نرم‌افزار جاسوسی پگاسوس (pegasus) چیست و چگونه کار میکند ؟

پگاسوس چیست ؟

پگاسوس یک نرم‌افزار جاسوسی است که توسط شرکت اسرائیلی NSO Group ساخته شده و می‌تواند به‌طور پنهانی روی تلفن‌همراه‌ها (و دیگر دستگاه‌ها) که بیشتر نسخه‌های iOS و Android را دارند، نصب شود.

پگاسوس یک نوع نرم‌افزار جاسوسی تجاری است. این نرم‌افزار مانند بدافزارهایی که هکرها برای سرقت پول و اطلاعات استفاده می‌کنند، طراحی نشده؛ بلکه هدف اصلی آن جاسوسی است.

افشاگری‌های پروژه پگاسوس در سال 2021 نشان می‌دهد که این نرم‌افزار می‌تواند از تمام نسخه‌های جدید iOS تا iOS 14.6 استفاده کند.

از سال 2016، پگاسوس توانسته است پیام‌های متنی را بخواند، تماس‌ها را ردیابی کند، رمزهای عبور را جمع‌آوری کند، موقعیت مکانی کاربر را پیگیری کند، به میکروفون و دوربین دستگاه دسترسی پیدا کند و اطلاعاتی از برنامه‌های مختلف جمع‌آوری کند.

نرم‌افزار جاسوسی پگاسوس

استفاده از پگاسوس برای هک کردن سیستم‌عامل iOS در آگوست 2016 شناسایی شد. احمد منصور، یک فعال حقوق بشر عرب، پیوندی را که به‌ظاهر حاوی اطلاعات محرمانه‌ای درباره “شکنجه” در زندان‌های امارات متحده عربی بود، دریافت کرد. او این پیوند را به آزمایشگاه Citizen Lab ارسال کرد،

نگرانی‌های گسترده‌تری درباره این موضوع، در یک پست وبلاگ از سوی Lookout توضیح داده شد: “ما بر این باوریم که این نرم‌افزار جاسوسی از مدت‌ها پیش در حال استفاده بوده و کد آن نشان‌دهنده یک سری آسیب‌پذیری‌های قابل‌توجه است که به نسخه‌های قبل از iOS 7 مربوط می‌شود.”

پگاسوس چه کارهایی انجام میدهد ؟

پس از نصب این بدافزار چه کارهایی می‌تواند انجام دهد؟

آلن وودوارد، استاد امنیت سایبری در یک دانشگاه بریتانیا می‌گوید: «پگاسوس احتمالاً یکی از قوی‌ترین ابزارهای دسترسی از راه دور است.»

او افزود: «این‌طور تصور کنید که تلفن‌همراه شما مانند یک وسیله‌ای در دست شخص دیگری است.»

به این معنا، پگاسوس می‌تواند پیام‌ها و ایمیل‌های کاربر را بخواند، عکس‌هایی که گرفته‌اند را جستجو کند، مکالمات آن‌ها را گوش کند، محل آن‌ها را پیگیری کند و حتی از طریق دوربین آن‌ها فیلم‌برداری کند.

جزئیات نرم‌افزار جاسوسی پگاسوس

این نرم‌افزار جاسوسی می‌تواند روی دستگاه‌هایی که نسخه‌های خاصی از iOS و بعضی از دستگاه‌های اندرویدی نصب می‌شود.

پگاسوس به‌جای استفاده از یک روش خاص، شامل مجموعه‌ای از آسیب‌پذیری‌ها است که می‌تواند نقاط ضعف مختلفی را در سیستم مورد هدف قرار دهد. روش‌های انتقال این بدافزار شامل پیوندهای کلیکی، برنامه Photos، برنامه Apple Music و iMessage هستند.

برخی از آسیب‌پذیری‌های پگاسوس به‌گونه‌ای طراحی شده‌اند که بدون نیاز به هیچ‌گونه اقدام از سوی فرد قربانی عمل می‌کنند.

بعد از نصب، گزارش‌ها نشان می‌دهند که پگاسوس می‌تواند کد دلخواهی را اجرا کند، مخاطبین را استخراج کند، اطلاعات تماس، پیام‌ها، عکس‌ها، تاریخچه مرور اینترنت و تنظیمات را جمع‌آوری کند و همچنین اطلاعاتی از برنامه‌های مختلف از جمله برنامه‌های ارتباطی مانند iMessage، Gmail، Viber، Facebook، WhatsApp، Telegram و Skype جمع‌آوری کند.

