Kompanija Meta, vlasnik WhatsApp-a, zatražila je od američkog suda da NSO Group proglasi odgovornom za nepoštovanje sudske zabrane koja toj kompaniji onemogućava da koristi WhatsApp za ciljanje korisnika.
Pegaz se smatra jednim od najpoznatijih komercijalnih špijunskih alata na svijetu. Nakon infekcije može da pristupi porukama, fotografijama, mikrofonu, kameri, podacima o lokaciji i drugim osjetljivim informacijama na uređaju.
Prethodnih godina Pegaz je povezivan sa špijuniranjem novinara, aktivista, političkih protivnika, advokata, diplomata i državnih zvaničnika širom sveta.
Prema navodima Mete, najnovija kampanja koristila je tehnike socijalnog inženjeringa kako bi navela mete da kliknu na linkove koji vode ka spoljnim sajtovima van WhatsApp-a.
Tokom istrage kompanija je identifikovala i uklonila naloge i grupe za koje vjeruje da su povezani sa ovom aktivnošću.
Za razliku od nekih ranijih kampanja koje su koristile takozvane „zero-click“ ranjivosti i nisu zahtjevale nikakvu interakciju korisnika, novi napadi oslanjaju se na „one-click“ tehniku, odnosno zahtjevaju da žrtva klikne na zlonamjerni link.
Iako su takvi napadi tehnički manje sofisticirani, fišing i dalje predstavlja jedan od najuspješnijih načina kompromitacije korisnika. Napadači često koriste poruke koje izgledaju kao da dolaze od banaka, državnih institucija, kurirskih službi ili drugih pouzdanih organizacija.
Meta navodi da je podijelila i listu domena korišćenih u kampanji kako bi korisnici i istraživači mogli da provjere da li su bili meta sličnih pokušaja napada na bilo kojoj platformi.
Stručnjaci podsjećaju da su novinari, aktivisti, rukovodioci kompanija i državni zvaničnici među najčešćim metama komercijalnog špijunskog softvera, ali upozoravaju da se iste tehnike socijalnog inženjeringa koriste i u svakodnevnim fišing kampanjama.
Napredni špijunski softver je teško otkriti, a mnoge sofisticirane infekcije ne ostavljaju očigledne tragove. Mogući znaci kompromitacije uključuju brzo pražnjenje baterije, pregrijavanje uređaja bez jasnog razloga, povećanu potrošnju podataka, neočekivana restartovanja, aktiviranje mikrofona ili kamere bez razloga, kao i neobične poruke, pozive ili zahtjeve aplikacija za dodatnim dozvolama.
Korisnicima se preporučuje redovno ažuriranje operativnog sistema i aplikacija, oprez prilikom otvaranja neočekivanih linkova, čak i ako izgleda da dolaze od pouzdanih kontakata, korišćenje višefaktorske autentifikacije gdje god je to moguće, kao i naprednih bezbjednosnih funkcija koje nude moderni mobilni uređaji, piše Informacija.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.