Är min iPhone infekterad med Pegasus -spionprogram?

Är min iPhone infekterad med Pegasus -spionprogram?

Pegasus spionprogram från den ökända NSO -gruppen används av regeringar och andra mäktiga aktörer över hela världen för att spionera på journalister, advokater, affärsmän, forskare, politiker, aktivister och till och med deras vänner och släktingar.





En läckt databas med 50 000 telefonnummer som tillhör misstänkta offer analyserades av Forbidden Stories och Amnesty International. Vissa enheter undersökta av utredare visar bevis på Pegasus -attacker. NSO -gruppen bestrider resultaten och hävdar att dess programvara endast är avsedd för användning mot kriminella.



Så vad gör Pegasus spionprogram? Och hur kan du kontrollera om det finns på din iPhone?





varför är mitt internet så långsamt på min telefon

Hur infekterar Pegasus spionprogram enheter?

Spionprogrammet kan attackera iPhone och Android-enheter på distans med nollklickningsmetoder utan att användarna gör något.

Pegasus kan installeras via WhatsApp, iMessage, ett tyst SMS, missade samtal och andra för närvarande okända metoder.



Vad kan Pegasus spionprogram göra?

Spionprogrammet tillåter angripare fullständig åtkomst till dina data och tillåter dem att göra saker som även du, ägaren, är begränsad från att göra. Alla dina meddelanden, e -postmeddelanden, chattar, GPS -data, foton och video och mer kan tyst skickas från din enhet till den som är intresserad av dig.

Angripare kan använda din mikrofon för att spela in dina privata konversationer och använda kameran för att filma dig i hemlighet.



Hur kan jag ta bort Pegasus Spyware?

För närvarande finns det inget säkert sätt att ta bort Pegasus. Det är oklart om ens en fabriksåterställning skulle fungera eftersom spionprogrammet kan kvarstå i de lägre nivåerna av ett systems kod.

Om din telefon är infekterad kan den bästa lösningen vara att byta enhet och nummer. Naturligtvis kan en ny Android eller iPhone äventyras lätt som din tidigare, även om Apple har släppt iOS 14.7.1 -uppdateringen som antas ta itu med några av de involverade bedrifterna.



Finns det allvarliga alternativ till iOS- och Android -telefoner?

I skrivande stund har det mobila operativsystemet ekosystem en allvarlig brist på mångfald och även härdade Android -gafflar som Graphene OS eller Calyx erbjuder kanske inget skydd. Säkerhet genom dunkelhet kan vara tillämplig i detta fall och en enhet som kör Sailfish OS från Jolla eller kanske en Librem 5 som kör Pure OS är huvudalternativen.

Relaterad: Mest säkra telefoner för sekretess

Hur kan jag kontrollera om min iPhone har infekterats med Pegasus -spionprogram?

Lyckligtvis Amnesty International släppt ett verktyg som heter MVT som låter användare kontrollera om deras enhet har attackerats av NSO -skadlig kod. Även om kommandoradsverktyget är utformat för rättsmedicinska utredare, är en del av detekteringen automatiserad och bör ge tillräckligt med information för att avgöra om det är värt att undersöka ytterligare, även om du inte är en säkerhetsproffs.

För närvarande verkar iPhones vara det vanligaste målet och utredare har också funnit att Apple -enheterna ger de mest detaljerade bevisen för intrång. Läs vidare för vår guide för att installera och använda detekteringsprogrammet med din iPhone.

Vad behöver jag för att kontrollera min iPhone för Pegasus -spionprogram?

För att förenkla processen och låta dig köra verktyget på macOS, Linux eller Windows, kommer vi att använda en Docker -behållare speciellt förberedd för MVT. Så först måste du installera Docker på din maskin. Vi har instruktioner för installation av Docker på Ubuntu och hur du kan starta Ubuntu på din Windows- eller Apple -dator .

Hur ställer jag in min dator för att kontrollera min iPhone för Pegasus?

Vi ger varje kommando steg-för-steg nedan och kommandon med flera rader ska skrivas in fullständigt innan du trycker på enter-tangenten.

Öppna först en terminal och skapa en mapp för de filer vi ska använda genom att skriva detta kommando och trycka på enter:

mkdir Pegasus

Flytta sedan till Pegasus -mappen genom att skriva:

cd Pegasus

Nu måste du skapa mappar för MVT. Typ:

mkdir ioc backup decrypted checked

Därefter måste du få en fil som innehåller indikatorer på misstänkt beteende. Stiga på:

wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O ioc/pegasus.stix2

Ditt nästa steg är att hämta MVT Docker -filen. Typ:

wget https://raw.githubusercontent.com/mvt-project/mvt/main/Dockerfile -O Dockerfile

Nu, för att konfigurera Docker -bilden, skriver du:

docker build -t mvt

Hur förbereder jag min iPhone för MVT -analys?

Först vill du förmodligen stoppa din iPhone -skärm från att stängas av under processen. Knacka på inställningar ikonen och tryck sedan på Display och ljusstyrka> Autolås> Aldrig för att se till att din iPhone -skärm förblir tänd.

