1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. از خود در برابر پگاسوز، این جاسوس‌افزار پیشرفته‌ی موبایل محافظت کنید

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

از خود در برابر پگاسوز، این جاسوس‌افزار پیشرفته‌ی موبایل محافظت کنید

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۵/۶

بین ترفندهای بین بدافزار و اپ‌های جعلی فرقی وجود دارد اما جاسوس‌افزار NSO این مرز را طوری رد کرده که دیگر ترفندش به چشم هم نمی‌آید. در ادامه با ما همراه شوید تا توضیح دهیم عملکرد این جاسوس‌افزار به چه صورت است و چطور می‌شود از خود در برابر آن محافظت کنید.

اغلب می‌شنویم رشته‌هایی از بدافزارهای توزیع‌شده در فروشگاه‌های طرف‌سوم اپ وجود دارند و برخی‌اوقات حتی دروازه‌ها را در می‌کنند و منابع رسمی هم پایشان باز می‌شود. آنچه حساب پگاسوز را از بقیه سوا می‌کند این است که پیشرفته‌ترین تجهیزات را دارد. دلیلش هم ساده است: این جاسوس‌افزار آسیب‌پذیری‌های روز صفر را در اپ‌های محبوب مانند واتس‌اپ، آی‌مسیج و فیس‌تایم اکسپلویت می‌کند تا اسمارت‌فون‌ها را آلوده نماید. NSO Group نیم‌دهه است که وجود دارد و تخصصش هم فروش جاسوس‌افزارهای سطح دولتی است به جماعتی از مشتریان چون دولت‌ها و آژانس‌های اجرای قانون. آن‌ها همیشه گفته‌اند که آژانس‌های قانونی و سایر مؤسسات از نرم‌افزارهایشان برای دلایل قانونی استفاده می‌کنند. با این حال، پیدا کردن شواهدی دال بر این چالش‌برانگیز است زیرا چنین آژانس‌هایی هرگز اعتراف به خرید یا استفاده از جاسوس‌افزارها نمی‌کنند. اینطور پیداست که افراد می‌توانند با انجام یک سری اقدامات دستگاه‌های آی‌اواس و اندرویدی خود را در برابر پگاسوز مقاوم کنند.

تصور جهانی بدون حریم خصوصی

جاسوس‌افزارها طبقه‌بندی‌ای هستند از بدافزارهایی که به طرف‌سوم‌ها دسترسی به اطلاعات خصوصی مانند عکس‌ها، پیام‌های فایلی و رکوردهای تماس از اپ‌هایی می‌د‌هند. اپ‌هایی که پگاسوز بهشان حمله می‌کند اپ‌های ارتباطی هستند که از همه بیشتر امن و مطمئنند: واتس‌اپ، فیسبوک، توییتر، اسکایپ و جیمیل. اپراتورهایی که از این جاسوس‌افزار استفاده می‌کنند همچنین می‌توانن اسکین‌شات بگیرند، عکس استخراج کنند و مستقیماً به دوربین و میکروفون گوشی دسترسی پیدا نمایند. از آنجایی که اسمارت‌فون‌های مدام مورد توجه است، حملات هم بیست و چهار ساعته روی همین گوشی‌ها انجام می‌شود. پروسه دستکاری یک دستگاه با اکسپلویت نرم‌افزار برای دور زدن ویژگی‌های درون‌سازه‌ی امنیتی شروع می‌شود. وقتی دستگاه روت یا جیبریک شد، اپلیکیشن می‌تواند دسترسی بدون محدودیتی روی داده‌های ذخیره‌شده و سایر اپ‌هایی که در گوشی اجرا می‌شوند داشته باشد. با این حال، حتی بعد از این که برنامه جمع‌آوری داده تحریم‌شده توسط دولت تمام شد هم گوشی موبایل دستکاری‌شده درش به روی هر نوع حمله‌ای باز خواهد ماند. خوشبختانه هنوز امیدی هست که بشود جلوی این فاجعه را تا حدی گرفت: استفاده از راهکارهای امنیتی و انجام امور پیشگیرانه.

راهکارهای امنیتی

این امکان وجود دارد که با اقدامات زیر بشود از گزند حمله پگاسوز در امان بمانید:

  •         نصب اپ‌ها فقط از منابع قانونی. جلوگیری از نصب اپ‌هایی که در قالب لینک‌ها روی پلت‌فرم‌های پیام‌رسانی ارسال می‌شوند (زیرا که ممکن است دستکاری شوند).
  •         همیشه آپدیت‌های سیستم‌عامل و پچ‌های امنیتی را به محض انتشار دریافت کنید. اگر قصد دارید برای تعطیلات کشور را ترک کنید و یا به سفر کاری برید مطمئن شوید دستگاهتان پیش از ترک خانه کاملاً پچ شده باشد. بیشتر گوشی‌های موبایل آپدیت‌های حجیم را با  نسل چهارم دانلود نمی‌کنند؛ خصوصاً موقع رومینگ یک شبکه خارجی.
  •         پین یا لاک اسکرین مبتنی بر الگو راه‌اندازی کنید تا جلوی دسترسی غیرقانونی و فیزیکی به دستگاه شما گرفته شود.
  •         مرتباً چک کنید ببینید کدام اپ‌ها روی دستگاه شما مزیت ادمین دارند و در صورت نیاز انتخاب‌های امنیتی خود را بازدید کنید.

ساده است که فکر کنیم اگر همه تیک‌ها را بزنیم کار تمام است اما مهاجمین در واقع به این معروفند که از آسیب‌پذیری‌های روز صفر استفاده می‌کنند و این یعنی کمر بسته‌اند به دستکاری دستگاه‌های تماماً پچ‌شده و به روز. برای همین هم هست که برای اتومات کردن تصمیم‌های امنیتی‌تان به راهکاری امنیتی نیاز دارید. اپ Bitdefender Mobile Security برای آی‌اواس یا Bitdefender Mobile Security برای اندروید ابتدا سال 2017 جاسوس‌افزار پگاسوز را شناسایی کرد و در طول این سال‌ها مدام داریم شناسایی آن را ارتقا می‌بخشیم زیرا فریم‌ورک پگاسوز هم دارد به موازات پیشرفت می‌کند. گرچه پلت‌فرم‌های موبایل به نظر می‌آید امنیت را بسیار رعایت می‌کنند اما پگاسوز نشان داد حتی به امن‌ترین دستگاه‌ها نیز رخنه می‌کند. و حالا نیاز به راهکاری امنیتی از همه بیشتر حس می‌شود.