نرم افزار جاسوسی پگاسوس چیست و چگونه کار می کند؟

Pegasus یک نرم افزار جاسوسی است که توسط شرکت اسرائیلی NSO Group تولید می شود و می تواند مخفیانه بر روی تلفن های همراه (و سایر دستگاه هایی) که اکثر نسخه های iOS و اندروید را اجرا می کنند نصب شود.

Pegasus یک نرم افزار جاسوسی تجاری است. برخلاف بدافزارهایی که توسط مجرمان سایبری برای کسب درآمد از طریق دزدی و موارد مشابه استفاده می‌شود، Pegasus فقط برای جاسوسی طراحی شده است.

یافته های پروژه Pegasus 2021 نشان می دهد که نرم افزار فعلی Pegasus می تواند از آخرین نسخه های iOS تا iOS 14.6 استفاده کند.

پگاسوس از سال 2016 قادر به خواندن پیام های متنی، ردیابی تماس ها، جمع آوری رمزهای عبور، ردیابی موقعیت مکانی، دسترسی به میکروفون و دوربین دستگاه و جمع آوری داده ها از برنامه ها بوده است.

این نرم افزار جاسوسی از نام اسب بالدار پگاسوس از اساطیر یونانی نامگذاری شده است. این یک ویروس کامپیوتری تروجان است که می تواند “به هوا پرواز کند” و تلفن های همراه را آلوده کند.

نرم افزار جاسوسی پگاسوس

سیستم عامل Pegasus iOS در آگوست 2016 رونمایی شد. احمد منصور، مدافع حقوق بشر عرب، پیوندی حاوی اسرار “شکنجه” در زندان های امارات دریافت کرد. منصور لینکی به آزمایشگاه شهروند فرستاد،

Lookout دامنه مشکل را در یک پست وبلاگ توضیح داد:
وی با اشاره به اینکه این کد نشانه ای از جدول نقشه برداری هسته ای با ارزش در iOS 7 است، گفت: ما معتقدیم که این جاسوس افزار برای مدت طولانی بر اساس برخی شاخص های درون کد در فضا بوده است.

پگاسوس چه می کند؟

بدافزار پس از نصب چه می کند؟

آلن وودوارد، استاد امنیت سایبری در یکی از دانشگاه های بریتانیا، می گوید: «پگاسوس احتمالاً یکی از قدرتمندترین ابزارهای دسترسی از راه دور است.

او گفت: «تصور کنید که گوشی خود را در دستان دیگری می‌گذارید.

به این ترتیب، این بدافزار می‌تواند برای خواندن پیام‌ها و ایمیل‌های هدف، جستجوی عکس‌های گرفته شده، استراق سمع مخاطبین، ردیابی موقعیت مکانی آنها و حتی ضبط ویدیو از طریق دوربین مورد استفاده قرار گیرد.

جزئیات نرم افزار جاسوسی پگاسوس

این نرم افزار جاسوسی را می توان بر روی دستگاه هایی که از نسخه های خاصی از iOS، Apple Mobile و برخی از دستگاه های اندروید استفاده می کنند نصب کرد.

Pegasus مجموعه ای از اکسپلویت ها است که به جای استفاده های خاص از آسیب پذیری های بسیاری در سیستم سوء استفاده می کند. اپراتورها عبارتند از پیوندهای کلیک، برنامه Photos، برنامه Apple Music و iMessage.

برخی از سوء استفاده ها از Pegasus بدون کلیک انجام می شود – به این معنی که می توان آنها را بدون تعامل با قربانی انجام داد.

طبق گزارش‌ها، Pegasus پس از نصب می‌تواند کد سفارشی را اجرا کند، مخاطبین را استخراج کند، گزارش تماس‌ها، پیام‌ها، عکس‌ها، تاریخچه مرور وب، تنظیمات، و جمع‌آوری اطلاعات از برنامه‌ها از جمله برنامه‌های ارتباطی iMessage، اما محدود به No، Gmail، Viber، Facebook، WhatsApp. ، تلگرام و اسکایپ.

