Analiză Kaspersky
În general, se crede că este imposibil să te protejezi complet de software-ul profesional de supraveghere. Deși poate fi foarte dificil să previi exploatarea și infectarea dispozitivelor mobile, utilizatorii pot lua totuși anumite măsuri care împiedică atacatorii să-i vizeze direct. Potrivit rapoartelor media, jurnaliștii, politicienii, susținătorii drepturilor omului, avocații și activiștii publici sunt, tot mai frecvent, țintele principale ale unor astfel de programe spion, prin urmare Costin Raiu – șeful echipei de cercetare și analiză globale a Kaspersky (GReAT) – propune un set de recomandări despre modul în care utilizatorii de telefonie mobilă, atât Android, cât și iOS, își pot proteja dispozitivele de Pegasus și de alte programe malware mobile de ultimă generație.
Pegasus, Chrysaor, Phantom și alte astfel de programe sunt așa-numitele „software de supraveghere legală”, dezvoltate de companii private și implementate pe scară largă printr-o varietate de exploit-uri, inclusiv mai multe iOS zero-click zero-days. Cea mai veche versiune a lui Pegasus a fost capturată de cercetători în 2016. De atunci, peste 30.000 de activiști pentru drepturile omului, jurnaliști și avocați din întreaga lume ar fi putut fi țintiți de Pegasus.
Iată câteva sfaturi care vă ajută să faceți față atacurilor sofisticate lansate de programe malware mobile:
– În primul rând, este important să reporniți zilnic dispozitivele mobile. Repornirile ajută la „curățarea” dispozitivului, ca să spunem așa, fapt care înseamnă că atacatorii vor trebui să reinstaleze continuu Pegasus pe dispozitiv, iar asta ajută ca infecția să fie detectată în cele din urmă de soluțiile de securitate.
– Păstrați dispozitivul mobil actualizat la zi și instalați cele mai recente patch-uri de îndată ce acestea sunt disponibile. De fapt, multe dintre kiturile de exploatare vizează vulnerabilități deja corectate, dar sunt încă periculoase pentru acei oameni, care folosesc telefoane mai vechi și nu își fac actualizările la timp.
– Nu faceți niciodată click pe link-urile primite în mesaje. Acesta este un sfat simplu, dar eficient. Unii dintre clienții Pegasus se bazează pe exploit-urile cu un singur click mai mult decât pe cele cu zero-click. Acestea se transmit sub forma unui mesaj, uneori prin SMS, sau prin alte aplicații de mesagerie sau e-mail. Dacă primiți un SMS „interesant” (sau de la orice altă aplicație de acest fel) cu un link, deschideți-l pe un computer desktop, de preferință folosind TOR Browser, sau mai bine, folosind un sistem de operare securizat și nepersistent, cum ar fi Tails.
– Mai mult, nu uitați să utilizați un browser web alternativ pentru căutarea pe web. Anumite exploit-uri nu funcționează la fel de bine pe browsere alternative precum Firefox Focus, comparativ cu browserele tradiționale, cum ar fi Safari sau Google Chrome.
– Utilizați întotdeauna un VPN; acest lucru îngreunează activitatea atacatorilor de a ținti utilizatorii pe baza traficului lor de internet. Când căutați un abonament VPN potrivit, țineți cont de câteva lucruri: căutați servicii consacrate, care există de ceva timp, care pot accepta plata cu criptomonede și care nu vă solicită să furnizați niciun fel de informații de înregistrare.
– Instalați o aplicație de securitate care verifică și vă avertizează dacă dispozitivul este afectat de jailbreak. Pentru a-l păstra pe dispozitiv, atacatorii care folosesc Pegasus vor recurge adesea la jailbreaking-ul dispozitivului vizat. Dacă utilizatorul are instalată o soluție de securitate, atunci aceasta va putea să-l alerteze cu privire la atac.
Dacă sunteți utilizator iOS, declanșați des sysdiags și salvați-le în copii de rezervă, externe. Anumite artefacte vă pot ajuta să determinați ulterior dacă ați fost vizat sau nu. Experții Kaspersky recomandă, de asemenea, utilizatorilor iOS care sunt atacați să dezactiveze FaceTime și iMessage. Întrucât acestea sunt activate în mod automat, se pot transforma într-un bun mecanism de livrare pentru lanțurile zero-click, pe perioade de mai mulți ani.
„În general, atacurile Pegasus sunt foarte bine țintite, ceea ce înseamnă că nu infectează mase de oameni, ci mai degrabă categorii specifice. Mulți jurnaliști, avocați și activiști pentru drepturile omului au fost identificați ca ținte ale acestor atacuri cibernetice sofisticate, dar, în general, victimelor le lipsesc instrumentele sau cunoștințele necesare pentru a se apăra. Misiunea noastră este să facem lumea mai sigură, prin urmare vom face tot posibilul pentru a le pune la dispoziție cele mai bune tehnici de protecție împotriva programelor malware, a hackerilor și a amenințărilor sofisticate precum acestea”, spune Costin Raiu, Head of Kaspersky’s Global Research and Analysis Team (GReAT).
Dacă ați devenit deja o victimă a unui atac Pegasus, iată câteva sfaturi despre ce puteți face în continuare:
– Încercați să găsiți un jurnalist și să-i spuneți povestea dumneavoastră. Articolele negative au dus la destrămarea multor companii de supraveghere. Reporterii și jurnaliștii scriu despre abuzuri și expun minciunile și greșelile acestora.
– Schimbați-vă dispozitivul — dacă ați fost pe iOS, încercați să treceți la Android pentru o perioadă. Dacă erați pe Android, treceți la iOS. Acest lucru ar putea deruta atacatorii pentru o vreme; de exemplu, se știe că unii actori de amenințări au achiziționat sisteme de exploatare care funcționează doar pe o anumită marcă de telefon și doar pe un anumit sistem de operare.
– Procurați-vă un dispozitiv secundar, de preferință care rulează GrapheneOS, pentru comunicații securizate. Utilizați o cartelă SIM preplătită sau conectați-vă numai prin Wi-Fi și TOR, în modul avion.
– Evitați aplicațiile de mesagerie pentru care trebuie să furnizați persoanelor de contact numărul dumneavoastră de telefon. Odată ce un atacator are numărul dumneavoastră de telefon, vă poate viza cu ușurință prin intermediul multor aplicații similare – iMessage, WhatsApp, Signal, Telegram, toate sunt legate de numărul dumneavoastră de telefon. O nouă alegere interesantă aici este Session, care vă direcționează automat mesajele printr-o rețea de tip Onion și nu se bazează pe numerele de telefon.
Încercați să luați legătura cu un cercetător de securitate din zona dumneavoastră și să discutați constant despre cele mai bune practici. Trimiteți-i artefacte, mesaje suspecte sau log-uri de câte ori credeți că ați dat peste ceva ciudat. Securitatea cibernetică nu se reduce la o singură soluție cu efect instantaneu și eficiență 100%; Gândiți-vă la ea ca la un flux de apă curgătoare la care trebuie să vă adaptați navigarea în funcție de viteză, curenți și obstacole.