بدافزار جاسوسی پگاسوس که توسط شرکت اسرائیلی NSO Group Technologies ساخته شده است، میتواند با یک تماس، تلفن هوشمند کاربر هدف را آلوده و به اطلاعات آن دسترسی پیدا کند.
اخیرا جاسوسافزار پگاسوس (Pegasus) بر اخبار دنیای فناوری سراسر جهان چیره شده است. این نرمافزار جاسوسی بهظاهر شکستناپذیر میتواند تلفنهای هوشمند کاملاً بهروزشده را با یک پیام یا تماس مخرب آلوده کند.
اما پس از اینکه وحشت ابتدایی ایجادشده توسط این جاسوسافزار کنار رفت، مردم توانستند حقیقت پشت آن را ببینند؛ پگاسوس یک نرمافزار جاسوسی است که از آن برای نفوذ به حریم شخصی افراد و سرقت اطلاعات کاربران استفاده میشود. در این مقاله تمام موارد مهم که باید درباره پگاسوس بدانید ذکر شده است؛ در نتیجه میتوانید با خواندن آن نرمافزار جاسوسی مذکور را بهتر بشناسید و احتمال آلوده شدن دستگاه خود به آن را بررسی کنید.
نرمافزار جاسوسی پگاسوس چیست؟
به گزارش Makeuseof، برخلاف نرمافزارهای جاسوسی قبلی که اینترنت را تسخیر کرده بودند، پگاسوس توسط هکرهای ناشناختهی دارک وب توسعه نیافته است. این نرمافزار هک و جاسوسی توسط شرکت نظارتی اسرائیلی به نام NSO Group Technologies ایجاد شده و فقط برای دولتها مجوز استفاده دارد.
پگاسوس مورد جدیدی نیست. این بدافزار جاسوسی از سال ۲۰۱۶ وجود داشته و دستگاههای iOS و اندروید را بهطور یکسان از طریق حملات فیشینگ آلوده کرده است. فیشینگ نوعی حمله مهندسی اجتماعی است که در آن هکر شما را فریب میدهد تا روی لینک مخربی در پیامک یا ایمیل کلیک کنید و بدین شکل اولین قدمهای نفوذ به حریم شخصی برداشته میشود.
اکنون که چندین سال از اولین دیده شدن این نرمافزار جاسوسی میگذرد، پگاسوس قویتر از همیشه است. در حال حاضر این نرمافزار برای نفوذ به حریم شخصی از حمله روز صفر استفاده میکند. روز صفر به نوعی حمله سایبری گفته میشود که برای نفوذ به دستگاه نیازی به تعامل کاربر یا دستگاه با نرمافزار جاسوسی ندارد.
یکی از راههایی که پگاسوس میتواند دستگاه شما را آلوده کند، تماس ازدسترفته است؛ چیزی که قابل پیشبینی نیست یا نمیتوان در برابر آن محافظت شد. اکنون نهتنها شیوه آلوده شدن تلفنهای همراه بسیار آسانتر شده است، بلکه حتی کاربران متوجه وجود چنین نرمافزاری در دستگاه خود نمیشوند؛ زیرا در خیال خود همیشه مراقب بودهاند که هنگام گشتوگذار در اینترنت فایلهای اضافه را وارد گوشی هوشمند خود نکنند؛ غافل از اینکه تنها یک تماس تلفنی برای آغاز عملیات پگاسوس کافی است.
بدافزار جاسوسی پگاسوس چه کار میکند؟
در صورت آلوده شدن توسط پگاسوس، این جاسوسافزار پگاسوس بر دادهها و ویژگیهای دستگاه شما تسلط پیدا میکند؛ به عبارت دیگر، تلفن شما به یک دستگاه ردیابی و نظارت ۲۴ ساعته تبدیل میشود.
پگاسوس میتواند تمام اطلاعات موجود در تلفن شما از جمله پیامها، پستهای صوتی، اسناد، فیلمها، تصاویر و حتی دادههای اپلیکیشن را جمعآوری کند؛ در نتیجه، تمام دادهها جستوجو میشوند تا اطلاعات ورود به سایر حسابهای آنلاین شما و دستگاههای دیگر کشف شوند.
همچنین میتوان با استفاده از پگاسوس دوربین یا میکروفون دستگاه را روشن و در لحظه، صدا یا تصویر محیط اطراف آن را ضبط کرد.
آیا باید نگران بدافزار جاسوسی پگاسوس باشیم؟
NSO Group Technologies اعلام کرده که بیگناه است و به هیچوجه با هکهای پیشآمده در سراسر جهان ارتباطی ندارد. این گروه میگوید تنها تولیدکننده این نرمافزار بوده است و مهاجم نیست. گروه مذکور ادعا میکند پگاسوس برای استفاده علیه جنایتکاران و تروریستها در نظر گرفته شده است؛ اما یافتههای فعلی چیز دیگری را نشان میدهد.
در تحقیقات اخیر، فهرستی به دست آمده که شامل ۵۰ هزار شماره تلفن است. این شمارهها ناشناس و بدون ذکر نام هستند؛ اما تحقیقات بیشتر نشان داد که آنها متعلق به صدها سیاستمدار و کارمند رسمی دولت، نزدیک به ۲۰۰ روزنامهنگار و ۸۵ فعال حقوق بشر در بیش از ۵۰ کشور جهان هستند.
از آنجا که پگاسوس یک جاسوسافزار خصوصی است، بعید به نظر میرسد کسی بتواند از طریق دارکوب به آن دست پیدا کند. گزارش شده است که NSO Group Technologies صدها هزار دلار از مشتریان دریافت میکند تا اجازه بدهد به سیستم پگاسوس دسترسی داشته باشند؛ البته نباید هزینههای اضافه برای استفاده از این نرمافزار جاسوسی برای نفوذ به تلفنهای هوشمند دیگران را فراموش کرد.
۵۰ هزار عدد بزرگی است و داشتن چنین اطلاعاتی کاملا نفوذ به حریم شخصی محسوب میشود؛ اما اگر روزنامهنگار، فعال مدنی یا کارمند دولتی نیستید که به اطلاعات و اسناد حساس دسترسی دارد، احتمالاً شماره تلفن شما در این فهرست نیست.
بر ای حفظ امنیت خود بهروز باشید
بهعنوان یکی از کاربران دنیای فناوری باید هم دستگاه خود و هم اطلاعاتتان را بهروز نگه دارید. درست است که NSO ادعا میکند پگاسوس میتواند همه تلفنهای هوشمند را آلوده کند حتی اگر بهروز، ایمن و رمزگذاری شده باشند؛ اما باید این مسئله را در نظر گرفت که سایر نرمافزارهای جاسوسی این توانایی را ندارند؛ در نتیجه بهروز نگه داشتن دستگاه میتواند جلوی بسیاری از آنها را بگیرد.
باید به این مسئله اشاره کرد که پگاسوس نرمافزاری با مالکیت خصوصی است که فقط دولتها و ارتش به آن دسترسی دارند؛ اما شاید روزی نرمافزارهای دیگری شبیه به پگاسوس ایجاد شوند که افرادی عادی اینترنت را هدف قرار بدهند.
