آیا می خواهید 99 سنت بپردازید تا مطمئن شوید دستگاه iOS یا Android شما به جاسوس افزار Pegasus آلوده نشده است؟

Pegasus یک نرم افزار جاسوسی جدی است که توسط NSO Group، یک گروه اطلاعاتی سایبری اسرائیل ایجاد شده است. این نرم افزار جاسوسی به گونه ای طراحی شده است که از راه دور بر روی گوشی های iOS و اندروید به صورت مخفیانه نصب می شود و از آسیب پذیری های روز صفر که اپل یا گوگل از آنها اطلاعی ندارند، سوء استفاده می کند. و با استفاده از اکسپلویت‌های صفر کلیک، بدافزار را می‌توان بدون نیاز به هیچ گونه تعامل کاربر تنظیم کرد. این باعث می شود پگاسوس فوق العاده خطرناک باشد.

طبق گزارش‌ها، iMessage خاصی وجود دارد که وقتی توسط یک آیفون آلوده به Pegasus دریافت می‌شود، امنیت آن دستگاه خاص را به خطر می‌اندازد حتی اگر کاربر هرگز iMessage را باز نکرده یا هیچ تعاملی با آن نداشته باشد. منظور ما از گفتن به خطر افتاده این است که مهاجم می تواند به اطلاعات شخصی کاربر دسترسی داشته باشد. NSO Group می گوید که Pegasus را فقط به دولت ها می فروشد تا راهی برای مبارزه با جرم و جنایت و تروریسم باشد. اما توسط برخی از دولت ها به عنوان جاسوس افزار نصب شده بر روی تلفن های متعلق به افراد خاص استفاده شده است.

در حالی که بیشتر اهداف پگاسوس روزنامه‌نگاران برجسته، مخالفان سیاسی، مدیران شرکت‌های جهانی و وکلا هستند، شرکت امنیتی دستگاه‌های تلفن همراه iVerify از خود می‌پرسد که آیا می‌تواند اسکنی ایجاد کند که هر کاربر تلفن هوشمند بتواند از آن استفاده کند و در عرض پنج دقیقه مطمئن شود که آنها از وجود آن عاری هستند یا خیر. آلوده شدن به پگاسوس در ماه مه، iVerify ویژگی شکار تهدید موبایل را برای برنامه iVerify ایجاد کرد و از آن بر روی 2500 دستگاه خود اسکن شده از پایگاه کاربری خود استفاده کرد.

زمانی که ویژگی شکار تهدیدات موبایل خود را راه‌اندازی کردیم، نمی‌دانستیم که می‌خواهیم همه چیزهایی را که دنیای فناوری فکر می‌کند در مورد امنیت تلفن همراه می‌داند به چالش بکشیم. ما راه‌حلی ایجاد کردیم که تشخیص تهدید قدرتمند را مستقیماً در دست کاربران قرار می‌دهد – یک اسکن کامل شکار تهدیدات تلفن همراه. فقط در پنج دقیقه، درست در گوشی هوشمند آنها تکمیل شد.”-iVerify

با 2500 تلفن، آزمایش هفت عفونت پگاسوس را کشف کرد. AS iVerify گفت: “ما هفت عفونت Pegasus را کشف کردیم – عددی که ممکن است کوچک به نظر برسد، اما نشان دهنده یک پرچم قرمز عظیم در دنیای امنیت تلفن همراه است.”

با زدن این لینک می توانید اپلیکیشن iVerify را برای iOS نصب کنید. این برنامه برای شما 99 سنت هزینه خواهد داشت و اکنون برنامه کاربردی شماره یک در اپ استور است. اگر گوشی اندرویدی دارید، اپلیکیشن iVerify را می توانید با فشار دادن این لینک نصب کنید. همچنین برای کاربران اندروید 99 سنت است.

“یافته‌ها یک حقیقت مهم را آشکار کردند: ما تنها با نگاه دقیق می‌توانیم دامنه واقعی تهدیدات تلفن همراه را درک کنیم. با دموکراتیزه کردن شناسایی بدافزار، ما فقط از دستگاه‌ها محافظت نمی‌کنیم، بلکه نوری را به تاریک‌ترین گوشه‌های امنیت تلفن همراه می‌تابانیم و به آنها کمک می‌کنیم. قدرت درک و دفاع از کاربران در برابر تهدیدهایی که قبلاً نامرئی بودند، فقط یک دستاورد فنی نبود، بلکه یک تغییر اساسی در نحوه برخورد ما با امنیت تلفن همراه بود کاربران، هر بار یک اسکن پنج دقیقه ای انجام دهند.”-iVerify

جالب اینجاست که همه عفونت‌های Pegasus کشف‌شده توسط این اپلیکیشن، جاری نبودند. یک اکسپلویت از سال 2023 در iOS 16.6 انجام شد، در حالی که دیگری در نوامبر 2022 iOS 15 را آلوده کرد. عفونت‌های قدیمی‌تر به سال‌های 2021 و 2022 به ترتیب iOS 14 و iOS 15 را آلوده کردند. این نشان می‌دهد که مهاجمان می‌توانستند سال‌ها دستگاه‌های آلوده را زیر نظر داشته باشند بدون اینکه مالک تلفن هرگز از به خطر افتادن اطلاعات شخصی‌اش مطلع باشد.

ممکن است احساس نکنید که معیارهای یک هدف معمولی پگاسوس را برآورده می کنید. اما مطمئناً باید 99 سنت ارزش داشته باشد تا بتوانید برنامه را نصب کنید و یک فایل ابزار تشخیصی را به iVerify ارسال کنید. ظرف چند ساعت، تجزیه و تحلیلی دریافت خواهید کرد که به شما اطلاع می‌دهد که آیا تلفن شما توسط Pegasus آلوده شده است. کسانی که 99 سنت را برای نصب این برنامه بپردازند، مجاز به استفاده از ابزار Mobile Threat Hunting به صورت رایگان در ماه خواهند بود.
منبع:phonearena