Как проверить, не заражен ли ваш телефон шпионским ПО Pegasus?

В последние несколько дней новости о Pegasus Spyware были в тренде по всему Интернету. Эта вредоносная утилита была разработана печально известной израильской хакерской фирмой NSO Group для правоохранительных органов и спецслужб для тайного слежения за людьми из разных стран.

Шпионское ПО Pegasus

Отчет специалистов по информационной безопасности показывает, что по состоянию на 23 июля 2021 года 50 000 телефонов и устройств были заражены шпионским ПО Pegasus. Цитировать это число против всего населения мира не кажется завышенным, но само вредоносное ПО опасно. Он получает полный доступ к системе вашего телефона и считывает данные, такие как фотографии, изображения, прослушивание разговоров, чтение переписки и многое другое.

Это открытие заставило большинство пользователей Android и IOS задуматься о способах проверки наличия этого шпионского ПО на своих телефонах. К сожалению, большинство антивирусных программ не могут обнаружить это вредоносное ПО, поскольку оно использует уязвимости нулевого дня, которые неизвестны разработчикам и поставщикам оборудования. К счастью, Amnesty International, правозащитная организация, разработала инструмент Mobile Verification Toolkit (MVT), который можно использовать для сканирования вашего устройства на наличие вредоносного ПО Pegasus. Его исходный код доступен на GitHub.

Инструментарий MVT

MVT совместим как с Android, так и с IOS. Он может обнаруживать любые индикаторы взлома (IOC), используемые шпионским ПО Pegasus. К сожалению, на момент написания этой статьи не было пакетов быстрой установки. Вам нужно будет скомпилировать и собрать исходный код на вашем компьютере с Linux или macOS. Возможности MVT постоянно улучшаются, поскольку разработчики добавляют в набор инструментов более продвинутые функции. На момент написания этого поста некоторые из его наиболее важных функций включают в себя:

• Расшифровать зашифрованные резервные копии iOS
• Обрабатывайте и анализируйте данные из различных систем iOS, журналов, баз данных приложений и системной аналитики.
• Установленные приложения Android-устройств могут быть извлечены для сканирования
• Используя протокол ADB, вы можете получать диагностическую информацию с устройств Android.
• Сравните извлеченные записи с набором вредоносных индикаторов в формате STIX2.
• Создайте журналы JSON для всех извлеченных записей и отдельные журналы JSON для всех обнаруженных вредоносных следов.
• Создайте единую хронологическую шкалу всех полученных записей и хронологию всех обнаруженных вредоносных следов.

Проверьте, не заражен ли ваш телефон Pegasus с помощью MVT

Как обсуждалось выше, MVT доступен только для Linux и macOS. Я пробовал использовать подсистему Windows для Linux (WSL), но она продолжала выдавать ошибку «adb_shell.exceptions.UsbDeviceNotFoundError» всякий раз, когда я пытался дозвониться до своего телефона. В этом посте мы установим MVT на Kali Linux. Если вы используете macOS, ознакомьтесь с руководством по установке на Сайт MVT-docs.

Чтобы вы начали, нам нужно установить зависимости, необходимые для сборки и компиляции всех необходимых инструментов. Запустите Терминал и выполните следующие команды.

sudo apt установить python3 python3-pip libusb-1.0-0Установить зависимости

Если вы собираетесь использовать инструмент MVT только на телефоне с IOS, вам не нужно устанавливать библиотеку libusb-1.0-0. Кроме того, чтобы локально загрузить и установить двоичные файлы Pypi в $ PATH, выполните следующую команду:

экспорт ПУТЬ = $ ПУТЬ: ~ / .local / bin

Затем мы загрузим официальный исходный код и установим MVT с помощью pip. Выполните следующие команды:

git clone https://github.com/mvt-project/mvt.git cd mvt pip3 installУстановить MVT

После успешного завершения загрузки вы можете запустить утилиты mvt-ios или mvt-android, чтобы начать сканирование ваших устройств.

mvt-android и mvt-ios

Я считаю, что эта статья дала вам четкое руководство о том, как сканировать ваш телефон на наличие вредоносных программ Pegasus. Несмотря на то, что эта вредоносная утилита становится очень популярной, сотни шпионских приложений запускаются на пользовательских устройствах без их ведома. Многие приложения работают как легальные приложения, предлагающие полезные услуги, но они считывают всю важную информацию с вашего устройства за кулисами. Научитесь соблюдать цифровую гигиену и будьте в безопасности.