Удаление шпионского ПО Pegasus — дорогое удовольствие: индийский кибер-расследователь призывает Apple и Google принять меры

18 июля во взрывоопасном отчете о методологии судебной экспертизы, опубликованном британской правозащитной группой Amnesty International, утверждалось, что израильская шпионская программа Pegasus, возможно, шпионила за более чем 50 000 влиятельных людей по всему миру. Около 300 из них были индийскими журналистами, активистами, политиками и учеными.

Система шпионского ПО Pegasus классифицируется как сложный механизм слежения военного уровня, который, если он встроен в телефон или ноутбук, может извлекать сообщения, контакты, местоположения и записи телефонных разговоров для передачи любому кибер-злоумышленнику, взломавшему вашу систему. .

В беседе со Sputnik, следователь по расследованию киберпреступлений Ритеш Бхатия сказал, что Apple и Google должны принять немедленные меры, чтобы воспрепятствовать внедрению Pegasus в операционные системы (ОС) iOS и Android.

Эксперт из Мумбаи сказал, что в противном случае избавление от Pegasus было бы очень дорогостоящим и утомительным для взломанных людей.

«Теперь, когда люди узнают о присутствии Pegasus на своих устройствах, для них естественным является очевидное желание избавиться от системы. Однако они должны знать, что этот процесс потребует от них полагаться на специалистов по кибербезопасности и экспертов-криминалистов. противодействовать шпионской системе со своих устройств, что будет стоить им кучу денег », — сказал Бхатия.

«Для более параноидальных людей они могут заменить свой телефон или ноутбук на новые устройства, что опять же дорого», — добавил основатель фирмы V4WEB, занимающейся кибербезопасностью.

После громкого разоблачения кибератаки Amnesty International выпустила Mobile Verification Toolkit (MVT), чтобы пользователи могли проверить, не были ли их устройства взломаны этим шпионским ПО.

Однако этот инструментарий является продвинутым и требует технических знаний, недоступных пониманию большинства людей. По словам киберэксперта, более дешевым и простым способом выйти из сети слежки будет для Apple и Google выпуск быстрых расширенных исправлений безопасности, чтобы противостоять этой серьезной уязвимости в их соответствующих операционных системах.

«Люди тратят сотни и тысячи долларов на покупку iPhone и телефонов Android. Не совсем их вина, что они стали жертвами этой шпионской атаки. Технические гении сидят в офисах Apple и Google — их работа — устранять проблемы в их системы «.

«Для этих технологических гигантов должно быть серьезное беспокойство, что, несмотря на то, что они выставляют напоказ свои надежные технологии безопасности, десятки тысяч пользователей подвергаются незаконному наблюдению», — сказал следователь.

«Я также призываю всех загрузить любые следующие официальные обновления, которые они получат для своих устройств, чтобы избавиться от Pegasus без необходимости выкладывать деньги», — добавил он.

Хотя Apple заявила, что шпионское ПО, такое как Pegasus, «очень сложное, стоит миллионы долларов на разработку и имеет короткий срок хранения», она не раскрыла, каковы будут следующие шаги, чтобы помочь пользователям, которые были взломаны.

«В наши дни большинство приложений запрашивают разрешение на доступ к микрофонам, местоположениям, сообщениям и галереям ваших устройств. Подумайте, прежде чем предоставлять разрешение. Используйте ограниченные приложения и удаляйте те, которые вы больше не используете. Кроме того, загружайте приложения только из Apple Store или PlayStore «, — сказал Бхатия Sputnik.

Сторонние приложения — особенно те, которые улучшают внешний вид — всегда могут заманить пользователей в ловушку киберпроблем. «Прежде чем знакомить детей и пожилых людей с определенными платформами, сообщите им о таких рисках, как фальшивые новости и мошенничество с использованием одноразовых паролей, которые могут возникнуть с этими платформами», — отметил 45-летний исследователь.

Обнаружить Pegasus или другое сложное шпионское ПО на устройствах часто бывает сложно, потому что эти системы блокируются с помощью кодов, передаваемых вредоносным программам, которые не могут быть обнаружены обычными людьми. После щелчка по этим вредоносным ссылкам к устройствам незаметно прикрепляются шпионские системы, вообще не предупреждая пользователей.

Он предупредил пользователей, чтобы они были внимательны к тому, нагревается ли мобильный телефон без видимой причины, быстрее расходуется пакет данных или быстро разряжается батарея.

«Работа шпионского ПО потребляет энергию и доступность Интернета на зараженных устройствах. Есть несколько основных подсказок, которые позволяют предположить, что ваши телефоны заражены шпионским ПО», — отметил Бхатия.

Споры вокруг Pegasus набирают обороты в Индии, поскольку лидеры оппозиции обвинили правительство премьер-министра Нарендры Моди в шпионаже за людьми, которые выступают против властей.

Правительство отвергло обвинения во время проходящей в сезон дождей сессии парламента.

Это заявление звучит как «ответ правительства» на хакерскую атаку «израильских шпионских программ-пегасов» на индийских знаменитостей.

Остается неясным, из какого министерства или министра это исходит.

Без подписей .. без бланка .. ничего.

https://twitter.com/_RadhikaReports/status/1416809122771525632?ref_src=twsrc%5Etfw

Бхатия присоединился к другим индийским экспертам по кибербезопасности, у которых в прошлом брал интервью Sputnik, и призвал правительство Индии принять активные меры и как можно скорее создать сильную сеть веб-безопасности.

Он сказал, что на данный момент Индия не совсем готова защитить своих граждан от таких нападений. «Скандал с Pegasus раскрывает темную сторону вытеснения индейцев в киберпространство с ускорением онлайн-платежей, коммуникаций и многого другого».

«Индийцы должны осознавать риски более глубокого проникновения в слои Интернета, чтобы они могли принимать обоснованные решения относительно того, какие телефоны и приложения покупать и использовать». «Это необходимость часа. Кибервойна будет только усиливаться в будущем, и на данный момент никто не находится в безопасности», — добавил веб-исследователь.

В марте индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT) сообщила парламенту, что в 2018, 2019 и 2020 годах количество взломанных веб-сайтов центральных министерств, департаментов и правительств штата составило соответственно 110, 54 и 59. CERT также сообщил, что в 2020 году взломано более 26100 индийских веб-сайтов.