Pegasus je spyware vyvinutý izraelskou spoločnosťou NSO Group a patrí medzi najpokročilejšie nástroje pre špionáž na svete. Ako píše The Guardian, z jeho schopností doslova mrazí. Dokáže totiž premeniť váš smartfón na dokonalý špionážny nástroj, ktorý sleduje každý váš pohyb, všetky vaše konverzácie a dokonca aj súkromné fotografie či videá. Čo je však ešte horšie, Pegasus to zvláda robiť aj bez toho, aby ste si čokoľvek všimli.

A aj keď Slovákov Pegasus doteraz príliš netrápil, Denník N prišiel s informáciou, že Slovenská informačná služba (SIS) nakúpila tento pôvodom nástroj, takže sa teoreticky dokáže dostať možno aj do vášho mobilného zariadenia. Túto informáciu pre Denník N potvrdili až štyri zdroje.

Pegasus je údajne na Slovensku nasadený od septembra tohto roka v plne prevádzke. Fungovať mal však už aj doteraz, avšak zatiaľ len v skúšobnej prevádzke.

Ako funguje Pegasus v praxi? 

starší iPhone
Zdroj: Bing AI / Unsplash / AB (úprava redakcie)

Pegasus umožňuje sledovať takmer každý aspekt vášho mobilného zariadenia. Stačí, aby sa doň nenápadne infiltroval a okamžite získa prístup k správam, kontaktom, histórii hovorov, či dokonca k vašej polohe.

Bez akéhokoľvek zásahu používateľa vie aktivovať aj mikrofón alebo kameru a nepretržite monitorovať to, čo robíte. Znie to trochu ako z amerického kriminálneho seriálu, no táto takto táto technológia skutočne funguje.

Zaujímavé je, že aj keď je platforma iOS extrémne odolná voči vírusom, malwarom či spywarom, v minulosti sa preukázateľne podarilo potvrdiť, že na Pegasus bola krátka. Denník Washintgtonpost pred dvoma rokmi dokonca napísal, že Pegasus dokázal preniknúť do 34 z 37 sledovaných iPhonov, čo predstavuje obrovský výstražný palec!

Do telefónu sa dostane cez zero-click útok (na nič nemusíte kliknúť)

Kým v minulosti Pegasus infikoval telefóny cez tzv. spear-phishing útoky, kde obeť musela kliknúť na podvodný odkaz, cez ktorý sa softvér potichu nainštaloval do zariadenia, dnes je táto technológia podstatne sofistikovanejšia.

Pegasus dokáže využiť tzv. „zero-click“. To znamená, že infikuje zariadenie bez toho, aby používateľ musel čokoľvek urobiť. Stačí len napríklad to, že používate služby iMessage alebo WhatsApp. Ako je to možné? Dôvodom sú takzvané „zero-day“ zraniteľnosti

Čo sú zero-day zraniteľnosti a prečo sú pre Pegasus kľúčové? 

Zero-day zraniteľnosti sú chyby v softvéri, o ktorých výrobca zariadenia nevie, a teda ich nemá ako opraviť. Práve tieto chyby Pegasus využíva na nepozorované infikovanie zariadení.

Napríklad v roku 2019 využil NSO Group zraniteľnosť vo WhatsAppe a tým napadol viac ako 1 400 zariadení po celom svete, čo v tom čase vyvolalo obrovský rozruch.

Prečítajte si tiež  Prekvapí nás Apple a predstaví dnes nový Mac mini? Tieto informácie naznačujú, že áno

NSO Group na to využili jednoduchý systém, v rámci ktorého zavolali cez WhatsApp na čísla napadnutých osôb a tým do ich zariadenia dokázali nainštalovať škodlivý softvér – dokonca aj bez toho, aby bol hovor prijatý.

Takto Apple bojuje proti Pegasusu

iPhone a Tim Cook
Zdroj: Unsplash / Thai Nguyen, YouTube / Apple (snímka obrazovky)

Spoločnosť Apple pravidelne aktualizuje svoje softvérové systémy, aby zamedzila takýmto „zero-day“ útokom, no NSO Group vždy hľadá nové slabiny, cez ktoré vie softvér do iPhonu nahrať.

Bezpečnostní odborníci z Amnesty International dokonca zistili, že útoky na iPhony, ktoré sa objavili v roku 2021 dokázali zasiahnuť aj zariadenia s najnovším systémom iOS.

Niekedy vám teda nemusia stačiť ani najnovšie aktualizácie softvéru, no všetci odborníci vrátane samotného Apple ich odporúčajú. Je to tá najlepšia cesta, ako sa v tomto smere chrániť.

