Pegasus как проверить телефон
Перейти к содержимому

Pegasus как проверить телефон

  • автор:

Можно бесплатно проверить, следят ли за вами с помощью Pegasus. Amnesty International выпустила приложение Mobile Verification Toolkit

Amnesty International выпустила инструмент Mobile Verification Toolkit для iOS и Android. Приложение проверит, заражён ли ваш телефон Pegasus.

Обложка поста Можно бесплатно проверить, следят ли за вами с помощью Pegasus. Amnesty International выпустила приложение Mobile Verification Toolkit

Что случилось?

Вчера стало известно, что ряд стран использовал шпионское ПО Pegasus для слежки за журналистам и активистами.

Сегодня Amnesty International выпустил инструмент

Mobile Verification Toolkit (MVT). Он проверит, заражён ли ваш телефон Pegasus.

Как работает MVT?

MVT сканирует телефон и ищет в нём индикаторы компрометации (IOC), которые совпадают с теми, что использовали для заражения смартфона Pegasus. Они перечислены в GitHub-репозитории программы.

Инструмент работает в командной строке, поэтому потребуются хотя бы базовые знания о том, как перемещаться по терминалу.

На каких устройствах работает MVT?

MVT работает на iOS и Android. На Android-устройствах — хуже, потому что распознать следы слежки с помощью Pegasus на них сложнее.

Нужно ли мне проверять свой телефон MVT?

Если считаете, что за вами могли следить спецслужбы стран, перечисленные в этой статье, стоит.

Если вы обычный человек, который не занимается профессиональной журналистикой, активизмом или политиком, Pegasus вам не угрожает.

Если всё-таки решились, вот ссылка:

Что такое Pegasus? Как проверить, заражен ли ваш телефон шпионской программой Pegasus?

Всем доброго времени суток! В этой статье мы поговорим о том, что такое Pegasus и как проверить свой телефон, заражен ли он этой шпионской программой.

Что такое Pegasus?

Уже год по всему Интернету распространяются новости о шпионской программе Pegasus. Эта вредоносная утилита была разработана известной израильской хакерской фирмой NSO Group для правоохранительных органов и спецслужб, чтобы тайно шпионить за людьми из разных стран.

Отчет специалистов по информационной безопасности показывает, что по состоянию на 23 июля 2021 года 50 000 телефонов и устройств были заражены шпионской программой Pegasus. Это число по отношению ко всему населению Земли не кажется большим, но сама вредоносная программа опасна. Она получает полный доступ к системе телефона и считывает такие данные, как фотографии, изображения, прослушивает разговоры, читает переписку и многое другое.

Это открытие заставило большинство пользователей Android и IOS задуматься о том, как проверить наличие этой шпионской программы на своем телефоне. К сожалению, большинство антивирусных программ не могут обнаружить это вредоносное ПО, поскольку оно использует уязвимости нулевого дня, которые неизвестны разработчикам и производителям оборудования. К счастью, правозащитная организация Amnesty International разработала инструмент Mobile Verification Toolkit (MVT), с помощью которого вы можете проверить свое устройство на наличие вредоносной программы Pegasus. Его исходный код доступен на GitHub.

Проверьте, заражен ли ваш телефон Pegasus с помощью MVT (видео-инструкция)

Команды используемые в видео:

$ sudo apt update

$ sudo apt-get install python3-pip

$ git clone https://github.com/mvt-project/mvt.git

$ pip3 install mvt

$ sudo apt install libimobiledevice-utils

$ cd Desktop && mkdir backup1

$ idevicebackup2 backup —full ~/Desktop/backup1

$ mvt-ios check-backup —output ~/Desktop ~/Desktop/backup1/.

Всем спасибо за внимание! 🙂

Как узнать установлен ли Pegasus на вашем смартфоне

Как узнать установлен ли Pegasus на вашем смартфоне

Недавно международное объединение новостных агентств сообщило, что некоторые авторитарные государства (например, Мексика, Марокко и ОАЭ) прибегли к шпионскому ПО от компании NSO Group для взлома телефонов наиболее выделившихся критиков власти, в том числе журналистов, активистов, политиков и руководителей предприятий.

Обнародованный перечень с 50 тыс. номерами потенциальных жертв был получен парижскими журналистскими некоммерческими фирмами Forbidden Stories, а также их коллегами Amnesty International, после чего направлен журналистам, включая популярные издания.

В результате проведённого исследования были проанализированы телефоны с целью подтвердить, что они стали мишенью для шпионской программы NSO Pegasus, которая может получить доступ ко всем данным на смартфоне. Отчёты также содержат новую информацию о самих государственных заказчиках, которую NSO Group оберегает от утечки.

Интересно, что Венгрия, как член Евросоюза, где конфиденциальность и защита от слежки считается вообще базовым правом для полумиллиарда жителей, тоже оказалась клиентом NSO.

Отчётность впервые продемонстрировала, сколько людей может стать объектами навязчивой слежки на уровне программ и технологий NSO.

NSO Group категорически опровергает выдвинутые претензии. Представители компании заявляют, что не знают, в каких именно целях используют ПО её клиенты, что было вновь повторено в интервью для TechCrunch.

Сотрудники Amnesty отметили, что NSO может внедрить Pegasus, просто отправив ссылку, которая в случае перехода по ней заражает телефон. Внедрение может быть произведено и тихо — без взаимодействия через уязвимость zero-click, которой подвержен iPhone. Исследователь Билл Марчак сообщил в Твиттере, что эта уязвимость была актуальна даже на iOS 14.6, как на последней доступной версии.

Утилита запускается через командную строку, что затрудняет работу для обычных пользователей. Так что вам потребуется некоторые знания для успешного анализа устройства. В моем случае на все ушло около 10 минут, включая создание дампа смартфона.

На странице проекта есть довольно понятная инструкция, которая пошагово объясняет как запустить утилиту и просканировать устройство. От вас потребуется лишь подключить смартфон по проводу к компьютеру и выполнить несколько команд в консоли.

Чтобы запустить утилиту и начать с ней работу от вас потребуется скачать также список индикаторов NSO, которые позволяют опознать взлом устройства. Сам список доступен на GitHub.

После того как вы все настроили вы сможете с помощью утилиты просканировать дамп устройства на наличие признаков взлома. Весь процесс занимает пару минут.

В итоге вы получите папку с несколькими файлами с результатами анализа. Если MVT удастся обнаружить взлом, вы сможете это понять из файлов.

Приложение Mobile Verification Toolkit позволяет проверить, заражен ли телефон ПО Pegasus

На этой неделе были обнародованы новые данные, свидетельствующие о том, что правительства десятков стран используют шпионскую программу Pegasus производства израильской компании NSO Group для слежки за журналистами, правозащитниками и диссидентами. Правозащитная организация Amnesty International выпустила инструмент Mobile Verification Toolkit (MVT), позволяющий проверить мобильное устройство на предмет заражения шпионским ПО Pegasus. MVT сканирует телефон на предмет индикаторов компрометации (IOC), используемых для заражения смартфона. IOC перечислены в GitHub-репозитории программы. MVT работает на устройствах под управлением iOS и Android.

MVT позволяет сделать резервную копию всего iPhone и сообщит о любых индикаторах компрометации. Если у пользователя есть зашифрованная резервная копия iPhone, MVT также можно использовать для расшифровки резервной копии без необходимости создавать новую.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *