Шпионская программа Pegasus может взломать даже новый IPhone 15, предупреждает специалист Лаборатории цифровой криминалистики компании F.A.C.C.T. Игорь Михайлов. После недавнего скандала со слежкой через смартфон за издателем "Медузы", мы попросили эксперта поподробнее рассказать, как вирус пробивает защиту даже самых современных моделей и почему против Pegasus бесполезны антивирусы.
Pegasus — одна из самых опасных шпионских программ, способная взломать самые современные модели смартфонов на Android и iOS. Программа была создана израильской компаний NSO Group как тайный инструмент спецслужб для слежки за особо опасными преступниками. Однако в 2021 году всплыли факты, свидетельствующие о том, что программа использовалась и для слежки за политиками, бизнесменами, журналистами, диссидентами-правозащитниками. Вирус использовали власти Мексики, Азербайджана, Казахстана, ОАЭ, Марокко, Саудовской Аравии, Бахрейна, Венгрии, Индии. На территории Евросоюза выявлены как минимум 14 стран и 22 ведомства, использующих Pegasus. В Россию официально не поставляется.
Как происходит заражение?
Атака происходит "с нулевым кликом", то есть абсолютно без участия владельца смартфона. Pegasus попадает на смартфон жертвы через уязвимость в приложении мобильного устройства — в программе обработки SMS, WhatsApp и iMessage (если этот смартфон - iPhone). На смартфон поступает определенным образом сконфигурированный запрос, который заставляет устройство скачать и запустить шпионскую программу. Пользователь не понимает, что его гаджет заражен. Определить факт наличия на смартфоне этой шпионской программы могут только специалисты.
Что делает Pegasus?
Незаметно попадая на смартфон жертвы, программа-шпион пересылает оператору скриншоты экрана, переписку из защищенных мессенджеров и электронной почты, логины-пароли от сервисов и данные геолокации. Вся собранная Pegasus информация, первоначально передается на сервера разработчика, откуда, использую личный кабинет, ее забирает владелец лицензии.
Формально компания-разработчик знает, кто и где использует ее продукт. Благодаря этому разработчик может контролировать использование лицензий в том числе, отслеживать использование на определенных территориях, чтобы избежать использования программы третьими лицами. К примеру, официально Pegasus не может быть поставлен в Россию. Разработчик его просто не продаст.
Почему не поможет антивирус и знает ли Apple о проблемах?
Особенность работы приложений на iPhone заключается в том, что каждое из них запускается как бы на отдельном, виртуальном, компьютере. То есть, запущенному приложению не доступны для обработки файлы других приложений. Поэтому, проверить на безопасность оно может только само себя и поэтому нет программ-антивирусов для iPhone.
Pegasus же запускается от имени приложений, являющихся частью операционной системы (SMS, iMessage), поэтому имеет привилегированные права. Для большей безопасности, компания Apple внедрила особый режим, называемый "Lockdown Mode" (появился в iOS 16). Использование этого режима, повышает безопасность данных владельца устройства. Но не всем он подойдет в силу ряда вводимых им ограничений.
Вероятнее всего, корпорация узнает о новых версиях этой шпионской программы из отчетов исследователей и аналитиков, работающих в области информационной безопасности. Получив сведения о появлении новой версии шпионской программы, Apple изучает ее и устраняет уязвимости, использованные атакующими. Процесс устранения уязвимости не является мгновенным, так как требует отладки кода и проверки корректности работы на устройствах компании (смартфоны, планшеты и т.д.). Другая проблема в том, что не все пользователи своевременно устанавливают подобные обновления.
Есть ли защита от Pegasus ?
Узнать, заражено ли устройство Pegasus, как мы говорили, могут только технические специалисты с помощью специальной аппаратуры. Впрочем, есть рекомендаций, как не стать жертвой мобильного шпиона:
- Чтобы уменьшить риск заражения устройства шпионской программой, мы рекомендуем своевременно обновлять программное обеспечение смартфонов.
- Не стоит хранить в смартфоне ценную и конфиденциальную информацию: копии паспорта, пароли, приватные фото или видео, ключи от криптокошельков и тому подобное.
- Не надо переходить по подозрительным ссылкам, не стоит открывать сомнительные файлы, не устанавливать приложения из непроверенных источников.
- Не забудьте ограничить доступ приложений в т.ч. к камере, диктофону, геопозиции, спискам контактов и т. п.