در همایشی که در سال 2017 و توسط آزمایشگاه کسپرسکی بر گزار شد، محققان نشان دادند که پگاسوس هم برای سیستم‌عامل iOS و هم برای Android در دسترس است. گوگل نسخه اندرویدی آن را با نام Chrysaor معرفی کرد که برادر پگاسوس است. عملکرد این دو نسخه مشابه است، اما روش‌های حمله متفاوت است. در نسخه اندروید، این نرم‌افزار سعی می‌کند دسترسی ریشه (مشابه جیلبریک در iOS) بگیرد. اگر در این زمینه موفق نشود، از کاربر اجازه‌هایی را می‌خواهد تا حداقل برخی از داده‌ها را جمع‌آوری کند. در آن زمان، گوگل اعلام کرد که تنها تعداد کمی از دستگاه‌های اندرویدی آلوده شده‌اند.

پگاسوس در تلاش است که خود را هر چه بیشتر پنهان کند و اگر نتواند به مدت معین با سرور فرمان و کنترل خود ارتباط برقرار کند،

“`html

60 روز یا در صورت استفاده از دستگاه اشتباه، شواهد را از بین می‌برد. پگاسوس همچنین می‌تواند به راحتی خود را نابود کند.

پگاسوس چگونه کار می‌کند؟

زمانی که این ابزار بتواند به یک گوشی اندرویدی یا آیفون نفوذ کند، آن گجت به یک ابزار شنود کامل تبدیل می‌شود.

پیامک‌ها، ایمیل‌ها، پیام‌های واتساپ و موارد دیگر به سادگی با این ابزار قابل خواندن و کپی‌برداری هستند. با کمک این ابزار حتی می‌توان تماس‌های تلفنی را ضبط کرد و عکس‌هایی را که در گوشی وجود دارد سرقت نمود. همچنین به طور مخفیانه می‌تواند میکروفون و دوربین گوشی را روشن کند. وقتی این امکانات با دسترسی به داده‌های موقعیت جغرافیایی قدیم و جدید ترکیب می‌شوند، به راحتی قابل درک است که شخص مقابل تقریباً به تمام اطلاعاتی که بخواهد از قربانی دسترسی پیدا می‌کند.

چگونه می‌توان مانع نفوذ جاسوس‌افزار شد؟

اگر واقعاً نگران این موضوع هستید، بدون داشتن گوشی هوشمند، ابزارهایی مانند پگاسوس نمی‌توانند فعالیت‌های شما را زیر نظر بگیرند. یک راهکار عملی‌تر این است که هنگام حضور در جلسات و ملاقات‌های حساس، گوشی را با خود نبرید. همچنین می‌توانید مانند ادوارد اسنودن دوربین گوشی را مسدود کنید، اما باید بدانید که این ابزارهای جاسوس می‌توانند با استفاده از میکروفون، صحبت‌های شما را بشنوند.

در کل، اگر فکر می‌کنید فعالیت‌های شما برای یک دولت خیلی مهم است و از طرفی به استفاده از گوشی هوشمند هم ادامه می‌دهید، در این صورت با وجود ابزارهایی مانند پگاسوس، کار زیادی نمی‌توان انجام داد. اما به طور کلی بهتر است همیشه آخرین به‌روزرسانی‌ها را برای گوشی خود نصب کنید.

شرکت اپل به طور مرتب آپدیت‌های جدیدی برای iOS منتشر می‌کند و برای سیستم‌عامل اندروید نیز بهتر است برندی را انتخاب کنید که در ارائه به‌روزرسانی‌ها سریع باشد. اگر بین برندهای مختلف مردد هستید، باید گفت که گوشی‌های گوگل در این زمینه بسیار خوب عمل می‌کنند. همچنین هرگز، و تأکید می‌کنیم هرگز، بر روی لینکی که برای شما ارسال شده کلیک نکنید مگر اینکه مطمئن باشید آن لینک واقعی و ایمن است. حتی اگر کمی شک دارید، روی آن کلیک نکنید.

همچنین به شما اطلاع می‌دهیم که اگر از آیفون استفاده می‌کنید، فکر نکنید که در برابر این حملات امن هستید. همانطور که گفتیم، پگاسوس آیفون‌ها را نیز هدف قرار می‌دهد و به عنوان مثال در سال ۲۰۱۹ بدون نیاز به ارسال هیچ لینکی می‌توانست به آیفون قربانیان نفوذ کند.