Descubra se seu iPhone foi infectado pelo vírus Pegasus da NSO

blank

Google News

É extremamente improvável que seu telefone tenha sido hackeado por meio do software NSO, mas existe uma maneira de verificar se o vírus espião Pegasus o atacou – ou, pelo menos, checar alguns sinais indicadores disso.

O spyware foi usado para atingir ativistas de direitos humanos, advogados, jornalistas e políticos e foi vinculado a agressões e assassinatos de dissidentes, portanto, as chances de um usuário aleatório do iPhone ou do Android ser afetado são muito baixas.

Entretanto, para o usuário que estiver preocupado, existe uma ferramenta projetada para ajudá-lo a verificar. A má notícia, como explica o TechCrunch, é que não é um processo totalmente simples.

O Mobile Verification Toolkit, ou MVT, funciona em dispositivos iPhones e Android, mas um de uma forma pouco diferente. A Anistia Internacional disse que foram encontrados mais vestígios forenses em iPhones do que em dispositivos Android, o que torna a detecção mais fácil em iPhones.

Alguns relatórios incorretos do spyware sugeriam que os aparelhos da Apple eram de alguma forma mais vulneráveis. A realidade é que a Anistia concentrou seus esforços nos iPhones porque a segurança aprimorada que eles oferecem torna mais fácil detectar quando um telefone foi comprometido. É possível verificar telefones Android, mas com muitos mais falsos negativos.

Segundo o site 9to5mac, o MVT permitirá que você faça um backup completo do iPhone (ou uma desocupação completa do sistema se você desbloquear seu telefone) e detecte quaisquer indicadores de comprometimento (IOCs) conhecidos por serem usados ​​pela NSO para alocar Pegasus. Alguns desses indicadores são, por exemplo, nomes de domínio usados ​​na infraestrutura da NSO, que podem ser enviados por mensagem de texto ou e-mail. Se você tiver um backup criptografado do iPhone, também pode usar MVT para descriptografar o backup sem ter que fazer uma nova cópia.

O kit de ferramentas funciona na linha de comando, portanto, não é uma experiência de usuário refinada e polida, mas requer algum conhecimento básico de como navegar no terminal.

Site faz teste de busca por vírus espião com kit da Anistia Internacional

Ao realizar um teste, o 9to5mac conseguiu fazer funcionar em cerca de 10 minutos, mais o tempo para criar um novo backup de um iPhone. De acordo com o site, para preparar o kit de ferramentas para escanear o telefone em busca de sinais do vírus espião, você precisará alimentar os IOCs da Anistia, que estão disponíveis na página do GitHub.

Sempre que os indicadores de comprometimento do arquivo forem atualizados, o usuário deve baixar e usar uma cópia atualizada.

Depois de iniciar o processo, o kit de ferramentas verifica o arquivo de backup do iPhone em busca de qualquer evidência de comprometimento. O processo de teste do 9to5mac levou cerca de um ou dois minutos para ser executado e despejar vários arquivos em uma pasta com os resultados da verificação. Se o kit de ferramentas encontrar um possível comprometimento, ele o informará nos arquivos de saída.

Você pode baixar a ferramenta do GitHub e encontrar a documentação detalhada aqui.

Fonte: Olhar Digital

Participe do nosso grupo e receba as principais notícias do Defesa em Foco na palma da sua mão.

blank

Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.



Assine nossa Newsletter


Receba todo final de tarde as últimas notícias do Defesa em Foco em seu e-mail, é de graça!

DEIXE UMA RESPOSTA

Por favor insira seu comentário!
Digite seu nome aqui