Sprawa została ujawniona, ponieważ firma Apple wydała zaktualizowaną wersję swojego systemu i zaleciła wszystkim swoim klientom natychmiastowe zainstalowanie nowej wersji. Eksperci ds. cyberbezpieczeństwa po analizie samego złośliwego oprogramowania podkreślili, że jest ono jednym z bardziej zaawansowanych oprogramowań szpiegujących użytkowników urządzeń mobilnych.
Gert-Jan Schenk z Lookout, którego firma przeanalizowała samego wirusa – Jest to najbardziej zaawansowana cyberbroń jaką udało się do tej pory odkryć. Nigdy nie udało nam się analizować tak zaawansowanego wirusa. Użytkownicy telefonów nie są wstanie wykryć działania samego oprogramowania, nawet w przypadku kiedy jest ono uruchomione w bezpiecznym środowisku. Co więcej szyfrowanie danych nie jest żadnym zabezpieczeniem dla złośliwego oprogramowania. Twórcy wirusa odkryli luki klasy zero-day w systemie firmy Apple, o których sama korporacja nie miała do tej pory pojęcia – przekazał Gert-Jan Schenk portalowi France24.
O stopniu zaawansowania samego wirusa może świadczyć fakt instalowania go w samym jądrze telefonu, czyli w miejscu gdzie nie sięgają zabezpieczenia producentów smartfonów, antywirusy czy nawet szyfrowanie. Miejsce zainstalowania daję wirusowi możliwość podsłuchiwania całej szyfrowanej komunikacji, zanim zostanie ona zaszyfrowana. Według ekspertów Pegasus posiada odpowiednie mechanizmy wykorzystujące możliwościowi keyloggera, czyli programu zczytującego wprowadzane znaki na klawiaturze telefonu.
Oprogramowanie mogło powstać w celu podsłuchiwania terrorystów oraz osób korzystających z szyfrowanej komunikacji do wykonywania nielegalnych działań. Zdaniem ekspertów sposób zbierania informacji o użytkownika telefonów jest wykonywany przez wirusa na dotąd niespotykanym nigdzie indziej poziomie.
Firma NSO, odpowiedzialna za stworzenie Pegasusa może myśleć o sprzedaniu wirusa agencjom wywiadowczym, firmom technologicznym czy komukolwiek, kto będzie wstanie zapłacić odpowiednią kwotę – jak czytamy na France24.
Według informacji do których dotarł Avi Davis aktualizacja na telefonach iPhone pozwala jedynie na zablokowanie instalacji wirusa, nie rozwiązuje jednak problemów, jeżeli smartfon jest już na nim zainstalowany. Nie jest jeszcze znana data aktualizacji telefonów z oprogramowaniem Android i firmy Blackberry. W przypadku tej pierwszej z powodu dużej fragmentacji rynku aktualizacja może pojawić się na telefonach w okresie od kilku tygodni do nawet kilku miesięcy, zależnie od producenta urządzenia. W przypadku telefonów Blackberry, sprawa może wyglądać inaczej. Choć sam producent do tej pory szczycił się wysokim poziomem bezpieczeństwa. Jednak firma zrezygnowała na chwilę obecną z produkcji urządzeń z własnym systemem na rzecz telefonów z Androidem.
Czytaj też: Nowe zagrożenie dla Androida – wirus Godless atakuje 90 proc. urządzeń
titooz
W technical raporcie jest takie zdanie/stwierdzenie: "[...]While this report is focused on the iOS version of the software, Lookout and Citizen Lab are aware that NSO Group advertises Android and Blackberry versions and are investigating those as well.[...]" Czyli raczej cos gdzies slyszano itp (w kontekscie Androida i BB) ale bez konkretow ...