Любой смартфон — не важно на iOS он работает или на Android — является потенциальным мобильным шпионом. Он буквально "фонит" вашими данными, пересылая их в режиме 24/7 разработчикам мобильных приложений, сотовым операторам, маркетологам установленных сервисов. Многие уже смирились с подобными "протечками данных" — такова плата за комфорт. Но то, что делает с телефоном шпионская программа Pegasus, перевернет ваше представление о безопасности. И самое отвратительное — защиты от этого шпиона нет даже у новенького IPhone 15.
Конь в пальто: что за Pegasus такой?
Pegasus — это шпионская программа, разработанная израильской компаний NSO Group. Создатели говорят, что разрабатывали прогу для благих целей — борьбы с террористами и опасными преступниками. Но как часто бывает деньги не пахнут спецслужбы и военные стали покупать и использовать Pegasus для слежки за политиками, правозащитниками и журналистами. Попадая на смартфон, программа-шпион пересылает оператору скриншоты экрана, переписку из защищенных мессенджеров и электронной почты, логины-пароли от сервисов и данные геолокации. От массового использования Pegasus любителей подглядывать и подслушивать сдерживает пока лишь цена — стоимость подобных целевых атак оценивается в десятки миллионов долларов.
В 2021 году стало известно, что власти Мексики, Азербайджана, Казахстана, ОАЭ, Марокко, Саудовской Аравии, Бахрейна, Венгрии, Индии использовали Pegasus для слежки за журналистами, правозащитниками и политиками. Список потенциальных жертв включал более 50 тыс. телефонных номеров, из них доказан взлом смартфонов более чем 600 политиков и чиновников, 189 журналистов, 85 правозащитников, 65 руководителей предприятий и даже нескольких глав государств, и премьер‑министров. Был взломан даже телефон основателя Amazon миллиардера Джеффа Безоса.
Сейчас список потенциальных жертв сильно расширился. Если раньше атаковали только политиков, правозащитников и журналистов, то теперь к ним добавились чиновники государственных ведомств, военные, сотрудники оборонных предприятий и т. п. На территории ЕС, например, выявлены как минимум 14 стран и 22 ведомства, использующих Pegasus.
«Pegasus — один из самых сложных и известных штаммов мобильных шпионских программ, способных атаковать пользователей устройств iOS и Android, — напоминает Игорь Михайлов, ведущий специалист Лаборатории компьютерной криминалистики компании F.A.C.C.T. — Многие из недавних заражений Pegasus, о которых стало известно публично, касались преимущественно устройств iOS. Новый 15-й iPhone, к сожалению, тоже подвержен риску заражения. Для большей безопасности компания Apple внедрила особый режим, называемый Lockdown Mode. Использование этого режима, повышает безопасность данных владельца, но он подойдет не всем из‑за ряда вводимых им ограничений».
А что делать-то?
Абсолютной защиты от подобных шпионских программ не существует. Но есть несколько простых рекомендаций для снижения рисков заражения программами‑шпионами:
- Производители смартфонов и операционных систем постоянно мониторят информационное пространство и, в случае обнаружения новых штаммов шпионских программ, блокируют выявленные уязвимости. По этой причине, чтобы уменьшить риск заражения устройства шпионской программой, мы рекомендуем своевременно обновлять программное обеспечение смартфонов.
- Не стоит хранить в смартфоне ценную и конфиденциальную информацию: копии паспорта, пароли, приватные фото или видео, ключи от криптокошельков и тому подобное.
- Не надо переходить по подозрительным ссылкам, не стоит открывать сомнительные файлы, не устанавливать приложения из непроверенных источников. Не забудьте ограничить доступ приложений в т.ч. к камере, диктофону, геопозиции, спискам контактов и т. п.
- Самым безопасным способом хранения чувствительной информации остается защищенный компьютер с включенным шифрованием носителя или зашифрованный жесткий диск.
Как узнать, заражен ли мой телефон?
Точно определить, заражено ли устройство могут только технические специалисты с помощью анализа аппаратных и программных элементов устройств. Кроме того, специалисты могут дать персональные рекомендации по безопасности, исходя из анализа конкретного смартфона и и установленных на нем программ.