پگاسوس (Pegasus): نرم افزارهای جاسوسی نهایی برای iOS و آندروید
bonyan
1396/01/24
کاربران آیفون و آی پد اپل بر این باورند که هیچ گونه بدافزاری برای ios وجود ندارد. آنها معتقدند در فروشگاه اپل هیچ گونه آنتی ویروسی به فروش نمی رود به این دلیل که بدان نیازی نیست.
در صورتی که در واقعیت وجود بدافزارهای مخرب که هدفشان سیستم ios است ثابت شده است. در ماه اوت 2016 با فاش شدن وجود پگاسوس (Pegasus)( نرم افزار جاسوسی برای هک آیفون و آی پد) امنیت جهان سایبری به خطر افتاده است. با بررسی های صورت گرفته مشخص شد که این نرم افزار جاسوسی نه تنها برای سیستم ios بوده بلکه برای سیستم عامل اندروید نیز وجود دارد.
پگاسوس (Pegasus): آغاز
پگاسوس به لطف احمد منصور یک فعال حقوق بشر در امارات متحده عربی به صورت اتفاقی شناسایی شد. او چندین پیام sms دریافت کرد. از آنجایی که این پیام ها به نظر او حاوی لینک های مخرب بود، وی آنها را برای کارشناسان امنیتی ارسال کرد. حدس احمد منصور درست بود. اگر بر روی لینک ها کلیک کرده بود آیفون وی با نزم افزارهای مخرب آلوده شده بود. آنها نام این بدافزار را پگاسوس گذاشتند. این بدافزار به یک شرکت اسرائیلی که در حال توسعه نرم افزارهای جاسوسی است نسبت داده شده است. این بدافزار یک بدافزار تجاری است و به هرکس که هزینه آن را پرداخت کند فروخته می شود. پگاسوس پس از اسکن دیوایس مد نظر ماژول های لازم را برای خواندن پیام های کاربر و ایمیل او، گوش دادن به تماس، ضبط تصاویر، ورود به سیستم کلید های فشرده، تاریخچه مرورگر، اطلاعات تماس، و غیره را نصب می کند.
پگاسوس حتی می تواند به فایل های صوتی رمز گذاری شده گوش دهد. به اطف وجود keylogging و قابلیت های ضبط صدا پیام قبل از رمز گذاری به سرقت می رود. نکته دیگر درباره پگاسوس این است که تمام تلاش خود را برای پنهان کردن خود می کند. در ابتدا توسعه دهندگان این بدافزارتنها برای سیستم عامل اپل سرمایه گذاری کرده بودند اما پس از ارائه ورژن اولیه آن ، برای اندروید نیز آن را توسعه دادند. سیستم اندروید از نظر قابلیت شبیه به ios است اما تکنیک های نفوذ به هرکدام متفاوت است. بیشترین نصب بر روی اندروید به ترتیب در کشور اسراییل ، گرجستان و مکزیک بوده است. البته در کشورهای ترکیه ، نیجریه و کنیا نیز آسیب هایی به همراه داشته است.
پس از کشف این بدافزار کمپانی اپل به سرعت واکنش نشان داد و اعلام کرد اگر شما گجت خود را به آخرین ورژن ارتقا دهید و پیغام هشداری از سمت گوگل دریافت نکنید به احتمال زیاد امن هستید.
در انتها سه راهکار ساده برای در امان ماندن از این گونه بدافزارها را به شما پیشنهاد می کنیم :
- به روز رسانی دستگاه خود در زمان لازم، مخصوصا به روز رسانی های امنیتی
- استفاده از یک راهکار امنیتی مناسب – گرچه در مورد اپل راهکاری وجود دارد اما امیدوارم اثبات وجود پگاسوس باعث شود اپل در سیاست های خود تجدید نظر کند
- هیچگاه بر روی لینک های ناشناخته کلیک نکنید.
اولین دیدگاه را ثبت کنید