11 Novembro 2021
O spyware Pegasus, criado pela empresa de vigilância cibernética israelense NSO Group, foi usado para atingir ativistas de direitos humanos, advogados, jornalistas e políticos e foi vinculado a agressões e assassinatos de dissidentes; sua ação do spyware teve papel crucial na execução de um jornalista saudita.
O iMessage, app do iOS, é citado como o principal vetor de entrada do vírus, que conseguiria até se infiltrar no sistema por uma simples mensagem ou ligação, sem necessidade de uma falsa interação com o usuário. Inclusive a Apple está sob pressão para melhorar a segurança do iPhone por conta disso.
As chances de um “usuário qualquer” de um iPhone ou do Android ser afetado são muito baixas. Mesmo assim, se você está preocupado com a situação, existe uma maneira de verificar se ele está infectado — ou, pelo menos, checar alguns sinais indicadores disso.
Há uma ferramenta projetada para ajudá-lo a verificar, o Mobile Verification Toolkit, ou MVT, que funciona em dispositivos iPhones e Android. A má notícia é que não é um processo muito simples.
O MVT permitirá que você faça um backup completo do iPhone e detecte quaisquer indicadores de comprometimento (IOCs) conhecidos por serem usados pela NSO para alocar o Pegasus.
Alguns desses indicadores são, por exemplo, nomes de domínio usados na infraestrutura da NSO, que podem ser enviados por mensagem de texto ou e-mail. Se você tiver um backup criptografado do iPhone, também pode usar MVT para descriptografar o backup sem ter que fazer uma nova cópia.
Vestígios forenses são mais facilmente encontrados em iPhones do que em dispositivos Android, o que torna a detecção mais fácil via iOS. É possível verificar telefones Android, mas com muitos mais falsos negativos.
Comentários