در نشست ۲۰۱۷ تحلیلگران امنیتی که توسط Kaspersky Lab برگزار شد، محققان نشان دادند که Pegasus علاوه بر iOS برای اندروید نیز در دسترس است. گوگل نسخه اندروید را Chrisaor، برادر اسب بالدار پگاسوس می نامد. عملکرد آن مشابه نسخه iOS است، اما روش حمله متفاوت است. نسخه اندروید سعی می کند دسترسی روت داشته باشد (مشابه جیلبریک در iOS). در صورت عدم موفقیت، از کاربران مجوزهایی بخواهید که بتوانند حداقل برخی از داده ها را جمع آوری کنند. در آن زمان، گوگل اعلام کرد که تنها چند دستگاه اندرویدی آلوده شده اند.

پگاسوس اگر بیش از 60 روز نتواند با سرور فرمان و کنترل خود یا در دستگاه اشتباهی ارتباط برقرار کند، تا حد امکان پنهان می شود و شواهد را از بین می برد. پگاسوس نیز می تواند به دستور شما نابود کند.

پگاسوس چگونه کار می کند؟

وقتی این ابزار بتواند به یک گوشی اندرویدی یا آیفون نفوذ کند، گجت به یک ابزار کامل استراق سمع تبدیل می شود.

پیام های متنی، ایمیل، پیام های واتس اپ و غیره. با این ابزار به راحتی قابل خواندن و کپی است. با این ابزار حتی می توانید تماس های تلفنی را ضبط کرده و عکس ها را از گوشی خود بدزدید. همچنین می تواند مخفیانه میکروفون و دوربین گوشی را روشن کند. وقتی آنها را با پتانسیل دسترسی به داده های فضایی گذشته و حال ترکیب می کنید، واضح است که طرف مقابل می تواند تقریباً تمام اطلاعاتی را که قربانی می خواهد به دست آورد.

چگونه از نفوذ نرم افزارهای جاسوسی جلوگیری کنیم؟

اگر واقعاً نگران این موضوع هستید، ابزارهایی مانند Pegasus نمی توانند فعالیت های شما را بدون گوشی هوشمند ردیابی کنند. راه حل عملی تر این است که هنگام شرکت در جلسات حساس تلفن همراه خود را همراه نداشته باشید. همچنین، مانند ادوارد اسنودن، می‌توانید دوربین گوشی را مسدود کنید، اگرچه این جاسوس‌افزارها می‌توانند از میکروفون برای شنود کارهای شما استفاده کنند.

در مجموع، اگر فکر می‌کنید فعالیت‌های شما برای دولت بسیار مهم است و همچنین اصرار به استفاده از گوشی هوشمند دارید، به لطف ابزارهایی مانند پگاسوس، نمی‌توانید برای مبارزه با این جاسوسی کاری انجام دهید. اما در کل بهتر است همیشه آخرین آپدیت ها را برای گوشی خود نصب کنید.

اپل که مدام در حال انتشار آپدیت های جدید برای iOS است و برای اندروید بهتر است برندی را انتخاب کنید که سرعت بالایی در این زمینه داشته باشد. اگر بین برندهای مختلف شک دارید باید بگوییم که گوشی های گوگل در این زمینه حرف اول را می زند. از طرفی تاکید می کنیم و هرگز روی لینکی که برای شما ارسال شده کلیک نمی کنیم مگر اینکه 100% از واقعی بودن و امن بودن لینک مطمئن باشید. حتی اگر کمی در مورد رابطه شک دارید، روی آن کلیک نکنید.

این را هم باید بگوییم که اگر از آیفون استفاده می کنید، فکر نکنید که از این حملات مصون هستید. همانطور که گفتیم پگاسوس آیفون را نیز هدف قرار داده است و به عنوان مثال در سال 2019 می تواند آیفون های قربانیان را بدون نیاز به ارسال لینک هک کند.