نرم‌افزار جاسوسی پگاسوس (pegasus) چیست و چگونه کار میکند ؟

زمان مطالعه: 6 دقیقه

پگاسوس که پیچیده‌ترین بدافزار کشف شده محسوب می‌شود، قابلیت‌هایی مانند ضبط تماس‌های تلفنی، کپی پیام‌ها و فیلم گرفتن مخفیانه از صاحب گجت و اطرافیان او را امکان‌پذیر می‌کند.

پگاسوس چیست ؟

Pegasus یک نرم افزار جاسوسی است که توسط شرکت اسرائیلی NSO Group ساخته شده است و می تواند به طور مخفیانه بر روی تلفن های همراه (و سایر دستگاه ها) که اکثر نسخه های iOS و Android را اجرا می کنند نصب شود.

پگاسوس یک جاسوس‌افزار تجاری است. برخلاف بدافزارهایی که مجرمان سایبری برای کسب درآمد از طریق سرقت و دیگر کارهای این‌چنینی استفاده می‌کنند، پگاسوس فقط برای جاسوسی طراحی شده است .

افشاگری های پروژه 2021 پگاسوس نشان می دهد که نرم افزار فعلی پگاسوس می تواند از تمام نسخه های اخیر iOS تا iOS 14.6 استفاده کند.

از سال 2016 ، Pegasus قادر به خواندن پیام های متنی ، ردیابی تماس ها ، جمع آوری رمزهای عبور ، ردیابی موقعیت مکانی ، دسترسی به میکروفون و دوربین دستگاه مورد نظر و جمع آوری اطلاعات از برنامه ها بود.

این نرم افزار جاسوسی به نام پگاسوس ، اسب بالدار اساطیر یونان نامگذاری شده است. این یک ویروس کامپیوتری تروا است که می تواند "به هوا پرواز کند" تا تلفن های همراه را آلوده کند.

نرم افزار جاسوسی پگاسوس

بهره برداری از سیستم عامل iOS از پگاسوس در آگوست 2016 شناسایی شد. احمد منصور مدافع حقوق بشر عرب با پیوندی پیامی دریافت کرد که حاوی اسرار "شکنجه" در زندان های امارات متحده عربی است. منصور پیوند را به Citizen Lab ارسال کرد ،

Lookout در مورد گستردگی این موضوع ، در یک پست وبلاگ توضیح داد:
"ما معتقدیم که این جاسوس افزار بر اساس برخی شاخص های درون کد به مدت طولانی در فضا بوده است" و اشاره کرد که کد نشانه هایی از یک "جدول نگاشت هسته دارای مقادیر زیادی به iOS 7 است"

پگاسوس چه کارهایی انجام میدهد ؟

بدافزار پس از نصب چه کاری انجام می‌دهد؟

آلن وودوارد، استاد امنیت سایبری در دانشگاهی در بریتانیا می‌گوید: «پگاسوس احتمالاً یکی از توانمندترین ابزارهای دسترسی از راه دور است.»

او گفت: «به این فکر کنید که گویی تلفن خود را در دست شخص دیگری قرار داده‌اید.»

به این ترتیب از این بدافزار می‌توان برای خواندن پیام‌ها و ایمیل‌های هدف و جستجوی عکس‌هایی که گرفته‌اند و استراق سمع تماس‌های آنها و ردیابی موقعیت مکانی آنها و حتی فیلمبرداری از طریق دوربین آنها استفاده کرد.

جزئیات نرم افزار جاسوسی پگاسوس

این نرم افزار جاسوسی را می توان در دستگاه هایی که نسخه های خاصی از iOS ، سیستم عامل موبایل اپل و برخی دستگاه های اندرویدی را اجرا می کنند نصب کرد.

Pegasus به جای استفاده خاص ، مجموعه ای از سوء استفاده است که از آسیب پذیری های زیادی در سیستم استفاده می کند. ناقلین شامل پیوندهای کلیک ، برنامه Photos ، برنامه Apple Music و iMessage هستند.

برخی از سوء استفاده های Pegasus با کلیک صفر انجام می شوند-یعنی می توانند بدون تعامل قربانی اجرا شوند.

پس از نصب ، گزارش شده است که Pegasus قادر به اجرای کد دلخواه ، استخراج مخاطبین ، گزارش تماس ها ، پیامها ، عکسها ، سابقه مرور وب ، تنظیمات ، و همچنین جمع آوری اطلاعات از برنامه ها از جمله برنامه های ارتباطی iMessage اما محدود به آنها نیست ، Gmail ، Viber ، Facebook ، WhatsApp ، Telegram و Skype.