Anslut sedan din iOS -enhet till datorns USB -port. Du måste nu stoppa USB -demon som hanterar anslutningar mellan din dator och din iOS -enhet. Typ:

systemctl stop usbmuxd

Du kan behöva vänta lite tills den här processen är klar och återvända till en $ kommandotolken. Kör nu Docker -behållaren genom att skriva hela kommandot:

docker run -it --privileged --rm -v /dev/bus/usb:/dev/bus/usb --net=host
-v $PWD/ioc:/home/cases/ioc
-v $PWD/decrypted:/home/cases/decrypted
-v $PWD/checked:/home/cases/checked
-v $PWD/backup:/home/cases/backup
mvt

Tryck på enter efter mvt . Du arbetar nu inuti Docker -behållaren och kommandotolken bör ändras till något liknande: root@yourmachine:/home/cases# Starta USB -demonen igen genom att ange:

kan du återbetala ett spel på ps4
usbmuxd

Din iPhone ska visa ett meddelande som frågar om du vill lita på datorn, så tryck på Förtroende och ange ditt iPhone -lösenord om det begärs.

Bildgalleri (2 bilder) Bygga ut Bygga ut Stänga

Kontrollera att din iPhone är ansluten till din dator genom att skriva:

ideviceinfo

En lyckad anslutning bör spotta ut en mängd tekniska data till terminalen. Om du får ett felmeddelande om att enheten inte är upptäckt, försök starta om din iPhone och upprepa kommandot.

Du är nu redo att göra en säkerhetskopia till din dator. En krypterad säkerhetskopia gör att processen kan samla in mer information från enheten, så om du inte har ett lösenord som skyddar din enhet måste du aktivera kryptering genom att skriva:

idevicebackup2 backup encryption on -i

Om du redan har aktiverat kryptering kommer terminalen att berätta detta. Om inte, välj ett lösenord och ange det när du uppmanas. Nu för att köra säkerhetskopian skriver du:

idevicebackup2 backup --full backup/

Beroende på hur mycket information som finns på din enhet kan den här proceduren ta ganska lång tid. För att bekräfta att säkerhetskopian har lyckats anger du:

Run ls -l backup

Detta bör ge dig namnet på säkerhetskopian som du behöver för nästa steg. Nu är säkerhetskopian på din dator du kan dekryptera den genom att skriva:

mvt-ios decrypt-backup -p -d decrypted backup/

Kommandot du anger ska se ut ungefär så här:

mvt-ios decrypt-backup -p password1234 -d decrypted backup/4ff219ees421333g65443213erf4675ty7u96y743

Med säkerhetskopieringen dekrypterad kan du gå vidare till analysfasen. För att analysera säkerhetskopian kommer MVT -verktyget att jämföra den med en stix2 -fil som innehåller exempel på skadlig aktivitet. För att köra jämförelsen använder du:

mvt-ios check-backup -o checked --iocs ioc/pegasus.stix2 decrypted

MVT skapar sedan en serie JSON -filer som innehåller resultaten från jämförelsen. Du kan kontrollera dessa resultat med det här kommandot:

ls l checked

Öppna nu mappen som heter 'markerad' i huvudmappen i Pegasus. Leta efter alla JSON -filer med _detected i slutet av filnamnen. Om det inte finns några kan verktyget inte hitta tecken på en Pegasus -infektion. Om det finns _detekterade filer kanske du vill kopiera mapparna som heter backup, dekrypteras och kontrolleras till en säker krypterad plats för framtida referens.

Om du vill lämna Docker -behållaren skriver du:

exit

Vad händer om MVT hittar bevis på en Pegasus -attack?

Om det finns några filer märkta _detekterade, är det förmodligen dags att kontakta en cybersäkerhetsproffs och ändra din telefon och ditt nummer.

Du bör behålla din infekterade telefon som bevis, men stäng av den och håll den isolerad och långt ifrån några viktiga konversationer, helst i en Faraday -bur.

Du bör auktorisera din telefon från alla onlinetjänster och använda en annan maskin för att ändra lösenordet på alla konton som du får åtkomst till via den misstänkta enheten.

Hur kan jag skydda min iPhone från Pegasus?

Denna spionprogram använder många kända och okända attackmetoder, men det finns några steg du kan vidta för att minska dina chanser att äventyras:

  • Det är självklart att du måste säkra din telefon med en PIN -kod eller helst ett starkt lösenord.
  • Uppdatera operativsystemet regelbundet.
  • Avinstallera appar som du inte använder för att minimera attackytan. Facetime, Apple Music, Mail och iMessage är kända för att vara sårbara för Pegasus -infektionen, men du använder förmodligen minst ett par av dem.
  • Starta om telefonen minst en gång om dagen eftersom detta kan rensa spionprogrammet från RAM och göra livet svårare för att det ska fungera korrekt.
  • Klicka inte på länkar i meddelanden från okända nummer, även om du förväntar dig en paketleverans.

Pegasus: Ska du vara orolig?

Pegasus är ett av de värsta exemplen på spionprogram vi sett hittills. Även om antalet personer som enligt uppgift påverkats hittills inte är stort på global nivå, betyder det att angripare kan rikta in sig på en enhet med sådana nollklickningsmetoder att alla enheter med samma operativsystem är sårbara.

Det kan bara vara en tidsfråga innan andra grupper replikerar Pegasus-tekniker och detta borde vara ett väckarklocka till alla att ta mobil säkerhet mycket mer allvarligt.

Dela med sig Dela med sig Tweet E-post Vad är Pegasus spionprogram och ska du vara orolig för det?

Pegasus kan laddas ner till valfri iOS- eller Android -enhet och kan spionera på dina aktiviteter. Här är vad du behöver veta.

Läs Nästa Relaterade ämnen
  • säkerhet
  • IPhone
  • Spionprogram
  • Online säkerhet
Om författaren Joe McCrossan(9 artiklar publicerade)

Joe McCrossan är frilansskribent, volontärteknisk felsökare och amatörcykelreparatör. Han gillar Linux, öppen källkod och alla slags trollkarlsinnovation.

Mer från Joe McCrossan

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera