Disa ditë më parë, u bë e njohur se ndërmarrja dashakeqe e quajtur Pegasus, e krijuar nga kompania izraelite NSO Group për agjencitë e zbatimit të ligjit dhe shërbimet e inteligjencës, përdoret gjerësisht për të spiunuar banorët e vendeve të ndryshme fshehurazi.
Sipas specialistëve të sigurisë së informacionit, të paktën 50 mijë pajisje janë infektuar në të gjithë botën. Ky numër nuk duket shumë i lartë, por Pegasi është shumë i rrezikshëm – ju lejon të merrni kontrollin e plotë të smartphone-it, të lexoni fshehurazi korrespondencën, përgjimet e bisedave telefonike, të shikoni fotot dhe videot.
Antivirusët e njohur nuk mund të zbulojnë Pegasus pasi ky malware shfrytëzon dobësi të ditës zero që janë të panjohura për zhvilluesit e sistemeve operative dhe aplikacioneve antivirus.
Organizata për të drejtat e njeriut Amnesty International ka zhvilluar një program që ju lejon të identifikoni këtë malware. Quhet MVT (Mobile Verification Toolkit) dhe kodi burimor i tij është i disponueshëm në GitHub.
Shërbimi MVT është i pajtueshëm me Android dhe iOS, por nuk ka zgjidhje të gatshme për instalimin e shpejtë të aplikacionit. Ato duhet të përpilohen për një pajisje specifike, e cila mund të bëhet vetëm në një kompjuter me Linux ose macOS.
Shërbimi kursen një kopje rezervë të të dhënave nga smartphone në kompjuter, skanon të gjitha të dhënat dhe kontrollon nëse pajisja është e infektuar me spiunin Pegasus dhe informon përdoruesin nëse informacioni nga pajisja e tij mund të komprometohet dhe transferohet te palët e treta.
Kjo pajisje, në veçanti, skanon regjistrat e transferimit të të dhënave – aty ka shumë të ngjarë që të gjenden treguesit e infektimit (informacion në lidhje me dërgimin e historisë së thirrjeve, SMS, mesazhe IM dhe gjëra të tjera në një server të largët). Në iOS, këto regjistra ruhen më gjatë sesa në Android, kështu që është shumë më lehtë të zbulosh spiunin Pegasus në iPhone. Duke pasur parasysh kompleksitetin e përdorimit të Paketës së Veglave për Verifikimin e Mobile, kjo vegël duhet të rekomandohet vetëm për përdoruesit e teknologjisë ose ata që dyshojnë se Pegasus po i ndjek ata.
Ekspertët e sigurisë së informacionit besojnë se ky spyware përdoret për mbikëqyrje të synuar. Ai nuk infekton pajisje të rastësishme por vetëm telefona që u përkasin njerëzve specifik, aktivitetet e të cilëve janë me interes për ata që kontrollojnë këtë softuer. Çdo licencë e Pegasus kushton qindra mijëra dollarë, kështu që mbikëqyrja kryhet kryesisht mbi ata me informacion të vlefshëm (për shembull, politikanë, udhëheqës biznesi ose gazetarë të botimeve kryesore).
Megjithëse çështja Pegasus është bërë shumë e famshme në lajme kohët e fundit, qindra aplikacione të tjera spiunazhi vazhdojnë të funksionojnë në heshtje dhe të spiunojnë viktimat e tyre. Shumë programe veprojnë në një zonë gri duke paraqitur si kontroll prindëror ose aplikime të tjera të ligjshme. Jini të kujdesshëm, praktikoni higjienë të mirë dixhitale dhe qëndroni të sigurt.
Burimi: Forbes