REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Pegasus w telefonie? Jak sprawdzić?

Subskrybuj nas na Youtube
Pegasus w telefonie? Jak sprawdzić?
Pegasus w telefonie? Jak sprawdzić?

REKLAMA

REKLAMA

Głośno ostatnio o oprogramowaniu Pegasus izraelskiej firmy NSO Group, które służy do szpiegowania użytkownika smartfona. Jak sprawdzić, czy na telefonie (smartfonie) jest zainstalowany Pegasus? Jak zminimalizować ryzyko zainfekowania smartfona Pegasusem, czy innym malwarem?

Pegasus - czym jest?

Pegasus izraelskiej firmy NSO Group jest oprogramowaniem służącym do szpiegowania użytkownika smartfona. Zainstalowany na telefonie program pobiera kontakty, zdjęcia, wiadomości i pozwala podsłuchiwać prowadzone rozmowy telefoniczne, przechwytuje naciśnięcia klawiszy i udostępnia kamerę. W czasie dziennikarskiego śledztwa prowadzonego przez The Washington Post spośród 50 tysięcy analizowanych numerów telefonów zidentyfikowano 1000 osób w 50 krajach inwigilowanych przy użyciu oprogramowania szpiegującego Pegasus. Wśród śledzonych osób za pomocą Pegasusa znaleźli się dziennikarze, politycy, urzędnicy rządowi, dyrektorzy dużych koncernów czy działacze walczący o prawa człowieka.

Służby specjalne korzystające z Pegasusa mogą infekować telefony stosując różne mechanizmy.  Czasami są to SMS lub wiadomości iMessage, które zawierają łącze do strony internetowej. Po kliknięciu na link złośliwe oprogramowanie instaluje się na urządzeniu. Inni używają ataku typu „zero-click”, w którym luki w usłudze iMessage w iPhone'ach pozwalają na infekcję po prostu przez otrzymanie wiadomości i nie jest wymagana żadna interakcja użytkownika.

REKLAMA

Jak sprawdzić, czy w telefonie jest oprogramowanie szpiegujące Pegasus?

Naturą oprogramowania szpiegowskiego jest jego jak najlepsze ukrycie i niemożność wykrycia go na zainstalowanym urządzeniu. Jednakże istnieją mechanizmy pozwalające sprawdzić czy smartfon został naruszony.

- Najłatwiejszym rozwiązaniem jest wykorzystanie zestawu narzędzi do weryfikacji mobilnej Amnesty International. To narzędzie może działać w systemie Linux lub MacOS i może badać pliki i konfigurację urządzenia mobilnego, analizując kopię zapasową pobraną z telefonu.  Niemniej analiza ostatecznie nie potwierdzi czy smartfon został zhakowany, lecz jedynie wykrywa wskaźniki włamania, które mogą stanowić dowód infekcji. - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
W szczególności narzędzie Amnesty International może wykryć obecność określonego oprogramowania działającego na urządzeniu, a także szereg domen wykorzystywanych w ramach globalnej infrastruktury obsługującej sieć spyware.

Ochrona przed oprogramowaniem szpiegującym. Android i urządzenia Apple

REKLAMA

Niestety, nie ma obecnie rozwiązania chroniącego przed dla ataku typu zero-click, aczkolwiek istnieją stosunkowo proste kroki pozwalającego zminimalizować ryzyko zainfekowania smartfona nie tylko Pegasusem, ale również innym malwarem. Przede wszystkim podczas korzystania z urządzenia należy otwierać tylko linki ze znanych i zaufanych źródeł.
- Pegasus jest wdrażany na urządzeniach Apple za pośrednictwem łącza iMessage. Jest to ta sama technika używana przez wielu cyberprzestępców zarówno do dystrybucji złośliwego oprogramowania, jak i mniej technicznych oszustw. Ta sama rada dotyczy linków wysyłanych za pośrednictwem poczty e-mail lub innych aplikacji do przesyłania wiadomości - tłumaczy Mariusz Politowicz.

Należy też dbać o aktualizację urządzeń i instalować odpowiednie poprawki oraz aktualizacje. Użytkownicy Androida nie powinni polegać na powiadomieniach o nowych wersjach systemu operacyjnego. Najlepiej samodzielnie pobierać najnowszą wersję, ponieważ producent urządzenia może nie udostępniać aktualizacji. Choć może się to wydawać oczywiste, trzeba ograniczyć fizyczny dostęp do telefonu. Można to zrobić włączając odblokowywanie kodu PIN, odcisku palca lub rozpoznawania twarzy na urządzeniu. Należy unikać publicznych i bezpłatnych usług Wi-Fi (w tym hoteli), zwłaszcza podczas uzyskiwania dostępu do poufnych informacji. W czasie korzystania z takich sieci najlepszych rozwiązaniem jest zastosowanie VPN. Dobrą praktyką jest zaszyfrowanie danych i włączenie funkcji zdalnego czyszczenia. Jeśli urządzenie zostanie zgubione lub skradzione, dane pozostaną bezpieczne.

Źródło: marken.com.pl; bitdefender.pl 

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kiedy matury 2025? Dokładny harmonogram

Centralna Komisja Egzaminacyjna przygotowała oficjalny harmonogram egzaminów maturalnych na rok 2025. Sprawdź, kiedy odbędą się egzaminy pisemne i ustne w terminie głównym, dodatkowym i poprawkowym — zarówno w formule 2023, jak i formule 2015.

