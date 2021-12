Pegasus dawniej kojarzył się z grami na ekranach telewizorów, dzisiaj jednak jest synonimem szpiegowania. Jak uchronić się przed tym zagrożeniem? Czy to w ogóle możliwe?

Pegasus to w ostatnich miesiącach 2021 roku bardzo gorący temat. Stworzony przez izraelską firmę NSO Group służy do szpiegowania użytkownika smartfona. Co potrafi? Podsłuchuje prowadzone rozmowy, rejestruje naciskane klawisze, udostępnia kamerę, daje dostęp do kontaktów, zdjęć oraz wiadomości tekstowych. W chwili obecnej potwierdzone jest jego działanie w 50 krajach, a inwigilacja objęła co najmniej kilka tysięcy osób - są wśród nich politycy, ważni biznesmeni, działacze walczący o prawa człowieka oraz ludzie mediów.

Jak można zainfekować swoje urządzenie Pegasusem? Może być to SMS lub iMessage z linkiem do złośliwego oprogramowania, udającego stronę internetową. Odnotowano także ataki „zero-click”, w którym luki w usłudze iMessage w iPhone'ach pozwalają na infekcję po prostu przez otrzymanie wiadomości i nie jest wymagana żadna interakcja użytkownika. W jaki sposób możesz sprawdzić, czy szpieg znalazł się w Twoim telefonie? Doradza Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce:

Najłatwiejszym rozwiązaniem jest wykorzystanie zestawu narzędzi do weryfikacji mobilnej Amnesty International. To narzędzie może działać w systemie Linux lub MacOS i może badać pliki i konfigurację urządzenia mobilnego, analizując kopię zapasową pobraną z telefonu. Niemniej analiza ostatecznie nie potwierdzi czy smartfon został zhakowany, lecz jedynie wykrywa wskaźniki włamania, które mogą stanowić dowód infekcji

Przed "zero-click" nie ma jak na razie skutecznej ochrony, ale są stosunkowo proste kroki, pozwalającego zminimalizować ryzyko zainfekowania smartfona. Główna zasada: podczas korzystania z urządzenia należy otwierać tylko linki ze znanych i zaufanych źródeł. Dotyczy to zarówno wiadomości wysyłanych za pośrednictwem poczty e-mail lub innych aplikacji do przesyłania wiadomości. Należy też dbać o aktualizację urządzeń i instalować odpowiednie poprawki oraz aktualizacje. Należy także ograniczyć fizyczny dostęp do telefonu - ustawić odblokowanie za pomocą kodu PIN, odcisku palca lub rozpoznawania twarzy. W miarę możliwości unikaj korzystania z publicznych hotspotów, a jeśli musisz ich użyć - korzystaj z sieci VPN. Jak na razie to jedyne, co można zrobić.

