Notícias de dispositivos móveis, gadgets, aplicativos Android

Veja como você pode verificar o spyware Pegasus usando MVT?

Há muito clamor em relação à privacidade do usuário na mídia atualmente. O crédito vai para o spyware israelita Pegasus, alegadamente utilizado por vários governos para bisbilhotar os seus críticos.

Um vazamento recente coberto pelo Projeto Pegasus ‚Äď um cons√≥rcio de organiza√ß√Ķes sem fins lucrativos e v√°rios jornalistas ‚Äď afirmou ter 50 mil n√ļmeros de telefone que provavelmente pertencem a usu√°rios que podem ser v√≠timas do spyware Pegasus.

Leia mais: A comparação Pegasus-Watergate: faz sentido?

Desde o vazamento, v√°rios desenvolvimentos da hist√≥ria se seguiram. O desenvolvimento mais recente, relatado por TechCrunch, menciona uma ferramenta que pode detectar Pegasus no Android e iOS. O kit de ferramentas, que foi partilhado pela equipa de investiga√ß√£o da Amnistia Internacional, √© denominado ‚ÄúKit de Ferramentas de Verifica√ß√£o M√≥vel (MVT)‚ÄĚ.

N√£o √© de surpreender que o mesmo kit de ferramentas tenha sido usado pela Anistia, uma das for√ßas por tr√°s do Projeto Pegasus, para realizar verifica√ß√Ķes forenses nos dispositivos cujos n√ļmeros de telefone foram mencionados no vazamento. Os resultados do MVT detectaram com sucesso ataques Pegasus realizados nesses dispositivos.

Além disso, a organização também observou que era mais fácil detectar o spyware no iOS do que no Android porque havia mais rastros forenses.

QUEBRANDO: Milhares de iPhones foram potencialmente comprometidos. Nossa an√°lise forense descobriu evid√™ncias irrefut√°veis ‚Äč‚Äčde que, por meio de ataques de zero clique no iMessage, o spyware da NSO infectou com sucesso os modelos do iPhone 11 e do iPhone 12.#PegasusProjetohttps://t.co/QN5XY90dKY

‚ÄĒ Amnistia Internacional (@amnistia) 19 de julho de 2021

Como o MVT detecta Pegasus?

Para rastrear um dos programas de spyware mais sofisticados do mundo, o MVT depende da execu√ß√£o de varreduras forenses que procuram ‚Äúindicadores de comprometimento‚ÄĚ ou IOCs. Esses IOCs s√£o basicamente sinais que se acredita existirem em todos os dispositivos infectados pelo Pegasus.

Um exemplo de IOC poderia ser um endere√ßo de dom√≠nio usado pelo criador do Pegasus, o Grupo NSO, em suas opera√ß√Ķes. Em telefones infectados, esse nome de dom√≠nio pode residir em um SMS ou e-mail.

Antes de procurar sinais de ameaça Pegasus, o MVT permite criar um backup dos dados do seu dispositivo. Terá então de inserir os mais recentes IOCs da Amnistia no kit de ferramentas. O kit de ferramentas executará varreduras nos dados do IOC e destacará qualquer presença suspeita na pasta de saída. De acordo com o TechCrunch, o processo de digitalização leva cerca de 1-2 minutos para concluir.

Como posso usar o MVT para procurar Pegasus?

Como o MVT √© de c√≥digo aberto, voc√™ pode baix√°-lo facilmente em seu P√°gina GitHub. Feito isso, voc√™ pode ir para esse site e siga as instru√ß√Ķes fornecidas para instala√ß√£o. No entanto, o MVT n√£o possui uma interface amig√°vel, portanto, voc√™ precisar√° ter algum conhecimento de linha de comando antes de come√ßar.

Al√©m disso, antes que a verifica√ß√£o possa come√ßar, voc√™ ter√° que inserir o √ļltimo COI enviado pelos pesquisadores da Anistia de esta p√°gina. Certifique-se de usar os IOCs mais recentes para maximizar a precis√£o da varredura.

Os IOCs est√£o sendo constantemente aprimorados para remover falsas detec√ß√Ķes e aumentar a efic√°cia do MVT. Por causa disso, h√° uma chance de o kit de ferramentas sinalizar seu dispositivo como infectado, mesmo quando n√£o estiver.

Para a maioria das pessoas, menos os jornalistas, o risco de ter o Pegasus no telefone é relativamente baixo. Mas, se você ainda quiser ter certeza total e conhecer a linha de comando, não fará mal nenhum executar uma varredura MVT.

Para o leigo, sugiro que você espere alguém criar uma versão amigável do MVT Рtenho certeza de que os desenvolvedores estão trabalhando em uma enquanto escrevo isto.

N√≥s recomendamos:  Apple Watch Lan√ßado Ultra com tela maior e mais brilhante e design robusto