Шпионское программное обеспечение Pegasus, разработанное израильской компанией NSO Group, инфицирует устройства на Android и iOS более десяти лет. Эту сложную шпионскую программу трудно обнаружить и часто для этого требуются специализированные навыки, которые стоят недёшево. В результате сложилось мнение, что Pegasus представляет собой редкую угрозу, которой должны опасаться только высокопрофильные цели, такие как журналисты и политические активисты. Однако недавнее расследование от iVerify показывает, что это предположение может быть не совсем точным.
Компания по обнаружению мобильных угроз запустила новую функцию в мае. Она позволяет пользователям проводить профессиональное сканирование безопасности своего мобильного устройства без консультации с экспертом. Из 2500 сканирований Pegasus был обнаружен на семи устройствах.
Это даёт менее 0,28% от всех сканирований. Выборка относительно мала и немного предвзята, поскольку включает пользователей, которые заинтересованы в безопасности устройств. Тем не менее это заслуживает внимания.
Директор по операциям iVerify Рокки Коул заявил в интервью, что цели атак — не только высокопрофильные журналисты или активисты, но и бизнесмены, управляющие коммерческими предприятиями, а также лидеры правительств.
«Это гораздо больше похоже на целевую аудиторию обычного вредоносного ПО, чем на версию, согласно которой наемное шпионское ПО используется только для нападения на активистов».
Заражения охватывали широкий диапазон версий операционных систем и временных рамок. Один случай был зафиксирован в конце 2023 года на iOS 16.6, а другой начался в ноябре 2022 года на iOS 15. Ещё пять случаев датируются 2021 годом на iOS 14 и iOS 15. Во всех случаях Pegasus оставался незамеченным традиционными средствами безопасности.
Все желающие проверить свое устройство могут сделать это, скачав базовое приложение iVerify. Оно стоит $0,99 и включает возможность одноразового сканирования угроз за примерно пять минут. iVerify также предлагает подписки уровня EDR и Elite для корпоративных, правительственных и других высокоценных пользователей.
