La aplicación recientemente lanzada permite el escaneo regular del software espía Pegasus, que puede acceder a casi todos los datos de un teléfono, por un costo único.
Una empresa de seguridad móvil ha creado una aplicación que le permite escanear su teléfono iPhone o Android y enviarles los resultados para su análisis, y hasta ahora han identificado siete teléfonos infectados con software espía…
El software espía Pegasus de NSO
El Grupo NSO produce software espía llamado Pegasus. La compañía compra vulnerabilidades de día cero (aquellas desconocidas para Apple) a los piratas informáticos y su software puede instalar exploits con cero clics: no se requiere interacción del usuario para apuntar.
En particular, se ha informado que simplemente recibir un iMessage en particular sin abrirlo o interactuar con él de alguna manera puede hacer que el iPhone se vea comprometido y la información personal quede expuesta.
NSO vende Pegasus sólo a gobiernos, pero entre sus clientes se incluyen países con antecedentes extremadamente pobres en materia de derechos humanos, opositores políticos y otros objetivos.
Las víctimas no son sólo objetivos obvios
Sin embargo, Apple está intentando identificar iPhones comprometidos y alertar a los propietarios. cableado Ahora informa que hay una manera de escanear activamente su dispositivo.
El martes, la empresa de seguridad de dispositivos móviles iVerify publicación de hallazgos de la función de detección de software espía lanzada en mayo. De los 2.500 escaneos de dispositivos que los clientes de la compañía eligieron enviar para prueba, se encontró que siete estaban infectados por el malware de NSO Group, conocido como Pegasus.
La función Mobile Threat Hunting de la compañía utiliza una combinación de detección basada en firmas de malware, heurística y aprendizaje automático para buscar anomalías en el comportamiento de dispositivos iOS y Android o signos reveladores de infección por software espía.
Los ataques de Pegasus suelen estar dirigidos a personas como activistas políticos, periodistas, abogados, políticos y directores ejecutivos. Pero iVerify dijo que las siete víctimas encontradas cubrían una muestra representativa de la población mucho más amplia de lo esperado.
Rocky Cole, director de operaciones de iVerify y ex funcionario de la Agencia de Seguridad Nacional de EE. UU., dijo: “Lo sorprendente es que no sólo se ha atacado a periodistas y activistas, sino también a líderes empresariales, personas que dirigen empresas comerciales y funcionarios gubernamentales”. analista. “Esto suena más al perfil de destino de un malware promedio o de un grupo APT promedio que a una historia sobre el uso indebido de software espía para atacar a activistas. Ciertamente lo es, pero fue sorprendente encontrar esta muestra representativa de la sociedad. “
Cómo escanear su iPhone en busca de software espía Pegasus
iVerify ofrece principalmente un servicio de suscripción a empresas corporativas y otras organizaciones, donde los dispositivos se escanean continuamente. Al mismo tiempo, permite a los propietarios individuales de teléfonos inteligentes escanear cada mes.
La compañía también ofrece una versión gratuita de la función a cualquiera que descargue la aplicación iVerify Basics por $1. Estos usuarios pueden seguir los pasos para crear y enviar un archivo de soporte de diagnóstico personalizado a iVerify y recibir análisis en cuestión de horas. Los usuarios gratuitos pueden utilizar esta herramienta una vez al mes.
Puede ..; puede… descarga la aplicación desde aquí.
Imagen: Collage de imágenes del 9 al 5Mac iVerificar y fotos de archivo
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
