Целью шпионского ПО Pegasus становятся не только активисты и журналисты, но и обычные пользователи.
Шпионское ПО Pegasus, разработанное израильской компанией киберразведки NSO Group, заражает устройства Android и iOS уже более десяти лет. Сложные шпионские программы трудно обнаружить, и зачастую для этого требуются специальные криминалистические навыки. В результате сложилось мнение, что Пегас представляет собой редкую угрозу и что на самом деле следует беспокоиться только о таких высокопоставленных объектах, как журналисты и политические активисты. Однако недавнее расследование iVerify показывает, что это предположение уже не совсем точно.
Компания-охотник за мобильными угрозами еще в мае 2024 года запустила новую функцию, которая позволяет клиентам проводить проверку безопасности своего мобильного устройства на профессиональном уровне без необходимости обращаться к эксперту. Из 2500 самостоятельных проверок Pegasus был обнаружен на 7 устройствах.
Конечно, 7 установок из 2500 — это не удивительно (это менее 0,28% от всех сканирований). Более того, размер выборки относительно невелик и несколько искажен, поскольку в него входят целевые пользователи, которые уже заинтересованы в безопасности устройств. И все же она заслуживает внимания. Главный операционный директор iVerify Рокки Коул рассказал Wired, что Преследуемые люди — это не только известные журналисты или активисты, но также лидеры бизнеса, люди, управляющие коммерческими предприятиями, и главы правительств.
Заражения также охватывают разные версии операционной системы и время установки. В одном случае Pegasus был установлен в конце 2023 года на iOS 16.6, а другой — в ноябре 2022 года на iOS 15. Остальные 5 случаев датированы 2021 годом на iOS 14 и iOS 15. Во всех случаях Pegasus не был обнаружен традиционными мерами безопасности. .
Соучредитель iVerify Маттиас Фрилингсдорф представит полные выводы компании на конференции по безопасности Objective by the Sea позднее на этой неделе. Те, кто заинтересован в сканировании своего устройства, могут сделать это, загрузив приложение iVerify Basic. Он продается по цене 0,99 доллара США и включает в себя возможность запуска одноразового сканирования угроз, которое занимает около 5 минут. iVerify также предлагает подписки уровня EDR и Elite для корпоративных, государственных и других целей.
