21. srpanj 2021.

Uz malo tehničkog znanja provjerite je li ‘spyware‘ Pegasus ušao i u vaš mobitel

Iako je vrlo mala vjerojatnost da je i vaš mobitel praćen pomoću spywarea izraelske tvrtke NSO kojim su praćeni brojni svjetski političari, novinari i aktivisti, postoji način da to provjerite. Amnesty International, osim što je sudjelovao u otkrivanju tog spywarea prvotno namijenjenog samo policiji i tajnim agentima, objavio je alat s kojim možete provjeriti je li i vaš mobitel praćen.

Postupak provjere nije jednostavan, odnosno zahtijeva malo tehničkog znanja i malo iskustva u radu s komandolinijskim sučeljem, odnosno CLI sučeljem (eng. command line interface). Također, spyware se lakše otkriva na iPhone mobilnim uređajima nego na Androidima jer oni pružaju bolju sigurnost koja olakšava otkrivanje ovakvih problema. Moguće je provjeriti i Android mobilne uređaje, ali s manje točnosti rezultata.

Ako koristite iOS ili Android sustav te ako napravite sigurnosnu kopiju na iPhoneu, u otkrivanju spywarea Pegasusa pomoći će vam Mobile Verification Toolkit (MVT). Alat MVT, koji je testirao TechCrunch, radi pomoću aplikacije macOS Terminal (dakle, radi se o upisivanju komandi na terminalu odnosno na crnom ekranu) i pretražuje najnoviju sigurnosnu kopiju iPhonea na vašem iOS sustavu. Kako prenosi Macworld, morat ćete instalirati libusb kao i Python 3 koristeći Homebrew, a na stranicama GitHuba možete saznati više o samoj instalaciji.

Budući da alat radi na CLI-ju i ne postoji grafički uređeno sučelje za korisnike, za njegovo navigiranje potrebno je znanje upisivanja komandi u terminal. TechCrunch je uspio doći do rezultata u 10 minuta, uz to što im je trebalo malo vremena da naprave najnoviju sigurnosnu kopiju iPhonea kako bi bili sigurni da se provjere svi podaci.

Jednom kada se pokrene cijeli postupak, alat skenira vašu sigurnosnu kopiju kako bi pronašao moguće ugroze (eng. IOC – indicators of compromise). Kako kažu iz TechCruncha, za minutu-dvije alat im je ispisao nekoliko datoteka u mapu s rezultatima skeniranja. Dakle, ako se pronađe moguća ugroza, odnosno spyware, alat će to ispisati u tim izlaznim datotekama.

A da biste znali je li na vašem mobitelu sporni spyware Pegasus, morat ćete potražiti ranije spomenute IOC-e Amnesty Internationala koje su objavili na GitHub-u.