Pegasus بدافزار نامرئی جدید Iphone

تصویر بخش های آلوده شده در گوشی توسط Pegasus

Pegasus یک بدافزار هک است که کنترل یک Iphone را کاملاً به دست می‌گیرد و آن را به یک وسیله جاسوسی تبدیل می‌کند. این بدافزار توسط یک شرکت به نام NSO Group تولیدشده است اما اطلاعات زیادی از این شرکت موجود نیست. این بدافزار اخیراً در عربستان کشف شد. کشف آن باعث شد که شرکت اپل یک پچ امنیتی فوری برای کاربران در سراسر جهان انتشار دهد.
در حال حاضر به‌روزرسانی به نسخه 9.3.5 برای همه کاربران iOS ضروری است چون Pegasus برای آلوده کردن گوشی طراحی‌شده است و شناسایی آن تقریباً غیرممکن است. به نقل از Mike Murray » معاون مدیرعامل شرکت امنیتی Lookout، که این تهدید را به همراه شرکت Citizen Lab بررسی نمود، این نرم‌افزار هیچ اثر و ردپایی از نقض خود باقی نمی‌گذارد. هر زمان که این بدافزار گوشی را آلوده کند این گوشی دیگر متعلق به کاربر نیست.
درواقع این نقض توسط یک فعال حقوق بشر در عربستان کشف شد. او یک پیام متنی را دریافت نمود که از یک شماره ناشناس بود و در این SMS درخواست برای کلیک کردن بر روی یک لینک “برای کشف رازهای جدید زندانیان در عربستان بود”. این فرد این لینک را برای شرکت Citizen Lab ارسال نمود. با کلیک بر روی لینک محققین سه زنجیره iOS zero days را کشف نمودند. با کلیک کردن روی لینک مرورگر Safari گوشی به‌سرعت باز و بسته شد و این فعالیت تنها علامت از نقض است که کاربر مشاهده خواهد کرد.
در محیط گوشی و به‌صورت پنهانی Pegasus در حال تماس با سرورهای سازنده خود بود و بدافزار مخرب دانلود می‌کند. سپس دستگاه jailbreak شد و به‌سرعت همه جنبه‌ها و بخش‌های گوشی توسط سه آسیب‌پذیری iOS zero days آلوده شدند. برای کشف توانایی‌های این بدافزار این شرکت از Lookout کمک گرفت و مورد را به Apple اعلام نمود.
پس از بررسی Citizen Lab متوجه شده که بدافزار Pegasus برای دو کار طراحی‌شده است. اول اینکه تمامی جوانب گوشی کاربر را تصاحب و کنترل کند و دوم مانند یک Ghost عمل کند تا کاربر از وجود بدافزار آگاه نباشد. معمولاً بدافزارها باطری گوشی به‌سرعت تخلیه می‌کنند اما Pegasus این کار را نمی‌کند.
Pegasus حجم داده‌های بسیار بالایی را از کاربر جمع‌آوری می‌کند. همه پیام‌های متنی، ورودی‌های به تقویم، ایمیل‌های ارسالی در Gmail، پیام‌های Whatsapp برداشته می‌شوند و به C&C ارسال می‌گردند. این بدافزار مدام محل کاربر را از GPS گوشی به‌روزرسانی می‌کند و ارسال می‌کند. آن تمامی اسم رمزها، لیست همه شبکه‌های وای فای و اسم رمزهای آنان را برداشته و ارسال می‌کند.

Pegasus 1

درواقع این بدافزار می‌تواند فایل‌های صوتی تماس‌ها را (تلفن، WhatsApp و Skype) و مستقیماً از میکروفون را ضبط و ارسال کند.
در سال 2013، یکی از مؤسسان NSO Group در مصاحبه‌ای با روزنامه Financial Times گفت که امروزه گوشی هوشمند یک رادیو بیسیم دوطرفه به شکل جدید است. ما یک Ghost کامل هستیم، برای هدف خود نامریی می‌باشیم و هیچ ردپایی به‌جا نمی‌گذاریم. از زمان کشف Pegasus همه سرورهای C&C ارتباطی این شرکت منهدم شده‌اند، اما با محافظت‌های موجود در این سرورها ممکن است تأثیری بر آن شرکت نداشته باشد.
به نقل از Murray سطح جاسوسی و محافظت‌های این شرکت بر روی زیر ساختار خود و جلوگیری از انهدام و کشف این زیر ساختار باورنکردنی است. به نظر می‌رسد که این بدافزار برای حفظ مستمر خود و نقض‌ها طراحی‌شده است و مانند بدافزار معمولی نمی‌باشد. در حال حاضر با به‌روزرسانی اخیر از شرکت اپل کاربران در مقابل Pegasus امنیت دارند، اما احتمال دارد که این بدافزار به دنبال روش‌های جدید نقض به گوشی کاربرها باشد.

تصویر محل‌های وسایل آلوده توسط sPegasu

Pegasus بدافزار نامرئی جدید Iphone