Что такое Pegasus и как защитить свое устройство от взлома? Разбор «Сирены»
13 сентября стало известно, что телефон издателя «Медузы» Галины Тимченко взломали с помощью Pegasus. IT-специалист объяснил «Сирене», что известно об этой программе и как защитить себя от подобной атаки.
Что это за программа?
Pegasus — программное обеспечение, которое позволяет вести скрытное наблюдение за пользователем устройства. С помощью Pegasus атакующая сторона может удаленно получать доступ к файлам с устройства и к его местоположению.
Производитель — израильская компания «NSO Group Technologies», которая позиционируют свой продукт как средство для осуществления киберразведки и предотвращения террористических актов на этапе их подготовки.
Какие страны используют Pegasus?
На практике некоторые государства, имеющие доступ к Pegasus, могут использовать ПО для слежки за теми, кто критикует власть (например, за независимыми журналистами). В числе стран, у которых есть доступ к Pegasus, — Азербайджан, Бахрейн, Венгрия, Индия, Казахстан, Марокко, Мексика, Объединенные Арабские Эмираты, Руанда, Саудовская Аравия. Их перечень «Медуза» публиковала в 2021 году. IT-специалист сообщил «Сирене», что не встречал упоминаний об использовании Pegasus Россией, хотя и слышал об интересе к данному ПО со стороны силовиков РФ.
Как Pegasus может быть установлен на телефон?
Pegasus может попасть на устройство через уязвимости в системе или при переходе по непроверенной ссылке. Условный мессенджер, имеющий уязвимость или активный предпросмотр ссылок, может выполнить вредоносный код.
Как узнать, что вы стали жертвой Pegasus?
У телефона частый исходящий трафик сети без понятных причин (вы сами ничего не отправляете, и в настройках iPhone отключена передача данных анализа, диагностики и использования в компанию Apple). Трафик можно проверить заказав выписку по нему у мобильного оператора или через настройки на роутерах, поддерживающих анализ количества трафика.
Как обезопасить себя:
⦿ Чаще перезагружайте ваши устройства. Pegasus не хранится в постоянной памяти. Это сделано для того, чтобы его присутствие было тяжелее заметить. Если бы он устанавливался на устройство, то отображался бы в списке установленного ПО, и о доступе Pegasus к геолокации и хранилищу можно было бы узнать в настройках.
⦿ Не пользуйтесь старыми iPhone/Android, официальная поддержка обновлений для которых прекращена. Старые устройства не получают важные обновления и гораздо более уязвимы для всех типов атак.
⦿ Своевременно устанавливайте обновления как для операционной системы, так и для всех установленных приложений. Удалите лишние приложения, которыми не пользуетесь.
⦿ Внимательно смотрите на ссылки, по которым собираетесь перейти. Наведите курсор на ссылку, посмотрите в углу браузера, совпадает ли она. Если не совпадает, то по ней переходить не следует.
⦿ Если вы журналист или оппозиционер — не пользуйтесь российским ПО, а если периодически необходимо — заведите для этого отдельный телефон.
@news_sirena