REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Pegasus w telefonie? Jak sprawdzić?

Subskrybuj nas na Youtube
Pegasus w telefonie? Jak sprawdzić?
Pegasus w telefonie? Jak sprawdzić?

REKLAMA

REKLAMA

Głośno ostatnio o oprogramowaniu Pegasus izraelskiej firmy NSO Group, które służy do szpiegowania użytkownika smartfona. Jak sprawdzić, czy na telefonie (smartfonie) jest zainstalowany Pegasus? Jak zminimalizować ryzyko zainfekowania smartfona Pegasusem, czy innym malwarem?

Pegasus - czym jest?

Pegasus izraelskiej firmy NSO Group jest oprogramowaniem służącym do szpiegowania użytkownika smartfona. Zainstalowany na telefonie program pobiera kontakty, zdjęcia, wiadomości i pozwala podsłuchiwać prowadzone rozmowy telefoniczne, przechwytuje naciśnięcia klawiszy i udostępnia kamerę. W czasie dziennikarskiego śledztwa prowadzonego przez The Washington Post spośród 50 tysięcy analizowanych numerów telefonów zidentyfikowano 1000 osób w 50 krajach inwigilowanych przy użyciu oprogramowania szpiegującego Pegasus. Wśród śledzonych osób za pomocą Pegasusa znaleźli się dziennikarze, politycy, urzędnicy rządowi, dyrektorzy dużych koncernów czy działacze walczący o prawa człowieka.

Służby specjalne korzystające z Pegasusa mogą infekować telefony stosując różne mechanizmy.  Czasami są to SMS lub wiadomości iMessage, które zawierają łącze do strony internetowej. Po kliknięciu na link złośliwe oprogramowanie instaluje się na urządzeniu. Inni używają ataku typu „zero-click”, w którym luki w usłudze iMessage w iPhone'ach pozwalają na infekcję po prostu przez otrzymanie wiadomości i nie jest wymagana żadna interakcja użytkownika.

REKLAMA

Jak sprawdzić, czy w telefonie jest oprogramowanie szpiegujące Pegasus?

Naturą oprogramowania szpiegowskiego jest jego jak najlepsze ukrycie i niemożność wykrycia go na zainstalowanym urządzeniu. Jednakże istnieją mechanizmy pozwalające sprawdzić czy smartfon został naruszony.

- Najłatwiejszym rozwiązaniem jest wykorzystanie zestawu narzędzi do weryfikacji mobilnej Amnesty International. To narzędzie może działać w systemie Linux lub MacOS i może badać pliki i konfigurację urządzenia mobilnego, analizując kopię zapasową pobraną z telefonu.  Niemniej analiza ostatecznie nie potwierdzi czy smartfon został zhakowany, lecz jedynie wykrywa wskaźniki włamania, które mogą stanowić dowód infekcji. - tłumaczy Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender w Polsce.
W szczególności narzędzie Amnesty International może wykryć obecność określonego oprogramowania działającego na urządzeniu, a także szereg domen wykorzystywanych w ramach globalnej infrastruktury obsługującej sieć spyware.

Ochrona przed oprogramowaniem szpiegującym. Android i urządzenia Apple

REKLAMA

Niestety, nie ma obecnie rozwiązania chroniącego przed dla ataku typu zero-click, aczkolwiek istnieją stosunkowo proste kroki pozwalającego zminimalizować ryzyko zainfekowania smartfona nie tylko Pegasusem, ale również innym malwarem. Przede wszystkim podczas korzystania z urządzenia należy otwierać tylko linki ze znanych i zaufanych źródeł.
- Pegasus jest wdrażany na urządzeniach Apple za pośrednictwem łącza iMessage. Jest to ta sama technika używana przez wielu cyberprzestępców zarówno do dystrybucji złośliwego oprogramowania, jak i mniej technicznych oszustw. Ta sama rada dotyczy linków wysyłanych za pośrednictwem poczty e-mail lub innych aplikacji do przesyłania wiadomości - tłumaczy Mariusz Politowicz.

Należy też dbać o aktualizację urządzeń i instalować odpowiednie poprawki oraz aktualizacje. Użytkownicy Androida nie powinni polegać na powiadomieniach o nowych wersjach systemu operacyjnego. Najlepiej samodzielnie pobierać najnowszą wersję, ponieważ producent urządzenia może nie udostępniać aktualizacji. Choć może się to wydawać oczywiste, trzeba ograniczyć fizyczny dostęp do telefonu. Można to zrobić włączając odblokowywanie kodu PIN, odcisku palca lub rozpoznawania twarzy na urządzeniu. Należy unikać publicznych i bezpłatnych usług Wi-Fi (w tym hoteli), zwłaszcza podczas uzyskiwania dostępu do poufnych informacji. W czasie korzystania z takich sieci najlepszych rozwiązaniem jest zastosowanie VPN. Dobrą praktyką jest zaszyfrowanie danych i włączenie funkcji zdalnego czyszczenia. Jeśli urządzenie zostanie zgubione lub skradzione, dane pozostaną bezpieczne.

