Dosavadní představy o rozšíření nebezpečného špionážního softwaru Pegasus v mobilních telefonech byly značně zkreslené. Alespoň to vyplývá to z průlomového výzkumu společnosti iVerify, která vyvinula způsob, jak detekovat mobilní hrozby u více uživatelů.
„Představte si, že se snažíte pochopit celý oceán zkoumáním jediné lžičky vody. Takový byl dosud stav výzkumu bezpečnosti mobilních zařízení,“ vysvětluje Matthias Frielingsdorf, spoluzakladatel společnosti iVerify. Zatímco dřívější výzkumy se zaměřovaly pouze na jednotky zařízení vysoce rizikových uživatelů, jako jsou novináři nebo politici, nový přístup umožnil masové testování.
Mohlo by vás zajímat
Překvapivé výsledky
V květnu 2024 spustila iVerify funkci Mobile Threat Hunting, která umožňuje každému uživateli provést profesionální bezpečnostní sken telefonu během pěti minut. Bez jakékoli reklamy využilo tuto možnost 2 500 uživatelů. Výsledky byly alarmující - systém odhalil sedm infekcí softwarem Pegasus.
„Objevili jsme infekce sahající až do roku 2021. Každé z těchto zařízení mohlo být tiše monitorováno a jeho data kompromitována bez vědomí majitele,“ upozorňuje Frielingsdorf. Poměr 2,5 infikovaného zařízení na tisíc skenů je výrazně vyšší než v jakýchkoli dříve publikovaných zprávách.
Mohlo by vás zajímat
Nebezpečné schopnosti
Pegasus, vyvinutý společností NSO Group (označovanou výzkumníky jako Rainbow Ronin), představuje vrchol v oblasti invazivního špionážního softwaru. Jeho schopnosti jsou rozsáhlé:
- Získání úplné kontroly nad zařízením
- Přístup ke všem zprávám, e-mailům, protokolům hovorů a fotografiím
- Možnost napadení telefonu bez jakékoli interakce uživatele
- Využívání zranitelností jak v iOS, tak v Androidu
Změna paradigmatu
„V našem odvětví věříme, že bezpečnost mobilních zařízení je dostatečná, ale kdyby se někdo podíval na zařízení důkladněji, pravděpodobně by zjistil, že hrozba je mnohem horší, než jsme si mysleli,“ varuje Frielingsdorf.
Dobrá zpráva je, že iVerify vyvinula způsob, jak provádět detekci hrozeb ve velkém měřítku a s ohledem na soukromí uživatelů. Společnost se zavázala odhalovat tyto skryté hrozby a chránit jednotlivce i organizace v stále složitějším digitálním prostředí.
Výzkumníci také zdůrazňují, že tradiční bezpečnostní modely nedokážou zachytit jemné nuance hrozeb, kterým čelí mobilní zařízení. V minulosti byla detekce softwaru Pegasus složitá kvůli nedostatku účinných detekčních řešení. S vylepšenými metodami detekce a nápravy se ukazuje, že kompromitace zařízení je častější, než se dosud předpokládalo.
Mohlo by vás zajímat
Jak funguje detekce iVerify
Funkce Mobile Threat Hunting společnosti iVerify využívá kombinaci detekce malwaru na základě signatur, heuristiky a strojového učení k vyhledávání anomálií v činnosti zařízení se systémy iOS a Android nebo příznaků infekce spywarem.
U platících uživatelů služby nástroj pravidelně kontroluje zařízení z hlediska možného ohrožení. Výrobce však nabízí také verzi iVerify Basics jen za 1 USD (27 Kč). Její uživatelé mohou projít kroky k vytvoření a odeslání speciálního souboru diagnostického nástroje do iVerify a získat během několika hodin výsledky analýzy.
Nástroj je možné využít jednou měsíčně. iVerify má infrastrukturu postavenou tak, aby zachovávala soukromí, ale pro spuštění funkce Mobile Threat Hunting musí uživatelé zadat e-mailovou adresu, aby společnost měla způsob, jak uživatele kontaktovat, pokud skenování odhalí spyware - jako tomu bylo v případě sedmi nedávných objevů Pegasu.
Zdroj: iVerify, iVerify Basic
video
3 foto