- 19,445
- 40
- 8 Ноя 2022
iVerify показала, что безопасных смартфонов больше не существует.
Компания iVerify Для просмотра ссылки Войдиили Зарегистрируйся о заражении коммерческим шпионским ПО Pegasus , обнаруженном в ходе сканирования мобильных устройств. Из 2500 проведённых проверок 7 устройств оказались скомпрометированы данным вредоносным ПО.
Среди жертв Pegasus оказались не только журналисты и активисты, но и представители бизнеса, государственные служащие и другие категории граждан. По словам iVerify, круг жертв Pegasus оказался значительно шире, чем предполагалось ранее, что напоминает характерные черты атак, проводимых APT -группами или вредоносными программами.
Хотя 7 случаев заражения из 2500 сканирований могут показаться незначительной долей, сам факт их обнаружения свидетельствует о глобальном распространении шпионского ПО.
Анализ также показал, что угрозы не ограничиваются только последними версиями операционных систем. Среди выявленных инцидентов – эксплуатация уязвимостей в iOS 16.6, следы заражений 2022 года на iOS 15, а также более старые случаи, датируемые 2021 годом на версиях iOS 14 и 15. Это подтверждает, что шпионское ПО может оставаться незамеченным годами, компрометируя данные владельцев устройств.
Сложности в разработке подобных инструментов связаны с особенностями мобильных операционных систем, которые ограничивают доступ к ядру. В семи случаях заражения Pegasus обнаружение стало возможным благодаря анализу диагностических данных, журналов завершения работы системы и данных о сбоях. Тем не менее задача минимизации ложных срабатываний остаётся актуальной.
iVerify удалось выявить признаки взлома смартфона адвоката и сикхского активиста Гурпатванта Сингха Паннуна, ставшего целью предполагаемого покушения. Кроме того, инструмент зафиксировал активность предполагаемых национальных государств на устройствах членов предвыборного штаба Харрис-Вальца. Pegasus широко известен как инструмент, используемый для подавления правозащитников, и даже упоминался в связи с Для просмотра ссылки Войдиили Зарегистрируйся в консульстве Саудовской Аравии в Стамбуле.
По словам специалистов iVerify, эпоха, когда смартфоны считались безопасными «из коробки», подходит к концу. Теперь пользователи имеют доступ к инструментам, позволяющим выявить заражение коммерческим шпионским ПО, а масштабы угрозы оказываются значительно шире, чем считалось ранее.
В марте WhatsApp Для просмотра ссылки Войдиили Зарегистрируйся в суде против израильской компании NSO Group, которая разработала шпионское ПО Pegasus. Федеральный суд США Для просмотра ссылки Войди или Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся три документа, раскрывающих новые факты о работе Pegasus. Документы включают показания сотрудников NSO, внутренние записи компании и переписку в WhatsApp, полученную через судебные запросы.
Компания iVerify Для просмотра ссылки Войди
Среди жертв Pegasus оказались не только журналисты и активисты, но и представители бизнеса, государственные служащие и другие категории граждан. По словам iVerify, круг жертв Pegasus оказался значительно шире, чем предполагалось ранее, что напоминает характерные черты атак, проводимых APT -группами или вредоносными программами.
Хотя 7 случаев заражения из 2500 сканирований могут показаться незначительной долей, сам факт их обнаружения свидетельствует о глобальном распространении шпионского ПО.
Анализ также показал, что угрозы не ограничиваются только последними версиями операционных систем. Среди выявленных инцидентов – эксплуатация уязвимостей в iOS 16.6, следы заражений 2022 года на iOS 15, а также более старые случаи, датируемые 2021 годом на версиях iOS 14 и 15. Это подтверждает, что шпионское ПО может оставаться незамеченным годами, компрометируя данные владельцев устройств.
Сложности в разработке подобных инструментов связаны с особенностями мобильных операционных систем, которые ограничивают доступ к ядру. В семи случаях заражения Pegasus обнаружение стало возможным благодаря анализу диагностических данных, журналов завершения работы системы и данных о сбоях. Тем не менее задача минимизации ложных срабатываний остаётся актуальной.
iVerify удалось выявить признаки взлома смартфона адвоката и сикхского активиста Гурпатванта Сингха Паннуна, ставшего целью предполагаемого покушения. Кроме того, инструмент зафиксировал активность предполагаемых национальных государств на устройствах членов предвыборного штаба Харрис-Вальца. Pegasus широко известен как инструмент, используемый для подавления правозащитников, и даже упоминался в связи с Для просмотра ссылки Войди
По словам специалистов iVerify, эпоха, когда смартфоны считались безопасными «из коробки», подходит к концу. Теперь пользователи имеют доступ к инструментам, позволяющим выявить заражение коммерческим шпионским ПО, а масштабы угрозы оказываются значительно шире, чем считалось ранее.
В марте WhatsApp Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