Źródło: marken.com.pl; bitdefender.pl 

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Newseria.pl

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Prawo
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nie domagałbym się "sprawiedliwości" co do emerytury z ZUS, gdyby moja pełna policyjna emka była składową niepełnej służby w połączeniu z przeliczonym cywilem

Do redakcji Infor.pl stale wpływają listy od policjantów, żołnierzy, emerytowanych funkcjonariuszy innych służb o bolączkach systemu emerytalnego. Publikujemy:

Pomysł naprawy emerytur policjanci i żołnierze i innych mundurowych na służbie przed 1999 r.

Dlaczego trzeba naprawić? Żołnierz albo policjant, który rozpoczął służbę np. w 1992 r. i od np. 2011 r. jest na np. emeryturze policyjnej i jednocześnie pracuje w cywilu, nie skorzysta ze składek odprowadzonych do ZUS. W niewielkim zakresie składki mogą podnieść emeryturę policyjną, ale nie ma możliwości otrzymania ze składek odprowadzonych do ZUS emerytury cywilnej. Taka możliwość istnieje dla mundurowych rozpoczynających służbę od 1999 r. Jak to naprawić? Czytelnik przesłał swoje propozycje.

Najnowszy sondaż prezydencki 2 tura 2025 [WYBORY]

Oto najnowszy sondaż prezydencki infor.pl dla 2 tury wyborów 2025 r. Jakie były wyniki sondaży dla drugiej tury pomiędzy Trzaskowskim i Nawrockim? Kto wygra wybory prezydenckie 2025 według sondaży?

Trzaskowski u Mentzena - kiedy? [NA ŻYWO YOUTUBE]

Kiedy Rafał Trzaskowski będzie u Sławomira Mentzena na kanale YouTube? Czy podpisze 8 punktów deklaracji Mentzena? Rozmowa odbywa się w serii "Mentzen grilluje".

REKLAMA

Niestety jestem karany za PESEL. Wstąpiłem do wojska przed 1999 r., po przejściu na emeryturę wojskową 10 lat odprowadzałem składki do ZUS

Kara za PESEL polega na tym, że nasz czytelnik przez PESEL nie może odebrać swoich składek w ZUS (odebrać w formie emerytury cywilnej - drugiej emerytury równolegle wypłacanej do emerytury mundurowej). Czytelnik przepracował jako cywil sporo lat, ZUS pobrał składki, ale nie odda tych pieniędzy w formie emerytury. Przy czym innym emerytom mundurowym (o innym PESELu) ZUS odda.

Renta wdowia: ZUS rusza z decyzjami, już wkrótce wszystko będzie jasne

Prezes ZUS zapowiedział, że od 13 czerwca rozpocznie się automatyczne wydawanie decyzji w sprawie renty wdowiej. Z dotychczasowych danych wynika, że aż 75% złożonych wniosków rokuje pozytywnie. Problemy pojawiają się w co piątym przypadku – brakuje danych o drugim świadczeniu. Część wniosków zostanie też odrzucona.

4 sposoby oszustw „na ZUS”. Jak się nie dać oszukać? Emeryt i rencista musi wiedzieć, czego pracownik ZUS nie ma prawa zrobić

Podszywanie się pod pracowników Zakładu Ubezpieczeń Społecznych to niestety coraz częstsza metoda oszustów, by wyłudzać pieniądze lub dane osobowe. ZUS ostrzega swoich klientów i zachęca, by próby oszustw zgłaszali na policję. Jakie są najczęstsze sposoby (typy) takich oszustw? Wyjaśnia Małgorzata Korba, rzecznik ZUS w województwie lubelskim.

Nawrocki u Mentzena - kiedy? [NA ŻYWO YOUTUBE]

Karol Nawrocki będzie u Sławomira Mentzena na kanale youtube już dziś o godzinie 13:00. Oto link do rozmowy na żywo "Mentzen grilluje: Karol Nawrocki".

REKLAMA

5. punkt deklaracji Mentzena groźny dla Polski? Opinia wiceszefa MON

Wiceszef MON ocenia, że 5. punkt deklaracji Mentzena jest groźny dla Polski. To jedno z głównych żądań Putina. Czy Ukraina powinna być w NATO?

Pozew o podwyższenie alimentów [WZÓR]

Rolą alimentów jest zaspokajanie usprawiedliwionych potrzeb uprawnionego, w szczególności małoletniego dziecka. Kiedy można żądać podwyższenia alimentów? Jak wnieść o podwyższenie alimentów? Co powinno znaleźć się w pozwie?

REKLAMA