Cum poţi evita să cazi victimă Pegasus, folosind un smartphone cu Android/iOS

Spyware Pegasus. FOTO Shutterstock

În general, se crede că este imposibil să te protejezi complet de software-ul profesional de supraveghere. Deşi poate fi foarte dificil să previi exploatarea şi infectarea dispozitivelor mobile, utilizatorii pot lua totuşi anumite măsuri care împiedică atacatorii să-i vizeze direct.

Potrivit rapoartelor media, jurnaliştii, politicienii, susţinătorii drepturilor omului, avocaţii şi activiştii publici sunt, tot mai frecvent, ţintele principale ale unor astfel de programe spion, prin urmare Costin Raiu - şeful echipei de cercetare şi analiză globale a Kaspersky (GReAT) – propune un set de recomandări despre modul în care utilizatorii de telefonie mobilă, atât Android, cât şi iOS, îşi pot proteja dispozitivele de Pegasus şi de alte programe malware mobile de ultimă generaţie.

Pegasus, Chrysaor, Phantom şi alte astfel de programe sunt aşa-numitele „software de supraveghere legală”, dezvoltate de companii private şi implementate pe scară largă printr-o varietate de exploit-uri, inclusiv mai multe iOS zero-click zero-days. Cea mai veche versiune a lui Pegasus a fost capturată de cercetători în 2016. De atunci, peste 30.000 de activişti pentru drepturile omului, jurnalişti şi avocaţi din întreaga lume ar fi putut fi ţintiţi de Pegasus.

Iată câteva sfaturi care vă ajută să faceţi faţă atacurilor sofisticate lansate de programe malware mobile:

• În primul rând, este important să reporniţi zilnic dispozitivele mobile. Repornirile ajută la „curăţarea” dispozitivului, ca să spunem aşa, fapt care înseamnă că atacatorii vor trebui să reinstaleze continuu Pegasus pe dispozitiv, iar asta ajută ca infecţia să fie detectată în cele din urmă de soluţiile de securitate.
• Păstraţi dispozitivul mobil actualizat la zi şi instalaţi cele mai recente patch-uri de îndată ce acestea sunt disponibile. De fapt, multe dintre kiturile de exploatare vizează vulnerabilităţi deja corectate, dar sunt încă periculoase pentru acei oameni, care folosesc telefoane mai vechi şi nu îşi fac actualizările la timp.
• Nu faceţi niciodată click pe link-urile primite în mesaje. Acesta este un sfat simplu, dar eficient. Unii dintre clienţii Pegasus se bazează pe exploit-urile cu un singur click mai mult decât pe cele cu zero-click. Acestea se transmit sub forma unui mesaj, uneori prin SMS, sau prin alte aplicaţii de mesagerie sau e-mail. Dacă primiţi un SMS „interesant” (sau de la orice altă aplicaţie de acest fel) cu un link, deschideţi-l pe un computer desktop, de preferinţă folosind TOR Browser, sau mai bine, folosind un sistem de operare securizat şi nepersistent, cum ar fi Tails.
• Mai mult, nu uitaţi să utilizaţi un browser web alternativ pentru căutarea pe web. Anumite exploit-uri nu funcţionează la fel de bine pe browsere alternative precum Firefox Focus, comparativ cu browserele tradiţionale, cum ar fi Safari sau Google Chrome.
• Utilizaţi întotdeauna un VPN; acest lucru îngreunează activitatea atacatorilor de a ţinti utilizatorii pe baza traficului lor de internet. Când căutaţi un abonament VPN potrivit, ţineţi cont de câteva lucruri: căutaţi servicii consacrate, care există de ceva timp, care pot accepta plata cu criptomonede şi care nu vă solicită să furnizaţi niciun fel de informaţii de înregistrare.
• Instalaţi o aplicaţie de securitate care verifică şi vă avertizează dacă dispozitivul este afectat de jailbreak. Pentru a-l păstra pe dispozitiv, atacatorii care folosesc Pegasus vor recurge adesea la jailbreaking-ul dispozitivului vizat. Dacă utilizatorul are instalată o soluţie de securitate, atunci aceasta va putea să-l alerteze cu privire la atac.
• Dacă sunteţi utilizator iOS, declanşaţi des sysdiags şi salvaţi-le în copii de rezervă, externe. Anumite artefacte vă pot ajuta să determinaţi ulterior dacă aţi fost vizat sau nu. Experţii Kaspersky recomandă, de asemenea, utilizatorilor iOS care sunt atacaţi să dezactiveze FaceTime şi iMessage. Întrucât acestea sunt activate în mod automat, se pot transforma într-un bun mecanism de livrare pentru lanţurile zero-click, pe perioade de mai mulţi ani.

Dacă aţi devenit deja o victimă a unui atac Pegasus, iată câteva sfaturi despre ce puteţi face în continuare:

• Încercaţi să găsiţi un jurnalist şi să-i spuneţi povestea dumneavoastră. Articolele negative au dus la destrămarea multor companii de supraveghere. Reporterii şi jurnaliştii scriu despre abuzuri şi expun minciunile şi greşelile acestora.
• Schimbaţi-vă dispozitivul — dacă aţi fost pe iOS, încercaţi să treceţi la Android pentru o perioadă. Dacă eraţi pe Android, treceţi la iOS. Acest lucru ar putea deruta atacatorii pentru o vreme; de exemplu, se ştie că unii actori de ameninţări au achiziţionat sisteme de exploatare care funcţionează doar pe o anumită marcă de telefon şi doar pe un anumit sistem de operare.
• Procuraţi-vă un dispozitiv secundar, de preferinţă care rulează GrapheneOS, pentru comunicaţii securizate. Utilizaţi o cartelă SIM preplătită sau conectaţi-vă numai prin Wi-Fi şi TOR, în modul avion.
• Evitaţi aplicaţiile de mesagerie pentru care trebuie să furnizaţi persoanelor de contact numărul dumneavoastră de telefon. Odată ce un atacator are numărul dumneavoastră de telefon, vă poate viza cu uşurinţă prin intermediul multor aplicaţii similare - iMessage, WhatsApp, Signal, Telegram, toate sunt legate de numărul dumneavoastră de telefon. O nouă alegere interesantă aici este Session, care vă direcţionează automat mesajele printr-o reţea de tip Onion şi nu se bazează pe numerele de telefon.
• Încercaţi să luaţi legătura cu un cercetător de securitate din zona dumneavoastră şi să discutaţi constant despre cele mai bune practici. Trimiteţi-i artefacte, mesaje suspecte sau log-uri de câte ori credeţi că aţi dat peste ceva ciudat. Securitatea cibernetică nu se reduce la o singură soluţie cu efect instantaneu şi eficienţă 100%; Gândiţi-vă la ea ca la un flux de apă curgătoare la care trebuie să vă adaptaţi navigarea în funcţie de viteză, curenţi şi obstacole.

Articolul complet despre cum să vă protejaţi de Pegasus şi alte programe malware mobile similare pe Kaspersky Daily.