Software smartphone yang berupa malware mata mata atau spyware Pegasus milik dan di kembangkan oleh NSO Group
perusahaan teknologi Israel dapat merekam panggilan Anda, menyalin pesan Anda, dan merekam Anda secara diam-diam
Ini ialah nama buat malware spyware terkuat yang sempat di kembangkan – tentunya oleh perusahaan swasta israel.
Sehabis masuk ke handphone Anda, tanpa ada Anda tahu, itu bisa menggantinya jadi perangkat pemantauan 24 jam. Itu bisa mengopi pesan yang Anda kirim atau terima, memperoleh photo Anda dan merekam panggilan Anda.
Dan sembunyi-sembunyi merekam Anda lewat camera handphone Anda, atau aktifkan mikrofon buat merekam perbincangan Anda.
Ini punya potensi bisa memberikan dengan cara tepat di mana Anda ada,
di mana Anda pernah ada, dan siapakah yang Anda jumpai.
Table of Contents
Spyware Pegasus Sudah Berlisensi
Pegasus ialah software peretasan – atau spyware – yang di tingkatkan, di tawarkan, dan di lisensikan terhadap pemerintahan di pelosok dunia oleh perusahaan Israel NSO Grup.
Ini miliki kebolehan buat menjangkiti miliaran smartphone yang jalankan struktur operasi iOS atau Android.
Versus paling pertama dari spyware Pegasus di ketemukan, yang di amankan oleh banyak periset di tahun 2016, handphone yang tertular lewat apa yang di maksud spear-phishing – pesan text atau e-mail yang memperdayai obyek supaya meng-click link beresiko.
Akan tetapi, mulai sejak itu, kebolehan gempuran NSO bertambah lebih maju.
Infeksi malware spyware Pegasus bisa di jangkau lewat apa yang di maksud gempuran “zero-click”, yang tak membutuhkan hubungan apapun dari pemilik handphone supaya sukses menginfeksi korban.
Ini dapat kerap mengeksplorasi liabilitas “zero-day”, yang di sebut kekurangan atau bug dalam struktur operasi yang masih belum di dapati oleh pabrikasi handphone maka dari itu tidak dapat di perbarui.
Di tahun 2019, WhatsApp mengungkap kalau software malware berupa pegasus spyware milik NSO sudah di pakai buat mengirimi malware ke lebih dari pada 1.400 handphone dengan memakai liabilitas zero-day.
Cukup hanya dengan kerjakan panggilan WhatsApp ke perangkat obyek, code Pegasus beresiko bisa di install di handphone, bahkan juga kalau obyek tidak menjawab panggilan itu.
iPhone Juga Terserang Pegasus
Belakangan ini NSO mulai mengeksplorasi liabilitas dalam software iMessage Apple, memberinya akses pintu belakang ke beberapa ratus juta iPhone. Apple menuturkan selalu mengubah softwarenya buat menghindari gempuran sejenis itu.
Pengetahuan tekhnis perihal smartphone malware Pegasus, dan bagaimana mendapatkan bukti cookie yang di biarkannya tanpa di hapus pada perangkat ketika smartphone di infeksi software berisi malware pegasus, sudah di pertingkat oleh analisis yang sudah di lakukan oleh Claudio Guarnieri, yang jalankan Lab Keamanan Amnesty International yang berbasiskan di Berlin.
“Seluruhnya jadi semakin lebih complicated buat menjadi perhatian ,” kata Guarnieri,
yang memaparkan kalau konsumen NSO kebanyakan sudah meniadakan pesan SMS yang meresahkan buat gempuran zero-click yang lebih halus.
Buat perusahaan seperti NSO, mengeksplorasi software yang di install di perangkat secara standar, seperti iMessage, atau begitu banyak di pakai, seperti WhatsApp,
bisa jadi sangat luar biasa, karena secara menghebohkan menambah jumlah handphone yang sukses terserang oleh Pegasus.
Selaku partner tekhnis project Pegasus, sebuah konsorsium organisasi tempat internasional terhitung Guardian,
lab Amnesty sudah mendapatkan jejak tapak gempuran yang sukses oleh konsumen Pegasus di iPhone yang jalankan versus iOS Apple terakhir. Gempuran itu di laksanakan belakangan ini di Juli 2021.
Analitis forensik dari telpon korban sudah menganalisis bukti yang memberikan pelacakan tanpa henti NSO buat
kekurangan barangkali sudah semakin makin tambah meluas ke terapan biasa yang lain.
Dalam sejumlah kasus yang di bicarakan oleh Guarnieri dan teamnya,
jalan masuk jaringan yang aneh berkaitan dengan terapan Photo dan Musik Apple bisa di temui pada waktu infeksi spyware pegasus ,
memberikan NSO barangkali sudah mulai memakai liabilitas baru.
Kalau gempuran spear-phishing atau zero-click sukses,
Pegasus juga bisa terpasang lewat transceiver nirkabel yang berada di dekat obyek, atau,
menurut pamflet NSO, cukup terpasang dengan manual kalau agen bisa merampok handphone obyek.
Cara Kerja Malware Pegasus
Sehabis di install di handphone, Pegasus bisa menghimpun lebih atau mungkin kurang data apapun atau mengekstrak file apapun. Pesan SMS, buku alamat, kisah panggilan, kalender, e-mail, dan kisah pencarian internet segalanya bisa di eksfiltrasi.
“Sewaktu iPhone di masuki, itu di laksanakan sebegitu rupa maka dari itu
memungkinkannya penyerang mendapat apa yang di maksud hak akses root, atau hak administratif, di perangkat itu,” kata Guarnieri.
“Pegasus bisa kerjakan lebih pada apa yang bisa di lakukan pemilik perangkat.”
Pembela perkara buat NSO mengakui kalau laporan tekhnis Amnesty International ialah pendapat, menggambarkannya selaku “gabungan analisis spekulatif dan tak berdasarkan”. Akan tetapi, mereka tak menentang hasil atau rangkuman spesifiknya.
NSO sudah menginvestasikan usaha besar waktu membuat softwarenya sukar buat di ketahui dan infeksi Pegasus saat ini begitu sukar buat di ketahui.
Periset keamanan mengira versus Pegasus spyware yang lebih baru cuma pernah menempati memory sementara telpon, ketimbang hard drive-nya, yang ini berarti kalau demikian telpon di matikan, beberapa jejak software malware akan lenyap.
Satu diantaranya rintangan paling penting yang di datangkan Pegasus spyware terhadap reporter dan pembela hak asasi manusia ialah fakta kalau software itu mengeksplorasi liabilitas yang masih belum diketemukan,
yang bermakna bahkan juga pemakai handphone yang paling sadar keamanan juga tidak bisa menghindari gempuran.
“Ini ialah pertanyaan yang kerap ditanya terhadap saya tiap saat kami kerjakan forensik dengan satu orang:
‘Apa yang bisa saya melakukan buat hentikan perihal ini terjadi kembali?
‘” kata Guarneri. “Jawaban yang sungguh-sungguh jujur bukanlah apapun.”