Pegasus spyware:hvordan virker det?

Regeringer over hele verden står over for bombebeskyldninger om, at de brugte israelsk-fremstillet malware til at spionere på telefoner til aktivister, journalister, virksomhedsledere og politikere.

Men hvordan fungerer Pegasus spyware præcist? Hvordan kommer den ind på folks telefoner – og hvad kan den gøre, når den først er der?

Hvordan sniger Pegasus sig ind på en telefon?

Forskere mener, at tidlige versioner af hacking-softwaren, der først blev opdaget i 2016, brugte booby-fangede tekstbeskeder til at installere sig selv på måltelefonerne.

Modtageren skal klikke på et link i meddelelsen, for at spywaren kan downloades.

Men dette begrænsede chancerne for en vellykket installation - især da telefonbrugere er blevet mere og mere forsigtige med at klikke på mistænkelige links.

Nyere versioner af Pegasus, udviklet af det israelske firma NSO Group, har udnyttet svage punkter i software, der almindeligvis er installeret på mobiler.

I 2019 sagsøgte beskedtjenesten WhatsApp NSO og sagde, at den brugte en af ​​disse såkaldte "zero-day sårbarheder" i sit operativsystem til at installere spyware på omkring 1.400 telefoner.

Ved blot at ringe til målet via WhatsApp, kunne Pegasus hemmeligt downloade sig selv til deres telefon - også selvom de aldrig besvarede opkaldet.

For nylig er Pegasus rapporteret at have udnyttet svagheder i Apples iMessage-software.

Det ville potentielt give den adgang til de en milliard Apple iPhones, der i øjeblikket er i brug - alt sammen uden at ejerne overhovedet behøver at klikke på en knap.

Hvad gør malwaren, når den er installeret?

"Pegasus er nok et af de mest dygtige fjernadgangsværktøjer, der findes," sagde Alan Woodward, cybersikkerhedsprofessor ved University of Surrey i Storbritannien.

"Tænk på det, som om du har lagt din telefon i en andens hænder."

Den kan bruges til at læse målets beskeder og e-mails, se de billeder, de har taget, aflytte deres opkald, spore deres placering og endda filme dem gennem deres kamera.

Pegasus' udviklere er blevet "bedre og bedre til at skjule" alle spor af softwaren, hvilket gør det svært at bekræfte, om en bestemt telefon er blevet aflyttet eller ej, sagde Woodward.

Derfor er det stadig uklart, hvor mange mennesker der har fået aflyttet deres enheder, selvom nye rapporter fra internationale medier siger, at mere end 50.000 telefonnumre var blevet identificeret som værende af interesse for NSO-kunder.

Amnesty Internationals sikkerhedslaboratorium, en af ​​de organisationer, der undersøger Pegasus, sagde dog, at de havde fundet spor af vellykkede angreb på Apple iPhones så sent som i denne måned.

Hvordan udviklede NSO så kraftfuld spyware?

Teknologivirksomheder på flere milliarder dollar som Apple og Google investerer hvert år enorme mængder kontanter i at sikre, at de ikke er sårbare over for hackere, der kan få deres systemer til at gå ned.

De tilbyder endda "bug bounties" til hackere og betaler flotte belønninger, hvis de advarer virksomheden om fejl i deres software, før de kan bruges til at iværksætte et angreb.

Woodward sagde, at Apple, som er stolt af et ry for sikkerhed, havde "gjort nogle ret store anstrengelser" for at identificere svage punkter.

Men "uundgåeligt vil der være en eller to" fejl i så kompleks software.

Analytikere mener også, at NSO, hvis personale omfatter tidligere elitemedlemmer af det israelske militær, sandsynligvis holder et vågent øje med det mørke web, hvor hackere ofte sælger information om sikkerhedsfejl, de har fundet.

"Det er også værd at sige, at ikke alle har en up-to-date telefon med opdateret software på," tilføjede Woodward.

"Nogle af de gamle sårbarheder, som Apple har lukket ned, og som Google har lukket ned med Android - de kan stadig være derude."

Er det muligt at fjerne spywaren?

Da det er ekstremt svært at vide med sikkerhed, om din telefon bærer malwaren, er det også svært at vide definitivt, at den er blevet fjernet.

Woodward sagde, at Pegasus muligvis installerer sig selv på telefonens hardware eller i dens hukommelse, afhængigt af versionen.

Hvis det er gemt i hukommelsen, kan genstart af telefonen i teorien tørre den af ​​- så han anbefalede, at folk med risiko for at blive målrettet, såsom virksomhedsledere og politikere, regelmæssigt slukkede og tændte for deres enheder.

"Det lyder som overkill for mange mennesker, men der er anti-malware-software derude til mobile enheder," tilføjede han.

"Hvis du er en person i fare, vil du sandsynligvis have noget anti-malware-software installeret på din telefon."