanie kodu PIN, odcisku palca lub rozpoznawania twarzy na urządzeniu. Należy unikać publicznych i bezpłatnych usług Wi-Fi (w tym hoteli), zwłaszcza podczas uzyskiwania dostępu do poufnych informacji. W czasie korzystania z takich sieci najlepszych rozwiązaniem jest zastosowanie VPN. Dobrą praktyką jest zaszyfrowanie danych i włączenie funkcji zdalnego czyszczenia. Jeśli urządzenie zostanie zgubione lub skradzione, dane pozostaną bezpieczne.

Źródło: marken.com.pl; bitdefender.pl 

Źródło: Newseria.pl

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Osoba ubezwłasnowolniona w DPS. Zasady finansowania do zmiany?

Samorządowcy proponują zmianę przepisów dotyczących finansowania kosztów pobytu osób ubezwłasnowolnionych całkowicie w domach pomocy społecznej. Chodzi o to, by ponosiła je gmina faktycznego miejsca jej zamieszkania, a nie opiekuna prawnego.

Propozycja: Do 1000 zł dodatku motywacyjnego z Funduszu Pracy [Interpelacja]

Trwają prace nad nowym systemem działania urzędów pracy. Wiąże się z tym także nowy system wynagradzania i dodatków.

Dodatek czy zasiłek pielęgnacyjny? [PYTANIA I ODPOWIEDZI]

Chociaż dodatek pielęgnacyjny i zasiłek pielęgnacyjny nie są tożsame, to w świadomości osób starszych czy niepełnosprawnych funkcjonują niekiedy zamiennie. Czym się różnią? Ile wynoszą? Oto odpowiedzi na przykładowe pytania.

Rozliczenie w PIT kosztów prywatnych wizyt u lekarza. Kto może skorzystać? Ile można odliczyć? Sprawdź zasady zanim złożysz rozliczenie

Prywatne wizyty u lekarzy to duże obciążenie domowego budżetu. Czy ich koszt można obniżyć dokonując rozliczenia w rocznym zeznaniu podatkowym? Kto może to zrobić i ile może odliczyć? Przepisy nie pozostawiają w tym zakresie wątpliwości.

REKLAMA

Krwiodawcy dostaną darmowe bilety na mecze. Sport wspiera honorowych dawców krwi

Honorowi krwiodawcy mogą liczyć na wyjątkową nagrodę od Pogoni Szczecin. Kibice, którzy oddadzą krew na hasło „Pogoń Szczecin”, otrzymają darmowe bilety na mecze swojego ukochanego klubu. Klub przeznaczył na ten cel aż 50 wejściówek.

Dodatki do emerytur i rent w 2025 r. Ile wynoszą? Pielęgnacyjny, kompensacyjny, sierocy i inne. Od marca waloryzacja

Zakład Ubezpieczeń Społecznych wypłaca oczywiście emerytury i renty, ale także dodatki do tych świadczeń. Ile wynoszą te dodatki w 2025 roku i kto ma do nich prawo?

Jednak nie można zrobić tej protezy na koszt NFZ. Resort zdrowia się tłumaczy, a pacjenci przełykają rozczarowanie. Nie pomaga nawet 600 plus na inne usługi

Nie ma protez overdenture na koszt NFZ, koszyk świadczeń stomatologicznych wcale nie zmienił się tak, jak byśmy sobie życzyli i jak nam mówiono. Przepisy nie tylko są mylące, ale na razie są też martwe, a ze świadczeń nie można korzystać.

Ministerstwo Klimatu odpowiada na pytania o zawożenie odzieży do PSZOK

Coraz więcej sygnałów o tym, że Polacy nie chcą zawozić kilku sztuk starej odzieży do PSZOK. Bo w wielu miejscach jest jeden PSZOK, trzeba w nim przedstawić zaświadczenie o opłatach za wywóz śmieci, stać w kolejkach. Wszystko to w wykonaniu nowych przepisów.

REKLAMA

We Francji oficjalnie można nazywać "kiełbasą" czy "szynką" produkty roślinne

Francja oficjalnie uznała "mięsne" nazwy dla żywności wegetariańskiej stosując się do jesiennego orzeczenia Trybunału Sprawiedliwości UE (TSUE). Na określenie produktów pochodzenia roślinnego można używać takich nazw jak "stek" czy "kiełbaski".

Przestępstwo niealimentacji. Są wątpliwości i propozycja zmiany przepisów

Rzecznik Praw Obywatelskich przedstawił Ministrowi Sprawiedliwości propozycję zmiany w Kodeksie karnym. Miałoby to wyeliminować wątpliwości interpretacyjne związane z przestępstwem niealimentacji.

REKLAMA