Pegasus: Como ele infecta e como proteger os dispositivos?

 Como o Pegasus infecta dispositivos?

Além de contar com uma suíte poderosa de ferramentas de espionagem, o Pegasus também pode infectar um celular facilmente e sem deixar rastros. O programa afeta tanto smartphones Android quanto iOS — investigações indicam que mesmo as versões mais recentes do sistema dos iPhones não estão imunes ao vírus.

O vírus espião normalmente infecta o aparelho com uma simples mensagem de texto e um link. Assim, apenas um clique do usuário no URL suspeito pode ser suficiente para comprometer o dispositivo inteiro. Com o número de telefone e proximidade física da vítima, o software também pode ser instalado de maneira remota, utilizando transmissão de rede.

Fonte: Amnesty

E a atuação do spyware é bastante silenciosa e pode passar despercebida até mesmo por usuários mais experientes. Para verificar a presença do programa em dispositivos infectados de jornalistas, os especialistas da Amnesty Security Lab desenvolveram um software próprio para encontrar vestígios do Pegasus, e nem mesmo a solução específica é 100% funcional na detecção do programa.

No entanto, conseguir esse tipo de acesso não é fácil. Segundo explica a Kaspersky, o Pegasus normalmente consegue se infiltrar nos sistemas operacionais utilizando falhas de dia zero, que são vulnerabilidades ainda não corrigidas ou descobertas por empresas como Apple e Google.

"Estas são vulnerabilidades que o desenvolvedor não conhece e para as quais ainda não foi lançada uma correção, mas que podem ser exploradas por cibercriminosos para implementar uma variedade de tipos de ataques, incluindo ataques direcionados a organizações ou pessoas específicas", explica Dmitry Galov, pesquisador de segurança da Kaspersky.

Devo me preocupar?

Apesar de assustador, o software desenvolvido pela NSO Group também é um programa sofisticado e caro, o que torna o uso do spyware bastante restrito. "É pouco provável que usuários comuns o encontrem em seus dispositivos", ressalta o pesquisador da Kaspersky.

Segundo as informações divulgadas nesse domingo (18), a lista de 50 mil pessoas de interesse que podem estar sendo espionadas incluem advogados, jornalistas, ativistas de direitos humanos  e políticos. Com isso em mente, a menos que você faça parte de um "grupo de risco", possivelmente não terá motivos para se preocupar atualmente, pelo menos por enquanto.

Especialistas como Edward Snowden temem que o crescimento de casos como esse levem a um uso mais constante de softwares de espionagem até mesmo em pessoas comuns. No momento, porém, os traços do Pegasus só foram encontrados em aparelhos de "alvos de interesse."

Como se proteger?

Devido ao alto nível de complexidade do Pegasus, proteger-se contra o malware é uma tarefa árdua. Uma das formas de (tentar) ficar seguro é utilizar o celular com cautela e evitar links e anexos suspeitos ou de fontes desconhecidas.

Utilizar senhas fortes e verificação em duas etapas também pode garantir que suas contas não serão comprometidas em caso de espionagem. Além disso, a Kaspersky recomenda que os usuários denunciem falhas de segurança e bugs para que as empresas consigam blindar seus sistemas e evitar possíveis brechas de segurança.

"A melhor maneira de permanecer protegido contra ferramentas como essa é fornecer o máximo possível de informações sobre estes casos aos fornecedores de software e segurança", explica o representante da Kaspersky. "Os desenvolvedores de software irão corrigir as vulnerabilidades exploradas pelos atacantes e os fornecedores de segurança tomarão medidas para detectar e proteger os usuários contra elas."