Pegasus: Spyvér, ktorý infikuje telefóny ako zo sci-fi filmu

Pegasus je pokročilý špionážny softvér vyvinutý izraelskou firmou NSO Group. Je navrhnutý tak, aby sa tajne dostal do smartfónu a umožnil úplnú kontrolu nad zariadením. Oficiálne má slúžiť na boj proti terorizmu a organizovanému zločinu, no vyšetrovania ukázali, že bol použitý aj proti novinárom, aktivistom či politikom.

Pegasus patrí medzi najsofistikovanejšie digitálne sledovacie nástroje, aké boli kedy vytvorené.

Ako sa Pegasus dostane do telefónu

1. Zero-click útoky

Najpokročilejšia vlastnosť Pegasusu je schopnosť infikovať telefón bez toho, aby používateľ čokoľvek urobil. Stačí napríklad prijať správu alebo hovor, ktorý si obeť ani nemusí všimnúť.

Spyvér využíva bezpečnostné chyby v aplikáciách ako WhatsApp, iMessage alebo SMS systémy. Tieto chyby umožnia útočníkovi spustiť škodlivý kód priamo v zariadení.

2. Falošné odkazy

Staršie verzie Pegasusu používali phishing – obeť dostala odkaz, ktorý vyzeral ako legitímna stránka. Po kliknutí sa spyware nainštaloval.

3. Sieťové útoky

V niektorých prípadoch sa Pegasus môže šíriť cez manipuláciu mobilnej siete alebo Wi-Fi pripojenia. Telefón je presmerovaný na škodlivý server, ktorý spustí infikovanie.

Čo Pegasus dokáže po infikovaní

  • Čítať správy a e-maily
  • Počúvať hovory
  • Zapnúť mikrofón a kameru
  • Sledovať polohu používateľa
  • Kopírovať fotografie a dokumenty
  • Získavať heslá a kontakty
Telefón sa môže zmeniť na plnohodnotné sledovacie zariadenie bez vedomia majiteľa.

Ako Pegasus obchádza zabezpečenie

Spyvér využíva tzv. „zero-day“ zraniteľnosti – chyby v softvéri, ktoré výrobca ešte nepozná a preto ich nedokáže opraviť. Tieto chyby sú extrémne cenné a často stoja milióny eur.

Pegasus dokáže:

  • Skryť sa pred antivírusmi
  • Automaticky sa vymazať pri odhalení
  • Aktualizovať sa bez vedomia používateľa

Prečo je Pegasus tak nebezpečný

Na rozdiel od bežných vírusov nie je určený na masové útoky. Používa sa cielene proti konkrétnym osobám. To znamená, že jeho vývoj je extrémne pokročilý a útoky sú veľmi ťažko odhaliteľné.

Dá sa Pegasus odhaliť?

Odhalenie je mimoriadne náročné. Bezpečnostní experti používajú špeciálne forenzné nástroje, ktoré analyzujú systémové logy telefónu. Bežný používateľ spyware väčšinou nezistí.

Ako sa môže používateľ chrániť

  • Pravidelne aktualizovať operačný systém
  • Nepoužívať neznáme odkazy
  • Minimalizovať citlivé dáta v telefóne
  • Používať bezpečnostné aplikácie
  • Pri podozrení resetovať zariadenie

Digitálne sledovanie v budúcnosti

Pegasus ukazuje, že moderné sledovanie už nevyžaduje fyzické odpočúvanie. Smartfóny obsahujú obrovské množstvo osobných údajov a stávajú sa najzraniteľnejším miestom digitálneho súkromia.

Čurillovci - Policajti v prvej línii boja s mafiou - Marek Vagovič

Čurillovci - Policajti v prvej línii boja s mafiou - Marek Vagovič

Do not believe *anything* until the Kremlin denies it™