در اجلاس تحلیلگران امنیتی 2017 که توسط آزمایشگاه کسپرسکی برگزار شد ، محققان نشان دادند که Pegasus علاوه بر iOS برای Android نیز موجود است. گوگل از نسخه اندروید به عنوان Chrysaor ، برادر اسب بالدار پگاسوس یاد می کند. عملکرد آن مشابه نسخه iOS است ، اما حالت حمله متفاوت است. نسخه اندروید سعی می کند دسترسی ریشه (مشابه جیلبریک در iOS) داشته باشد. در صورت عدم موفقیت ، از کاربر مجوزهایی می خواهد که بتواند حداقل برخی از داده ها را جمع آوری کند. در آن زمان گوگل گفت که تنها چند دستگاه اندرویدی آلوده شده اند.

پگاسوس تا آنجا که ممکن است خود را مخفی می کند و در صورت عدم توانایی در برقراری ارتباط با سرور فرمان و کنترل خود برای بیش از 60 روز یا در دستگاه اشتباه ، شواهد را از بین می برد. پگاسوس همچنین می تواند به فرمان خود را تخریب کند.

پگاسوس چگونه کار می کند ؟

زمانی که این ابزار بتواند به یک گوشی اندرویدی یا آیفون نفوذ کند، گجت تبدیل به یک ابزار شنود تمام و کمال می‌شود.

پیامک‌ها، ایمیل‌ها، پیام‌های واتساپ و غیره با این ابزار به‌راحتی قابل خواندن و کپی‌برداری هستند. با این ابزار حتی ضبط تماس‌های تلفنی و سرقت عکس‌های موجود در گوشی هم امکان‌پذیر می‌شود. همچنین به طور مخفیانه می‌تواند میکروفون و دوربین گوشی را هم روشن کند. زمانی که این موارد با پتانسیل دسترسی به داده‌های مکانی گذشته و فعلی ترکیب می‌کنید، روشن است که طرف مقابل تقریبا به تمام اطلاعات دلخواه از قربانی می‌تواند دست پیدا کند.

چگونه مانع نفوذ جاسوس‌افزار شویم؟

اگر واقعا نگران این موضوع هستید، بدون استفاده از گوشی هوشمند ابزارهایی مانند پگاسوس نمی‌توانند فعالیت‌های شما را زیر نظر بگیرند. یک راهکار عملی‌تر هم این است که هنگام حضور در جلسات و ملاقات‌های حساس، گوشی را با خود نبرید. همچنین مانند ادوارد اسنودن می‌توانید دوربین گوشی را مسدود کنید که البته این ابزارهای جاسوس با استفاده از میکروفون می‌توانند حرف‌های شما را شنود کنند.

روی هم رفته اگر فکر می‌کنید فعالیت‌های شما برای یک دولت اهمیت زیادی دارد و از طرف دیگر به استفاده از گوشی هوشمند هم اصرار دارید، پس به لطف وجود ابزارهایی مانند پگاسوس برای مقابله با این جاسوسی کار چندانی از دست شما برنمی‌آید. اما در کل بهتر است همواره جدیدترین آپدیت‌ها را برای گوشی خود نصب کنید.

اپل که مرتبا برای iOS آپدیت‌های جدیدی منتشر می‌کند و برای اندروید هم بهتر است برندی را انتخاب کنید که در این زمینه سرعت عمل زیادی دارد. اگر هم بین برندهای مختلف شک و تردید دارید، باید بگوییم که گوشی‌های گوگل در این زمینه حرف اول را می‌زنند. از طرف دیگر، هرگز و تأکید می‌کنیم هرگز بر روی لینکی که برای شما ارسال شده کلیک نکنید مگر اینکه ۱۰۰ درصد مطمئن باشید آن لینک واقعیت و ایمن است. حتی اگر اندکی شک و تردید برای لینک دارید، روی آن کلیک نکنید.

همچنین باید بگوییم که اگر از آیفون استفاده می‌کنید، فکر نکنید که در برابر این حملات مصون هستید. همان‌طور که گفتیم پگاسوس آیفون را هم هدف قرار می‌دهد و مثلا در سال ۲۰۱۹ بدون نیاز به ارسال هیچ‌گونه لینکی می‌توانست به آیفون قربانیان نفوذ کند.

این مطلب چقدر مفید بود ؟

5.0 از 5 (1 رای)