Artikel 20 oktober 2021

Mobiele spyware Pegasus is wake-upcall

Pegasus is mobiele spyware ontwikkeld door het Israëlische technologiebedrijf NSO Group. De spionagesoftware haalde het het nieuws nadat zij werd aangetroffen op de mobiele telefoon van de (vermoorde) journalist Jamal Kashoggi, maar ook op de apparaten van collega-journalisten en activisten die zich tegen de Saoedi-Arabische machthebbers hadden uitgesproken.

Pegasus is voor een bedrag van zeven of acht cijfers aan te schaffen bij genoemd bedrijf, en wordt dan ingezet via zeer gerichte social engineering om het slachtoffer ervan te overtuigen een link aan te klikken die de spyware op hun iOS-apparaat installeert.

Pegasus werd voor het eerst in 2016 ontdekt dankzij een samenwerking tussen Lookout en Citizen Lab. Sindsdien blijft het de meest geavanceerde, gerichte mobiele dreiging die ooit op iOS is gevonden.

Tegenwoordig is de spyware voorzien van een aantal upgrades waardoor het beschikt over nieuwe mogelijkheden. Pegasus kan zijn spionage-malware nu inzetten via een zogeheten ‘zero-click payload’. Dit betekent dat er geen interactie van de gebruiker nodig is om de spyware op zijn apparaat te installeren, ongeacht of het toestel draait op iOS of Android. Dit biedt de aanvaller de mogelijkheid om het apparaat volledig te controleren en privégegevens van het slachtoffer te downloaden, waaronder gps-coördinaten, e-mails, foto’s, audio- en video-opnamen en berichten – zelfs berichten die versleuteld zouden moeten zijn. Bovendien kan de spyware het apparaat inzetten om ongemerkt geluids- of video-opnames te maken.

Lees het volledige artikel op computable.nl

Ook interessant