To może być największa dziura w historii smartfonów. Za jej wykorzystanie trzeba zapłacić 25 tys. dol. na osobę. Zagrożeni wszyscy

Robert Kędzierski
Badacze specjalizujący się w cyberbezpieczeństwie odkryli szkodliwe oprogramowanie o nazwie Pegasus. Pozwala na niemal nieograniczone przeglądanie danych na smartfonie. Lukę wykryto na urządzeniach z iOS, wiele wskazuje jednak na to, że zagrożeni są, potencjalnie, wszyscy użytkownicy.

Pegasus, szkodliwe oprogramowanie odkryte właśnie przez specjalistów od cyberbezpieczeństwa z Citizen Lab, może być jednym z najgroźniejszych w historii. Jest to bowiem wyjątkowo zaawansowany kod, które radzi sobie z wszelkimi zabezpieczeniami wbudowanymi w smartfona.

Czytaj też: Hakerzy mogli wykraść twoje dane lata temu. Sprawdzisz to na tej stronie. 

Jak na razie działanie oprogramowania wykorzystującego lukę nazwaną Trident potwierdzono na smartfonach z systemem iOS. Niebezpiecznik.pl twierdzi jednak, że  z uwagi na specyfikę oprogramowania oraz jego cenę należy przypuszczać, że Pegasus stworzono też na inne platformy.

Do czego mają dostęp hakerzy

Luka odnaleziona przez hakerów pozwala zapoznać się z listą połączeń, książką adresową, lokalizacją,  wiadomościami SMS, e-mailami, informacjami z Facebooka, Gmaila, WhatsAppa. Dostępne stają się również zdjęcia, mikrofon, historia przeglądarki, ustawienia telefonu. Czy trzeba wymieniać więcej?

Pułapka na grube ryby

Wirus jest na tyle zaawansowany, że jego twórcy żądają fortuny za jego użycie. Cena wynosi aż 25 tys. dol. za urządzenie. Nic więc dziwnego, że badacze przypuszczają, że za stworzenie wirusa odpowiedzialne są rządy lub agencje wywiadowcze.

Czujność jednej z niedoszłych ofiar, będących właśnie "grubą rybą", pozwoliła odkryć mechanizm i cel ataku.

Citizen Lab opisuje jednak historie osób, które stały się ofiarą tego ataku. Jedną z nich jest Ahmed Mansoor, międzynarodowy obrońca praw człowieka ze Zjednoczonych Emiratów Arabskich. 10 sierpnia otrzymał SMS-a z linkiem do rzekomo tajnych dokumentów na temat osób torturowanych przez władze Zjednoczonych Emiratów Arabskich. Mansoor zamiast kliknąć w link, przesłał wiadomość do członków Citizen Lab, którzy wraz z firmą Lookout przyjrzeli się podlinkowanej stronie internetowej, stwierdzając, że zawiera ona łańcuch exploitów wykorzystujących nieznane podatności, które wykonałyby jailbreak iPhona Mansoora i zainstalowały na nim złośliwe oprogramowanie.

- wyjaśnia Niebezpiecznik

Mam iPhone'a? Co robić?

Właściciele urządzeń z iOS powinni natychmiast zainstalować aktualizację systemu, mechanizm działania luki stał się bowiem publiczny i może zostać wykorzystany przez innych przestępców. Niestety do czasu, aż znów znajdą się o krok przed tymi, którzy nas chronią. Użytkownicy Androida powinni spodziewać się aktualizacji, o ile przypuszczenia, że luka działa też na Androida, potwierdzą się. 

Zobacz też wideo: Apple ma już 40 lat, ale nie zawsze odnosił sukcesy. Wszystko to przez Steve'a Jobsa...