ในช่วงไม่กี่วันที่ผ่านมา ข่าวเกี่ยวกับ Pegasus Spyware ได้รับความนิยมไปทั่วอินเทอร์เน็ต ยูทิลิตี้ที่เป็นอันตรายนี้ได้รับการพัฒนาโดยบริษัทแฮ็คที่มีชื่อเสียงของอิสราเอล – NSO Group สำหรับหน่วยงานบังคับใช้กฎหมายและบริการข่าวกรองเพื่อแอบสอดแนมผู้คนจากประเทศต่างๆ
รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลระบุว่า ณ วันที่ 23 กรกฎาคม พ.ศ. 2564 โทรศัพท์และอุปกรณ์ 50,000 เครื่องติดไวรัสสปายแวร์เพกาซัส การอ้างอิงตัวเลขนี้กับประชากรทั้งโลกดูเหมือนจะไม่สูงนัก แต่ตัวมัลแวร์เองนั้นอันตราย เข้าถึงระบบโทรศัพท์และข้อมูลการอ่านอย่างเต็มรูปแบบ เช่น รูปภาพ รูปภาพ แตะการสนทนา อ่านจดหมายโต้ตอบ และอื่นๆ อีกมากมาย
การเปิดเผยนี้ทำให้ผู้ใช้ Android และ IOS ส่วนใหญ่คิดหาวิธีตรวจสอบสปายแวร์นี้บนโทรศัพท์ของตน น่าเสียดายที่โปรแกรมป้องกันไวรัสส่วนใหญ่ไม่สามารถตรวจจับมัลแวร์นี้ได้เนื่องจากใช้ช่องโหว่ Zero-day ซึ่งนักพัฒนาและผู้จำหน่ายฮาร์ดแวร์ไม่รู้จัก โชคดีที่แอมเนสตี้ อินเตอร์เนชั่นแนล ซึ่งเป็นองค์กรด้านสิทธิมนุษยชนได้พัฒนาเครื่องมือ Mobile Verification Toolkit (MVT) ที่คุณสามารถใช้เพื่อสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์เพกาซัส ซอร์สโค้ดมีอยู่ใน GitHub
MVT เข้ากันได้กับทั้ง Android และ IOS สามารถตรวจจับตัวบ่งชี้การประนีประนอม (IOC) ที่ใช้โดยสปายแวร์เพกาซัส น่าเสียดายที่การเขียนโพสต์นี้ไม่มีแพ็คเกจการติดตั้งที่รวดเร็ว คุณจะต้องคอมไพล์และสร้างซอร์สโค้ดบนคอมพิวเตอร์ Linux หรือ macOS ของคุณ ความสามารถของ MVT นั้นได้รับการปรับปรุงอยู่เสมอ เนื่องจากนักพัฒนาได้เพิ่มคุณสมบัติขั้นสูงเพิ่มเติมให้กับชุดเครื่องมือ ในการเขียนโพสต์นี้ คุณลักษณะที่สำคัญที่สุดบางประการ ได้แก่:
- ถอดรหัสข้อมูลสำรอง iOS ที่เข้ารหัส
- ประมวลผลและวิเคราะห์ข้อมูลจากระบบ iOS บันทึก ฐานข้อมูลแอปพลิเคชัน และการวิเคราะห์ระบบที่หลากหลาย
- ดึงแอปพลิเคชันที่ติดตั้งบนอุปกรณ์ Android เพื่อสแกนได้
- ใช้โปรโตคอล ADB เพื่อรับข้อมูลการวินิจฉัยจากอุปกรณ์ Android
- เปรียบเทียบเร็กคอร์ดที่แยกออกมากับชุดตัวบ่งชี้ที่เป็นอันตรายในรูปแบบ STIX2
- สร้างบันทึก JSON สำหรับบันทึกที่แยกออกมาทั้งหมด และแยกบันทึก JSON สำหรับการติดตามที่เป็นอันตรายทั้งหมดที่พบ
- สร้างไทม์ไลน์ตามลำดับเวลาของระเบียนที่ดึงมาทั้งหมดและไทม์ไลน์ของการติดตามที่เป็นอันตรายทั้งหมดที่พบ
ตรวจสอบว่าโทรศัพท์ของคุณติด Pegasus หรือไม่โดยใช้ MVT
ตามที่กล่าวไว้ข้างต้น MVT ใช้งานได้กับ Linux และ macOS เท่านั้น ฉันลองใช้ระบบย่อย Windows สำหรับ Linux (WSL) แต่ยังคงส่งข้อผิดพลาด “adb_shell.exceptions.UsbDeviceNotFoundError” เมื่อใดก็ตามที่ฉันพยายามเข้าถึงโทรศัพท์ของฉัน ในบทความนี้ เราจะติดตั้ง MVT บน Kali Linux หากคุณใช้ macOS โปรดดูคู่มือการติดตั้งบนเว็บไซต์ MVT-docs
ในการเริ่มต้นใช้งาน เราจำเป็นต้องติดตั้งการพึ่งพาที่จำเป็นสำหรับการสร้างและรวบรวมเครื่องมือที่จำเป็นทั้งหมด เปิด Terminal และรันคำสั่งด้านล่าง
sudo apt install python3 python3-pip libusb-1.0-0
หากคุณต้องการใช้เครื่องมือ MVT บนโทรศัพท์ IOS เท่านั้น คุณไม่จำเป็นต้องติดตั้ง libusb-1.0-0 library . นอกจากนี้ หากต้องการดาวน์โหลดและติดตั้งไบนารี Pypi ใน $PATH ให้รันคำสั่งด้านล่าง:
export PATH = $PATH:~/.local/bin
ต่อไป เราจะดาวน์โหลดซอร์สโค้ดอย่างเป็นทางการ และติดตั้ง MVT โดยใช้ pip ดำเนินการคำสั่งด้านล่าง:
git clone https://github.com/mvt-project/mvt.git cd mvt pip3 install
หลังจากการดาวน์โหลดเสร็จสิ้น คุณสามารถเรียกใช้ mvt-ios หรือ mvt-android ยูทิลิตี้เพื่อเริ่มสแกนอุปกรณ์ของคุณ
ฉันเชื่อว่าบทความนี้ได้ให้คำแนะนำที่ชัดเจนเกี่ยวกับการสแกนโทรศัพท์ของคุณเพื่อหา Pegasus Malware แม้ว่ายูทิลิตี้ที่เป็นอันตรายนี้กำลังเป็นที่นิยมอย่างมาก แอพพลิเคชั่นสอดแนมหลายร้อยตัวทำงานบนอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้ตัว แอปจำนวนมากทำงานเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมายซึ่งให้บริการที่เป็นประโยชน์ แต่พวกเขากำลังอ่านข้อมูลสำคัญทั้งหมดบนอุปกรณ์ของคุณอยู่เบื้องหลัง เรียนรู้วิธีปฏิบัติสุขอนามัยดิจิทัลและอยู่อย่างปลอดภัย
