Нещодавно стало відомо, що сотні журналістів, правозахсиників, активістів стали жертвами масштабного шпигування. Їхню інформацію “зливав” шкідник Pegasus, який розробила ізраїльська компанія. Правозахисники із організації Amnesty International створили інструмент, який дозволяє перевірити наявність Pegasus у своєму телефоні.
Шкідник Pegasus створила ізраїльська компанія NSO Group. Це рішення військового класу, яке здатне таємно записувати дзвінки, копіювати та відправляти повідомлення, вести приховану зйомку на камери смартфона. Шкідник працює на Apple iOS та Android.
За оцінками організації Forbidden Stories, шкідник міг бути встановлений на 50 000 телефонів по всьому світу.
Перші версії Pegasus вимагали для зараження, щоб жертва виконала клік на шкідливе посилання. Сучасні версії цього програмного забезпечення стали більш прогресивними і не потребують допомоги від користувача.
Шкідник непомітний звичайному користувачеві, але він все одно залишає сліди в інфікованому телефоні. Саме наявність цих слідів від Pegasus перевіряє новий засіб від Amnesty International під назвою Mobile Verification Toolkit (MVT).
Інструмент доступний для iOS та Android і працює з резервними копіями. В них він шукає такі сліди Pegasus як доменні імена, що належать інфраструктурі компанії NSO Group. Інструмент вимагає певних знань для його використання – він працює в командному рядку.
Результатом роботи Mobile Verification Toolkit є набір файлів, в яких було знайдено можливі сліди Pegasus.