Konklawe 2025. Jak będzie wybierany nowy papież? Eligo in Summum Pontificem ...?

Po pogrzebie papieża Franciszka kardynałowie wznawiają 28 kwietnia 2025 r. w Watykanie kongregacje, czyli obrady, których celem jest przygotowanie konklawe. Obecnie najważniejszym zadaniem jest wyznaczenie daty jego inauguracji. Nieoficjalnie wiadomo, że kardynałowie są za tym, by zaczęło się ono 5 lub 6 maja. Konklawe musi rozpocząć się między 15. a 20. dniem od śmierci papieża.

Jest kilka sposobów na usunięcie z umowy kredytu klauzuli zmiennego oprocentowania opartej o WIBOR. Polemika prawników – mecenas Stalski odpowiada mecenasowi Wandzlowi

Podczas spektaklu, sztukmistrz odwraca uwagę publiczności gestem jednej ręki, a drugą wykonuje swoją sztuczkę. Lubimy iluzję, bo pozwala nam na odskocznię od prozy życia codziennego. Tymczasem z informacjami krążącymi w debacie publicznej jest zgoła inaczej niż w trakcie spektaklu magii. Zamiast rozsiąść się wygodnie i delektować się pokazem, chodzi o to, aby nie dać się zwieść temu, czym próbuje się odwrócić naszą uwagę.

Wybory Prezydenta RP 2025 r.: cisza wyborcza

Czym jest cisza wyborcza? Kiedy rozpoczyna się cisza wyborcza? Ile trwa cisza wyborcza? Co grozi za jej złamanie? Co z plakatami rozwieszonymi przed rozpoczęciem ciszy wyborczej? Gdzie zgłaszać naruszenie ciszy wyborczej?

REKLAMA

Jedno z pierwszych orzeczeń sądów powszechnych po wyroku Trybunału Konstytucyjnego z dnia 4 czerwca 2024 r. SK 140/20 jest już prawomocne

Jedno z pierwszych orzeczeń sądów powszechnych, które odnosiło się do wyroku Trybunału Konstytucyjnego z dnia 4 czerwca 2024 r. sygn. akt SK 140/20 jest już prawomocne. Chodzi o wyrok Sądu Okręgowego w Szczecinie VI Wydział Pracy i Ubezpieczeń Społecznych z dnia 3 lipca 2024 r. VI U 528/24.

Milion kobiet oszukanych na emeryturach. Straciły nawet 70% podwyżki – teraz czas na sądy, RPO i Trybunał Konstytucyjny

Chodzi o kobiety z dwudziestu roczników, które w 1999 r. nie wybrały OFE i z tego powodu – nie mogły lub nie będą mogły skorzystać z prawa do ponownego przeliczenia wysokości ich emerytury, po osiągnięciu 65 roku życia, na podstawie art. 26c ustawy FUS (który wszedł w życie wiele lat po tym, jak podejmowały one decyzję co do OFE). Kobiety, które wybrały OFE (i w związku z tym – ZUS prowadzi im subkonto) na podstawie ww. przepisu – mogą natomiast uzyskać podwyżkę emerytury o nawet 71,2%. Poszkodowane emerytki, nie powinny pozostawać bezczynne – jest kilka sposobów na dochodzenie przez nie swoich praw.

Wyższa emerytura czy renta z ZUS w 2025 r. dzięki ERPO [co to, dla kogo i o co wnioskować?]

Emeryci i renciści mogą mieć wyższe świadczenia z ZUS, także w 2025 r. Prostym sposobem na to jest złożenie wniosku o ponowne obliczenie świadczenia emerytalno-rentowego, zatem złożenie do ZUSu wniosku ERPO. Oczywiście na każdy kwalifikuje się do takiej podwyżki. Analizujemy kto, kiedy i o co powinien wnioskować- bo opcji jest dużo.

Zasiłek pielęgnacyjny nadal dochodem w pomocy społecznej

Zgodnie z aktualnymi przepisami zasiłek pielęgnacyjny stanowi dochód, który MOPS uwzględnia przy ubieganiu się o świadczenia z pomocy społecznej. Ministerstwo Rodziny, Pracy i Polityki Społecznej aktualnie nie pracuje nad zmianą przepisów w tym zakresie. Tak wynika z odpowiedzi na petycję, która w tym roku wpłynęła do resortu rodziny.

REKLAMA

4 maja też jest ważne święto. Komunikat dyrekcji Zakładu Emerytalno-Rentowego MSWiA

Jakie święto obchodzimy 4 maja? Czy 4 maja to święto kościelne? Czego patronem był święty Florian? Z czego słynął św. Florian? Kiedy i gdzie Centralne Obchody Dnia Strażaka 2025?

W 2025 r. ZUS też zwróci nadpłatę składki zdrowotnej. Warunek to złożenie wniosku do 20 maja 2025 r.

Zbliża się ważny termin dla przedsiębiorców – 20 maja 2025 r. to ostatni dzień na rozliczenie składki zdrowotnej za 2024 rok. Jeśli prowadzisz działalność gospodarczą i płacisz składki na ubezpieczenie zdrowotne, musisz uwzględnić to rozliczenie w dokumentach za kwiecień.

REKLAMA