- Slovenská informačná služba (SIS) má disponovať špionážnym softvérom Pegasus.
- Ten dokáže špehovať mobilné zariadenia.
- Ako sa proti nemu chrániť?
Posledné dni sa na Slovensku začala šíriť informácia, že Slovenská informačná služba (SIS) má disponovať špionážnym softvérom s názvom Pegasus. Čo všetko tento nástroj dokáže? O téme informoval portál oPeniazoch.
Tento softvér vyvinula izraelská spoločnosť NSO Group. Jeho úloha je veľmi jednoduchá – dokáže špehovať mobilné zariadenia. Nemá byť však dostupný pre každého, ale hlavne pre vládne a bezpečnostné agentúry na sledovanie osôb podozrivých napríklad z terorizmu.
Pegasus je škodlivý softvér, ktorý sa dokáže infiltrovať do mobilného zariadenia obete a získať tak prístup ku všetkým jej dátam. Využíva tiché sledovanie a zhromažďovanie údajov z cieľových zariadení bez vedomia používateľa.
Šikovne využíva zraniteľnosti operačných systémov ako iOS a Android, pričom útočníci sa zameriavajú aj na bezpečnostné chyby v systémoch, o ktorých v danej chvíli nevedia ani ich výrobcovia.
Čo všetko dokáže zistiť z infikovaného mobilného zariadenia? Ide predovšetkým o zaznamenávanie telefónnych hovorov, čítanie SMS správ, emailov aj správ z četovacích aplikácií, prístup k uloženým súborom, sledovanie polohy zariadenia alebo aj vzdialený prístup ku kamere a mikrofónu na zariadení.
Čo všetko Pegasus dokáže? Zdroj: shutterstock.com/Tero Vesalainen
Pegasus je veľmi odolný voči skenovaniam rôznymi bezpečnostnými nástrojmi. Taktiež sa vie následne zo zariadenia vymazať tak, že po ňom neostanú žiadne stopy alebo aj spustiť samodeštrukciu.
Najčastejšou formou, akou sa Pegasus dostane do mobilného zariadenia, je zero-click útok. Viac tento typ útoku vysvetľuje slovenská bezpečnostná spoločnosť ESET, ktorá sa práve touto tematikou zaoberá.
Tento typ útoku je výnimočný tým, že na úspešné infikovanie zariadenia nevyžaduje žiadnu akciu používateľa. Zero-click útoky využívajú zraniteľnosti v spôsobe, akým zariadenie automaticky spracováva prijaté údaje, ako sú správy alebo notifikácie.
Už sa viac neboj o svoje peniaze.
Investuj a premeň svoje obavy na príležitosť.
