Veja como saber se um celular está infectado com o spyware Pegasus
O programa malicioso, capaz de roubar todas as informações de um ‘smartphone’, infectou pelo menos 50.000 dispositivos em todo o mundo.
Uma investigação conjunta de 17 meios de comunicação revelou na semana passada que o spyware Pegasus – cuja licença é vendida pela empresa de vigilância israelense NSO Group a governos para rastrear terroristas e grandes criminosos – foi usado para ‘hackear’ smartphones de jornalistas, ativistas, empresas executivos e políticos de diferentes países.
O documento afirma que pelo menos 50.000 dispositivos foram infectados em todo o mundo e que se acredita que o ‘malware’ seja capaz de roubar todas as informações de um ‘smartphone’, incluindo nomes e números de telefone de cada contato, mensagens de texto e de redes sociais, e-mails, etc. Além disso, o programa pode ligar a câmera e o microfone do telefone ou coletar dados de localização e registros de chamadas.
Para que o Pegasus infecte um telefone, o que é conhecido como hoax é enviado, o que convence a vítima a tocá-lo e, assim, ativar o spyware. No entanto, em alguns casos, o Pegasus pode ser instalado sem a intervenção do usuário, uma estratégia conhecida como ‘zero cliques’.
Ferramenta MVT
O grupo de direitos humanos Anistia Internacional, que participou da investigação, desenvolveu uma ferramenta chamada Mobiles Verification Toolkit (MVT) que serve para identificar esse programa malicioso, informou a Forbes na sexta-feira . Seu código-fonte está disponível no GitHub.
A ferramenta é compatível com Android e iOS , mas no momento não existem soluções prontas para a instalação rápida do aplicativo. Eles devem ser compilados para um dispositivo específico, o que só pode ser feito em um computador Linux ou macOS.
O MVT salva uma cópia de backup dos dados do ‘smartphone’ no computador, verifica todos os dados e verifica se o dispositivo está infectado com o ‘software’ spyware Pegasus. Caso as informações no dispositivo possam ser comprometidas e transferidas a terceiros, o usuário é notificado.
No entanto, especialistas em segurança da informação acreditam que esse programa malicioso – que custa centenas de milhares de dólares para licenciar – não infecta dispositivos aleatoriamente, mas é usado apenas para espionar indivíduos que possam ter informações valiosas, como políticos ou líderes empresariais