Czym jest Pegasus?
System Pegasus jest oprogramowaniem szpiegującym telefony użytkowników, na których zainstalowany jest system iOS i Android. Na rynek Pegasus wypuściła izraelska firma NSO Group. Po raz pierwszy został wykryty przez Citizen Lab, prywatną firmę, do której w 2016 roku wpłynęła prośba o sprawdzenie podejrzanego linku, przesłanego SMS-em na prywatny smartfon. Śledztwo ujawniło, że w momencie otwarcia linku, telefon zostałby automatycznie zhakowany i połączony z systemem umożliwiającym podsłuch, ale też pełen dostęp do danych. Pegasus w Izraelu był dopiero początkiem…
Pegasus w Polsce światło dzienne ujrzał w 2018 roku. Wyjaśnienia w sprawie zakupu i wykorzystania programu do szpiegowania telefonu składało Centralne Biuro Antykorupcyjne i ówczesny Minister Sprawiedliwości. Echa wykorzystywania systemu Pegasus nie milkną do dziś, a media donoszą o wykrytych podsłuchach już nie tylko polityków opozycji, ale również partii rządzącej. Michał Kołodziejczyk, lider Agrounii zarzucił Jarosławowi Kaczyńskiemu podsłuchiwanie jego rozmów telefonicznych, a raport dotyczący włamania na smartfon przygotowała wspomniana już firma Citizen Lab, która jako pierwsza zidentyfikowała aplikację podsłuchującą na telefon.
Jak działa Pegasus spyware?
Program Pegasus ma to do siebie, że bardzo szybko może zostać zainstalowany na urządzeniu i nie zawsze konieczne jest działanie użytkownika — wystarczy korzystania z podstawowych aplikacji. Najczęściej instalacja obywa się to przez kliknięcie linku załączonego do maila, który wpada na skrzynkę. Wiele osób, mimo często pojawiających się ostrzeżeń, niestety klika w linki z nieznanego źródła i nie zdaje sobie sprawy, że właśnie uruchamia proces parowania z serwerem zewnętrznym. To nie wszystko. Inwigilujący Pegasus wykorzystuje też komunikatory internetowe — w ich przypadku nie ma potrzeby klikania w załączony link, wystarczy, że zostanie on wyświetlony na ekranie urządzenia. Sposobem, którego niemal nie jesteśmy w stanie kontrolować, jest połączenie telefoniczne. Mimo że nowoczesne smartfony ostrzegają przed połączeniami typu SPAM, w przypadku Pegasusa wystarczy tylko wysłanie sygnału na docelowy numer, aby aktywować proces parowania. Wcale nie musisz odbierać telefonu.
Jak wygląda podsłuch?
Jeśli zastanawiasz się, jak wygląda podsłuch, to przeciętny użytkownik nie jest w stanie, bez odpowiedniego oprogramowania określić, czy jest inwigilowany. Tymczasem program do szpiegowania telefonu zyskuje pełen dostęp do maili, SMS-ów, danych lokalizacyjnych, zdjęć, nagrań, kalendarza, notatek, a także wielu funkcji smartfonu, np. może uruchomić mikrofon. Co to oznacza dla użytkownika zainfekowanego urządzenia? Osoba inwigilująca ma pełne dane na temat tego, co robiliśmy, gdzie byliśmy i gdzie jesteśmy, ponieważ Pegasus raportuje w czasie rzeczywistym.
Czy można wykryć system Pegasus?
Pierwszym niepokojącym sygnałem, że smartfon jest zainfekowany, są trudności z wykonaniem mobilnych przelewów bankowych, ponieważ nowoczesne bankowe systemy ochrony mogą odczytać logowanie zainfekowanym smartfonem, jako próbę włamania. Poza tym Pegasus działa wręcz bezobjawowo, dlatego, jeśli mieliśmy do czynienia z podejrzanym linkiem a mamy przy tym uzasadnione przesłanki, że komuś zależy na zhakowaniu naszego smartfonu, warto skorzystać z dostępnych na rynku aplikacji trackujących.
Nowe wersje systemu Android, wyposażone w aplikację ESET Mobile Security są w stanie wykryć oprogramowanie szpiegujące, ale niezależnie od tego, czy jest to system Pegasus, czy inna aplikacja podsłuchująca telefon, każda z nich jest na bieżąco aktualizowana oraz udostępniane są coraz bardziej zaawansowane wersje.
Co mogą zrobić użytkownicy smartfonów z systemem operacyjnym iOS? Tutaj z pomocą przychodzi stowarzyszenie Amnesty International. Skontrolowanie kopii zapasowej iTunes dedykowanym oprogramowaniem, do którego link na swojej stronie udostępnia AI, wykrywa aplikację do śledzenia telefonu.