Pegasus bulaşmış bir iPhone tarafından alındığında, kullanıcı iMessage’ı hiç açmasa veya onunla herhangi bir etkileşime girmemiş olsa bile, söz konusu cihazın güvenliğini tehlikeye atacak belirli bir iMessage olduğu bildiriliyor. Güvenliği ihlal derken, saldırganın kullanıcının kişisel verilerine erişebilmesini kastediyoruz. NSO Group, Pegasus’u suç ve terörle mücadeleye yardımcı olmak amacıyla yalnızca hükümetlere sattığını söylüyor. Ancak bazı hükümetler tarafından, belirli kişilerin telefonlarına yüklenen casus yazılım olarak kullanılmıştır.
Pegasus’un hedeflerinin çoğu yüksek profilli gazeteciler, siyasi muhalifler, küresel şirketlerin yöneticileri ve avukatlar olsa da, mobil cihaz güvenlik şirketi iVerify, herhangi bir akıllı telefon kullanıcısının kullanabileceği bir tarama oluşturup oluşturamayacağını ve beş dakika içinde bu kişilerin bu zararlı yazılımlardan kurtulduğundan emin olup olamayacağını merak etti. Pegasus’a bulaştık. Mayıs ayında iVerify, iVerify uygulaması için Mobil Tehdit Avcılığı özelliğini oluşturdu ve bunu kullanıcı tabanından kendi kendini tarayan 2.500 cihazda kullandı.
“Mobil Tehdit Avcılığı özelliğimizi başlattığımızda, teknoloji dünyasının mobil güvenlik hakkında bildiğini düşündüğü her şeye meydan okumak üzere olduğumuz hakkında hiçbir fikrimiz yoktu. Güçlü tehdit tespitini doğrudan kullanıcıların ellerine bırakan bir çözüm yarattık: tam bir mobil tehdit avı taraması doğrudan akıllı telefonları üzerinden yalnızca beş dakikada tamamlandı.”-iVerify
2.500 telefonla yapılan testte yedi Pegasus enfeksiyonu tespit edildi. AS iVerify şunları söyledi: “Yedi Pegasus enfeksiyonunu ortaya çıkardık; bu sayı küçük görünebilir ancak mobil güvenlik dünyasında büyük bir tehlike işaretini temsil ediyor.”
iVerify uygulaması, telefonunuza Pegasus bulaşıp bulaşmadığını tespit edebilir. | Resim kredisi-Apple
“Bulgular kritik bir gerçeği ortaya çıkardı: Mobil tehditlerin gerçek kapsamını yalnızca yakından bakarak anlayabiliriz. Kötü amaçlı yazılım tespitini demokratikleştirerek yalnızca cihazları korumuyoruz; mobil güvenliğin en karanlık köşelerine ışık tutuyoruz, kullanıcılara daha önce görünmez olan tehditleri anlama ve bunlara karşı savunma gücü sağlama, mobil güvenliğe yaklaşımımızda temel bir değişiklik değildi; gücü tekrar kullanıcıların eline veriyordu. bir süre.”-iVerify
Tipik bir Pegasus hedefinin kriterlerini karşılamadığınızı hissedebilirsiniz. Ancak uygulamayı yükleyebilmek ve iVerify’a bir teşhis yardımcı programı dosyası gönderebilmek için kesinlikle 99 sent değerinde olması gerekir. Birkaç saat içinde telefonunuza Pegasus’un bulaşıp bulaşmadığını bildiren bir analiz alacaksınız. Uygulamayı yüklemek için 99 sent ödeyenler, Mobile Threat Hunting aracını ayda bir kez ücretsiz olarak kullanabilecek.
