Sprawdź, czy Pegasus szpiegował Twój telefon. Wystarczy ta aplikacja

Pegasus izraelskiej firmy jest oprogramowaniem służącym do szpiegowania. Zainstalowany na telefonie program wykrada kontakty, zdjęcia, lokalizacje, wiadomości, pozwala podsłuchiwać prowadzone rozmowy telefoniczne, a nawet podgląda za pomocą kamer. W czasie śledztwa prowadzonego przez The Washington Post spośród 50 tysięcy analizowanych numerów telefonów zidentyfikowano 1000 osób w 50 krajach inwigilowanych przy użyciu oprogramowania szpiegującego Pegasus. Służby specjalne korzystające z Pegasusa mogą infekować telefony stosując różne mechanizmy. Oprogramowanie potrafi zhackować wszystko i wszystkich!

Jak sprawdzić, czy w telefonie jest oprogramowanie szpiegujące Pegasus?

Aby zweryfikować, czy nie padliśmy ofiarą Pegasusa, powstało narzędzie Mobile Verification Toolkit,. Obsługuje ono zarówno iPhone, jak i smartfony z Androidem. Cały jednak proces odbywa się za pomocą komputera (Windows, Mac lub Linux), gdzie po podłączeniu urządzenia mobilnego można wykonać kopię zapasową, którą następnie skanuje oprogramowaniem. Narzędzie (można pobrać tutaj) wymaga znajomości obsługi wiersza poleceń. 

Mam smartfona, czy mnie też zhackowano?

Atak na każde urządzenie wymaga osobnej licencji. Zatem jest mała szansa, że znajdujesz się na liście celów. Nasze służby zbyt wielu licencji nie mają. Muszą więc skupiać się na “najważniejszych” celach. 

Czy można się obronić przed Pegasusem?

Niestety, nie ma obecnie rozwiązania chroniącego przed atakiem typu zero-click, aczkolwiek istnieją stosunkowo proste kroki pozwalającego zminimalizować ryzyko zainfekowania smartfona nie tylko Pegasusem, ale również innym malwarem. Pegasus to tylko wierzchołek góry lodowej a podobnych temu programów jest wiele.

Warto wdrożyć dobre praktyki, które pozwolą zminimalizować ryzyko. Przede wszystkim należy dbać o aktualizację urządzeń i instalować odpowiednie poprawki oraz aktualizacje. Może się to wydawać oczywiste, ale trzeba ograniczyć fizyczny dostęp do telefonu. Można to zrobić włączając odblokowywanie kodu PIN, odcisku palca lub rozpoznawania twarzy na urządzeniu. Należy unikać publicznych i bezpłatnych usług Wi-Fi, zwłaszcza podczas uzyskiwania dostępu do poufnych informacji. W czasie korzystania z takich sieci najlepszych rozwiązaniem jest zastosowanie VPN. Dobrą praktyką jest zaszyfrowanie danych i włączenie funkcji zdalnego czyszczenia. Jeśli urządzenie zostanie zgubione lub skradzione, dane pozostaną bezpieczne. Podczas korzystania z urządzenia należy otwierać tylko linki ze znanych i zaufanych źródeł.