Недавно стало известно, что сотни журналистов, правозахсиникив, активистов стали жертвами масштабного шпионажа. Их информацию «сливал» вредитель Pegasus, который разработала израильская компания. Правозащитники из организации Amnesty International создали инструмент, который позволяет проверить наличие Pegasus в телефоне.
Вредитель Pegasus создала израильская компания NSO Group. Это решение военного класса, которое способно тайно записывать звонки, копировать и отправлять сообщения, вести скрытую съемку на камеры смартфона. Вредитель работает на Apple iOS и Android.
По оценкам организации Forbidden Stories, вредитель мог быть установлен на 50000 телефонов по всему миру.
Первые версии Pegasus требовали для заражения, чтобы жертва выполнила клик на вредоносную ссылку. Современные версии этого программного обеспечения стали более прогрессивными и не нуждаются в помощи от пользователя.
Вредитель незаметен обычному пользователю, но он все равно оставляет следы в инфицированном телефоне. Именно наличие этих следов от Pegasus проверяет новое средство от Amnesty International под названием Mobile Verification Toolkit (MVT).
Инструмент доступен для iOS и Android и работает с резервными копиями. В них он ищет такие следы Pegasus как доменные имена, принадлежащие инфраструктуре компании NSO Group. Инструмент требует определенных знаний для его использования — он работает в командной строке.
Результатом работы Mobile Verification Toolkit является набор файлов, в которых были найдены возможные следы Pegasus.