Ako sa Pegasus dokáže ukryť v smartfóne bez toho, aby ste si to všimli?

Zistiť, že je váš smartfón infikovaný Pegasusom je vo väčšine prípadoch takmer nemožné a to je najväčší problém. Softvér sa často usídli len v dočasnej pamäti telefónu, a keď zariadenie reštartujete, takmer všetky stopy miznú. Tým sa tento spyware stáva extrémne náročným na detekciu pre bežných ľudí, ale aj pre profesionálov.

Ochrana pred Pegasusom prakticky neexistuje, aj keď je tu možnosť 

Režim blokovania iOS 18
Zdroj: SvetApple

Pravda je nepríjemná – ak sa váš telefón stane cieľom Pegasusu, ubrániť sa je veľmi ťažké, ba dokonca nemožné. Častokrát ani tie najsofistikovanejšie nastavenia telefónu či antivírusový softvér nepostačujú, pretože Pegasus útočí na miesta, ktorých zraniteľnosť ešte nebola odhalená. Avšak, ak máte iPhone, stále je tu jedna možnosť, ktorá môže veľmi pomôcť.

Môžete si aktivovať takzvaný režim lockdown mode (režim blokovania), ktorý sa po prvýkrát objavil ešte v iOS 16 ako účinná ochrana pred Pegasusom či ďalším podobným špionážnym softvérom. Apple však tento režim odporúča zapnúť iba politicky exponovaným osobám či novinárom, nakoľko obmedzí viaceré funkcie v zariadení.

Režim blokovania obmedzí prístup akýchkoľvek typov malwaru do vášho zariadenia s tým, že prídete o niektoré jeho schopnosti.

Čo robí Lockdown Mode (Režim blokovania) v iPhone

  •   V aplikácii Správy je zablokovaná väčšina typov príloh okrem obrázkov a niektoré funkcie, ako napríklad náhľady odkazov, nie sú dostupné.
  •  Príchodzie FaceTime hovory od ľudí, ktorým ste predtým nevolali, sú zablokované. Blokované sú aj prichádzajúce pozvania na iné služby spoločnosti Apple od ľudí, ktorých ste predtým nepozvali.
  •  Niektoré zložité webové technológie a funkcie prehliadania vrátane kompilácie JavaScriptu just-in-time (JIT) sú zakázané, pokiaľ používateľ nevylúči dôveryhodnú stránku z režimu uzamknutia. Táto ochrana sa vzťahuje na – Safari a všetky ostatné webové prehliadače využívajúce WebKit na iPhone, iPade a Macu.
  •  Zdieľané albumy budú z aplikácie Fotografie odstránené a pozvánky na nové zdieľané albumy budú zablokované.
  •  Keď je zariadenie zablokované, zablokujú sa káblové spojenia so všetkými ostatnými zariadeniami a príslušenstvom.
  •  Keď je zapnutý režim uzamknutia, nie je možné nainštalovať konfiguračné profily a zariadenie sa nemôže zaregistrovať do správy mobilných zariadení (MDM).
Prečítajte si tiež  Tim Cook daroval na charitu viac ako 5 miliónov dolárov!

Kto môže byť terčom Pegasusu? Toto je najväčší problém

Hoci NSO Group tvrdí, že Pegasus predáva len vládnym zložkám a bezpečnostným agentúram, realita ukazuje, že terčom útokov sú často novinári, aktivisti či rôzni právnici v štátnej správe. Zneužitý bol napríklad v susednom Poľsku aj Maďarsku.

Obzvlášť znepokojivé je, že mnohé z týchto útokov sú namierené na osoby, ktoré bojujú za ľudské práva a slobodu prejavu. V dobrých rukách môže byť tento spyware mimoriadne užitočný. Ak sa však dostane do rúk niekomu, kto ho dokáže zneužiť, predstavuje obrovské riziko, nakoľko sledovaný môže byť v podstate každý.

Pár slov na záver

Pegasus je symbolom toho, ako sa technológia dá zneužiť na narušenie súkromia miliónov ľudí. Bez ohľadu na to, aké bezpečnostné opatrenia prijímate, tento spyware predstavuje vážnu hrozbu. Technológia, ktorá by mala slúžiť na našu ochranu, môže byť veľmi ľahko zneužitá proti nám.

Hľadáte nové Apple zariadenie? Skontrolujte náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple produkty. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.

Môže ťa zaujímať
- Reklama -