iVerify - nou scaner pentru telefoane mobile, care poate detecta spyware, inclusiv infamul pachet Pegasus
Firma de securitate a dispozitivelor mobile iVerify oferă din luna mai un instrument care face scanarea spyware disponibilă oricui - şi deja descoperă victime, scrie Wired.
În ultimii ani, pachetele software de spionaj comercial au fost implementate de mai mulţi actori împotrivă unei game mai largi de victime, dar ideea predominantă a fost că malware-ul este utilizat în atacuri direcţionate împotriva unui număr extrem de mic de persoane. În acelaşi timp, însă, a fost dificil să se verifice dacă dispozitivele sunt infectate, ceea ce a determinat persoanele să apeleze la o gamă ad hoc de instituţii academice şi ONG-uri care s-au aflat în prima linie a dezvoltării tehnicilor criminalistice pentru detectarea programelor spion mobile.
Marţi, firmă de securitate a dispozitivelor mobile iVerify publică rezultatele unei funcţii de detectare a programelor spion pe care a lansat-o în luna mai. Din cele 2.500 de scanări ale dispozitivelor pe care clienţii companiei au ales să le trimită pentru inspecţie, şapte au dezvăluit infectări cu malware-ul dezvoltat de NSO Group cunoscut sub numele de Pegasus.
Funcţia Mobile Threat Hunting a companiei utilizează o combinaţie de detectare bazată pe semnături malware, euristică şi IA pentru a căuta anomalii în activitatea dispozitivelor iOS şi Android sau semne evidente de infectare cu spyware. Pentru clienţii plătitori ai iVerify, instrumentul verifică în mod regulat dispozitivele pentru potenţiale compromisuri. Dar compania oferă, de asemenea, o versiune gratuită a funcţiei pentru toţi cei care descarcă aplicaţia iVerify Basics pentru 1 USD.
Aceşti utilizatori pot parcurge paşii pentru a genera şi trimite un fişier utilitar special de diagnosticare către iVerify şi pot primi analiza în câteva ore. Infrastructura iVerify este construită astfel încât să protejeze confidenţialitatea, dar pentru a rula funcţia Mobile Threat Hunting, utilizatorii trebuie să introducă o adresă de e-mail, astfel încât compania să aibă o modalitate de a-i contacta în cazul în care o scanare descoperă spyware, aşa cum s-a întâmplat în cazul celor şapte cazuri în care au fost descoperite pachete Pegasus recente.
„Lucrul cu adevărat fascinant este că persoanele care au fost vizate nu au fost doar jurnalişti şi activişti, ci şi lideri de afaceri, persoane care conduc întreprinderi comerciale, persoane în funcţii guvernamentale”, spune Rocky Cole, director de operaţiuni al iVerify şi fost analist al Agenţiei Naţionale de Securitate (NSA) a SUA. „Seamănă mult mai mult cu profilul de ţintire al unui malware obişnuit sau al unui grup APT obişnuit decât cu povestea care a fost lansată, conform căreia spyware-ul mercenar este folosit în mod abuziv pentru a ţinti activiştii. Acest lucru se întâmplă, cu siguranţă, dar această secţiune transversală a societăţii a fost o descoperire surprinzătoare.”
Şapte cazuri din 2 500 de scanări pot părea puţine, mai ales având în vedere baza de clienţi oarecum autoselectivă a utilizatorilor iVerify, plătitori sau nu, care doresc să monitorizeze securitatea dispozitivelor lor mobile, dar mai rar să verifice în mod specific spyware-ul. Totuşi, faptul că acest instrument a detectat deja câteva cazuri de infectări demonstrează amploarea alarmantă a utilizării programelor spion la nivel global. Disponibilitatea unui instrument simplu de diagnosticare a compromiterilor cauzate de spyware ar putea oferi o imagine mai clară asupra frecvenţei cu care astfel de programe malware sunt folosite.
