Tražili smo pomoć stručnjaka kako bismo pružili odgovore na goruća pitanja u vezi sa Pegasus aferom koja još uvek traje.

Izvor: MONDO portal / Kaspersky Lab

Pegasus, kako se softver zove, izazvao je veliku pažnju javnosti delom i zbog činjenice da je na uređajima žrtava bio praktično nezapažen.

Ako ste redovan čitalac SmartLife sajta, koji je naslednik MobIT-a, onda ste za Pegasus verovatno već čuli, jer smo o njemu pisali još početkom 2019. godine, kad su špijunska afera i ta alatka prvi put uzdrmale ceo svet.

Tada je Pegasus iskorišćen za napad na WhatsApp aplikaciju i preuzeo kontrolu na do sada još uvek ne utvrđenom broju telefona.

Danas, dve godine kasnije, situacija je vrlo slična - putem Pegasus-a su špijunirani ljudi, uglavnom na pozicijama i novinari, širom sveta. Kako je tekao razvoj događaja, šta se tačno desilo i kako ostati zaštićen pitanja su na koja sad mnogi traže odgovore.

Na naša pitanja u vezi sa Pegasus spajver alatom odgovorio je Dmitri Galov, bezbednosni istraživač GReAT tima, kompanije Kaspersky iz Rusije.

Šta je Pegasus

Pegasus (Pegaz na srpskom) je modularni spajver (vrsta malvera za špijunažu) za iOS i Android. Tokom 2016. godine iOS verzija Pegasus softvera otkrivena je prvi put, a kasnije je otkrivena i Android verzija. Ona je bila tek nešto drugačija, ali suštinski je imala isti zadatak.

Jedna od glavnih šema infekcije oslanjala se na poruke. Žrtva primi uobičajenu SMS poruku sa linkom, koji, ako se otvori zaražava taj uređaj spajverom. Štaviše, na osnovu javno dostupnih podataka, iOS verzija iskorišćava i propuste tzv. nultog dana u iOS sistemu kojih svakako uvek ima.

Špijunski softver je već tokom 2017. godine bio u mogućnosti da čita SMS poruke i mejlove, prisluškuje pozive, pravi slike ekrana, snima podatke i pristupa svim kontaktima i istoriji posećenih stranica u pregledačima interneta. Analiza ovog zloćudnog softvera pokazuje da je Pegasus izuzetno kompleksan i skup softver, stvoren da špijunira i nadzire značajne pojedince tako da oni i ne budu svesni njegovog postojanja na uređaju.

Koliko su česte ovakve prevare, je li Pegasus jedinstven

Moramo da napomenemo da se ovde radi o dve vrste različitih stvari - špijunskom softveru i ranjivosti tj. propustima, koje takav softver iskorišćava. Pegasus se konstantno razvijao i tokom godina dobio je mogućnosti koje prevazilaze one koje smo već nabrojali gore - funkcionalnost aplikacije se menjala.

Da je to tačno govori i podatak da je Pegasus uspešno pronalazio i iskorišćava tzv. zero-day propuste iOS sistema, za koji se veruje da je stabilniji i sigurniji od Android sistema. Ovo su ranjivosti za koje programeri nisu ni znali, za koje još uvek i ne postoji zakrpa, a koje je Pegasus iskorišćavao kako bi se implementirao i špijunirao u nečiju korist.

Obe vrste napada, spajver i zero-day ranjivost mogu se kupiti i naručiti kod različitih grupa ili sajberkriminalaca na Dark Net-u, gde cene ovakvih alata dostižu i 2,5 miliona dolara. Tačno toliko je tokom 2019. godine ponuđeno za kompletan lanac svih Android ranjivosti.

Zanimljivo je da su ove godine, prvi put od kada se rade analize, Android ranjivosti i skuplje od iOS ranjivosti na mračnom internetu.

Šta bi korisnici trebalo da urade

Najbolji način da korisnici ostanu zaštićeni od ovakvih zlonamernih alata jeste pre svega da budu informisani o njima. Softverski inženjeri zakrpiće propuste koji dozvoljavaju širenje ovakvih softvera, a sigurnosni eksperti će ih registrovati i ispitati.

Svakako na svakom pojedincu jeste da nikad ne potceni zle namere sumnjivih poruka u bilo kom obliku - SMS, mejl, IM i slično. Korisnici ne bi trebalo nikad da otvaraju linkove iz poruka pošiljaoca kojeg ne poznaju ili od kojeg ne očekuju tako nešto. Uvek je bolje pitati pre otvaranja linka, nego kliknuti na njega i napraviti pogrešan korak.

Pišite nam o svojim iskustvima sa malverom na telefonima u komentarima.

Postanite deo SMARTLIFE zajednice na Viberu.