Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Pegazs: spiegošanas superprogramma priekš iOS un Android

Pegazs: spiegošanas superprogramma priekš iOS un Android

Apple iPhone un iPad lietotāji parasti uzskata, ka viņi ir drošībā, jo priekš iOS jau neesot ļaunprogrammatūras. Apple necenšas kliedēt šo ilūziju – vēl vairāk, “augļu kompānija” pat neatļauj izvietot antivīrusu risinājumus tās App Store. Patiesībā ļaunprogrammatūra, kas notēmēta uz iOS lietotājiem, eksistē. Tas ir pierādīts vairākkārtīgi un 2016. gada augustā drošības pētnieki to pierādīja atkal, atklājot spiegošanas programmu Pegazs (Pegasus). Tā ļāva uzlauzt jebkuru iPad vai iPhone, vākt datus par upuri un izsekot to.

 

 

Nupat notikušajā Kaspersky Lab rīkotajā Security Analyst Summit pētnieki no Lookout pavēstīja, ka Pegazs pastāv ne tikai iOS, bet arī operētājsistēmai Android. Android versija dažos aspektos atšķiras no tās iOS priekšgājēja. Palūkosimies, kas tad ir Pegazs un kāpēc šī programma ir tik neparasta.

Pegazs tika atklāts, pateicoties Ahmedam Mansūram, kurš ir AAE cilvēktiesību aktīvists un kuram bija lemts kļūt par vienu no Pegaza potenciālajiem mērķiem. Uzbrukums viņam bija kā makšķerēšana ar nolūku noķert konkrētu zivi. Angļu valodā šāda veida mērķētus uzbrukumus sauc spear-phishing. Viņš saņēma vairākas īsziņas ar saitēm. Par laimi tās viņam šķita aizdomīgas, tāpēc viņš nosūtīja šos ziņojumus drošības speciālistiem no Citizen Lab, kas šī gadījuma izmeklēšanai piesaistīja kiberdrošības kompāniju Lookout.

Mansūram bija taisnība. Ja viņš būtu noklikšķinājis uz kādas no saitēm, viņa iPhone klusiņām tiktu inficēts ar ļaunprogrammatūru – ļaunprogrammatūru priekš iOS. Precīzāk, priekš neuzlauzta (non-jailbroken) iOS. Ļaunprogramma tika nosaukta par Pegazu un Lookout pētnieki bija spiesti atzīt, ka redz līdz šim sarežģītāko šāda veida uzbrukumu.

Pegazs tiek saistīts ar Izraēlas kompāniju NSO Group, kura dienišķo maizi pelna ar spiegu programmatūras izstrādi un pārdošanu tiem, kas ir gatavi maksāt. Pegazu īpašu padara tas, ka tajā bija izmantotas trīs nulle-dienu iOS ievainojamības, kas ļāva nemanāmi uzlauzt ierīci un inficēt to ar spiegošanas programmu. Lai novērtētu, ko tas nozīmē, pietiek atcerēties, ka kompānija Zerodium tika piesolījusi 1 miljonu ASV dolāru par vienu nulle-dienu ievainojamību operētājsistēmā iOS. Varam iedomāties, cik resursu prasa programmatūras izstrāde ar trīs nulle-dienu ievainojamībām!

Iespējams, ka Pegaza izstrādātāji jutās pārāk daudz investējuši šajā projektā, lai aprobežotos ar vienu platformu. Pēc tam, kad pirmā versija tika atklāta, nebija ilgi jāgaida otrā un pasākumā Security Analyst Summit 2017 pētnieki no Lookout pastāstīja par Pegazu priekš Android, kas zināms arī kā Chrysaor (tā to dēvē Google). Versija priekš Android pēc tās iespējām ir ļoti līdzīga tās māsai priekš iOS, bet atšķiras pēc paņēmiena iekļūšanai mērķa ierīcē.

 

Pētnieki no Lookout stāsta par Pegazu priekš Android Kaspersky Lab rīkotajā pasākumā Security Analyst Summit 2017.

Pētnieki no Lookout stāsta par Pegazu priekš Android Kaspersky Lab rīkotajā pasākumā Security Analyst Summit 2017.

Pegazs priekš Android nepaļaujas uz nulle-dienu ievainojamībām. Tā vietā ir izmantota labi zināma Android uzlaušanas metode Framaroot. Ir arī cita atšķirība. Ja iOS versija nespēj uzlauzt ierīci, tad uzbrukums izgāžas, bet Android gadījumā, programmatūrai nesaņemot nepieciešamās tiesības, tā nekautrējas tādas palūgt lietotājam, lai piekļūtu vismaz kaut kādiem datiem. Google apgalvo, ka inficēti tikuši tikai daži desmiti ierīču, bet mērķētai kiberspiegošanai tas ir daudz. Pegazs priekš Android ir novērots Izraēlā, Gruzijā, Meksikā, Turcijā, Kenijā, Nigērijā, AAE un citās valstīs.

Kad kļuva zināms par Pegazu priekš iOS, Apple steidzami aizlāpīja visas trīs ievainojamības, izlaižot iOS atjauninājumu (9.3.5). Google, kas palīdzēja izpētīt Android versiju, spēra vēl vienu soli un sazinājās ar Pegaza upuriem. Ja jūs esat atjauninājuši savas iOS ierīces un neesat saņēmuši brīdinājumu no Google, tad visdrīzāk Pegazs jūs nenovēro. Tomēr tas nenozīmē, ka apritē nav citu spiegošanas programmu. Tāpēc dosim trīs vienkāršus ieteikumus, kas palīdzēs jums palikt maksimālā drošībā:

  • savlaicīgi atjauniniet programmatūru un pievērsiet īpašu uzmanību drošības atjauninājumiem;
  • uzstādiet labus un pilnvērtīgus drošības risinājumus katrā jūsu ierīcē (priekš iOS tādu nav, bet cerams, ka Pegazs liks Apple pārskatīt savu politiku);
  • saņemot ziņojumus ar saitēm, neklikšķiniet uz tām automātiski, bet padomājiet, vai to darīt.

Izmantoti Kaspersky Lab materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

65 + = 67

Vislabākā aizsardzība, lieliskas cenas!
Uz augšu