O Pegasus é um dos softwares espiões mais avançados e perigosos do mundo. Ele pode ser instalado em dispositivos Android e iOS sem que os usuários precisem realizar qualquer ação. Uma vez que o sistema é comprometido, os operadores desse software geralmente têm acesso a mensagens de texto, e-mails, câmera, microfone, chamadas telefônicas e localização.
Ao longo dos anos, o Pegasus foi usado contra alvos de alto perfil, como políticos, ativistas e jornalistas. Em 2022, por exemplo, o governo denunciou que o celular do presidente Pedro Sánchez havia sido infectado com o Pegasus. No entanto, as descobertas mais recentes da iVerify sugerem que o software está sendo usado de forma muito mais ampla.
Pegasus detectado em vários celulares
Em maio de 2024, a iVerify lançou uma ferramenta de verificação do Pegasus para dispositivos móveis. Os usuários podem realizar uma análise totalmente privada ou compartilhar os resultados com a empresa. Entre os 2.500 que optaram por compartilhar, sete tinham seus celulares infectados. Embora esse número possa parecer pequeno, ele evidencia que o Pegasus está mais disseminado do que se imaginava.
Conforme destacado pelo 9to5Mac, o diretor de operações da iVerify e ex-analista da CIA, Rocky Cole, afirmou que o Pegasus agora “se assemelha muito mais ao perfil típico de ataque de um malware comum ou de um grupo APT genérico do que à narrativa usual de que o spyware é usado exclusivamente contra ativistas”. Ele também expressou surpresa ao encontrar uma gama tão ampla de alvos.
As descobertas da empresa de cibersegurança contrastam com as declarações públicas do NSO Group, a empresa israelense responsável pelo desenvolvimento do Pegasus, que afirma que seu software é utilizado exclusivamente por agências de inteligência e forças de segurança aliadas aos EUA e a Israel. Além disso, o Pegasus é um spyware extremamente caro. Seu uso pode custar mais de meio milhão de dólares.
A iVerify enfrentou vários desafios para desenvolver seu aplicativo de detecção. O primeiro deles surgiu no iOS. O iPhone, como sabemos, impede o acesso ao kernel do sistema. Por essa razão, a iVerify utilizou diversas soluções baseadas em aprendizado de máquina para aprimorar a detecção. O segundo desafio esteve relacionado à própria natureza do Pegasus, que é projetado para se ocultar.
Até o momento, várias soluções foram desenvolvidas para detectar e prevenir a presença do Pegasus. Opções como o Mobile Verification Toolkit (MVT) exigem conectar o dispositivo a um computador e conhecimentos avançados por parte dos usuários. Já o iVerify Basic, disponível para iOS e Android, promete simplificar todo o processo.
O aplicativo custa R$ 4,99 e pode ser usado para realizar uma varredura gratuita por mês. Aqueles que desejarem análises em tempo real podem optar por uma assinatura. Tudo indica que o iVerify é seguro, já que vem de uma empresa de cibersegurança. No entanto, cabe aos usuários decidirem se é uma boa ideia instalá-lo em seus dispositivos.
Imagens | Xataka com Bing Image Creator
Este texto foi traduzido/adaptado do site Xataka Espanha.
Ver 0 Comentários