Cách bảo vệ điện thoại thông minh của bạn khỏi Pegasus và các phần mềm gián điệp APT tương tự khác.

Pegasus Đây là một phần mềm giám sát hợp pháp được phát triển bởi công ty NSO của Israel và được bán cho chính phủ các nước. với giá tương đối cao Việc triển khai toàn diện có thể tiêu tốn hàng triệu đô la.

Phần mềm độc hại này được triển khai rộng rãi thông qua nhiều lỗ hổng khác nhau, bao gồm cả một số ngày zero-click trên iOS. Nó cài đặt các mô-đun cần thiết để đọc tin nhắn và email của người dùng, nghe gọi, chụp ảnh màn hình, ghi lại các lần gõ phím. Lọc lịch sử trình duyệt địa chỉ liên lạc, vv Về cơ bản, Pegasus có thể theo dõi mọi khía cạnh của mục tiêu.

Phải làm gì nếu thiết bị bị kẹt Pegasus

• Chuyển đổi thiết bị. Nếu sử dụng iOS, hãy thử chuyển sang Android trong một thời gian. Nếu sử dụng Android, hãy chuyển sang iOS. Phương pháp này đôi khi có thể khiến kẻ tấn công nhầm lẫn. Như đã biết, một số kẻ tấn công sẽ có thể mua phần mềm độc hại chỉ hoạt động trên một số thương hiệu điện thoại và hệ điều hành nhất định.

• tìm một thiết bị dự phòng Giới thiệu hệ điều hành GrapheneOS để giao tiếp an toàn. Chỉ sử dụng thẻ trả trước hoặc kết nối với Wi-Fi và TOR khi ở chế độ trên máy bay.

• Tránh các ứng dụng nhắn tin yêu cầu cung cấp số điện thoại của bạn cho một liên hệ. Vì nếu kẻ tấn công đã có số điện thoại của bạn. Sau đó, nó có thể được nhắm mục tiêu thông qua các ứng dụng nhắn tin khác. Dễ dàng bởi iMessage, WhatsApp, Signal, Telegram là những ứng dụng được liên kết với số điện thoại của bạn.

• Luôn cố gắng liên hệ với các nhà nghiên cứu bảo mật và thảo luận về các phương pháp hay nhất. cho tôi biết bạn đã tìm thấy gì Tin nhắn hoặc ghi chú đáng ngờ bất cứ khi nào bạn nghĩ rằng có điều gì đó không ổn.

Ông Xiang Thieng Yew, Tổng Giám đốc Khu vực Đông Nam Á, Kaspersky nói “Mặc dù bảo mật không phải là giải pháp khả thi duy nhất 100%, nhưng hãy thử nghĩ An ninh giống như thủy triều, nơi bạn phải điều chỉnh cánh buồm của mình theo tốc độ, dòng chảy và chướng ngại vật. Phòng bệnh hơn chữa bệnh. Nó cũng có thể được thực hiện một cách chủ động hơn ở cấp độ cá nhân ”.

Các chuyên gia của Kaspersky khuyến nghị những điều sau để ngăn chặn phần mềm gián điệp nâng cao trên thiết bị. iOS

• khởi động lại thiết bị hàng ngày Chuỗi dịch bệnh Pegasus thường dựa vào 0 ngày không nhấp chuột, do đó, khởi động lại thường xuyên sẽ làm sạch thiết bị. Nếu thiết bị được khởi động lại mỗi ngày Những kẻ tấn công sẽ phải phát tán phần mềm độc hại nhiều lần. Điều này làm tăng khả năng bị bắt. Có thể xảy ra trục trặc hoặc có thể có nhật ký làm mất tính chất ẩn của phần mềm độc hại.

• vô hiệu hóa iMessage iMessage có trong iOS và được bật theo mặc định. Điều này làm cho nó trở thành một véc tơ khai thác hấp dẫn đối với các tác nhân đe dọa. Kích hoạt mặc định này đã là một cơ chế hàng đầu cho chuỗi không nhấp chuột và các lỗ hổng iMessage đã có nhu cầu cao trong nhiều năm. đặc biệt là các nhà môi giới khai thác với lượng mua cao nhất.

• vô hiệu hóa Facetime Hướng dẫn tương tự như iMessage.

• Giữ cho thiết bị di động của bạn được cập nhật, cài đặt các bản vá lỗi. IOS mới nhất ngay sau khi bản vá được phát hành Không phải tất cả những kẻ tấn công đều có thể chi trả trong 0 ngày 0 lần nhấp. Trên thực tế, nhiều bộ công cụ khai thác iOS mà chúng tôi đang thấy đang nhắm mục tiêu vào các lỗ hổng đã được vá. Điện thoại cũ hơn và bị hoãn cập nhật vì nhiều lý do.

• Không nhấp vào liên kết nhận được trong tin nhắn. Đó là một lời khuyên đơn giản. nhưng luôn hoạt động tốt Không phải mọi khách hàng của Pegasus đều có thể chi trả cho hàng triệu người trong một ngày 0 nhấp chuột. Do đó, nó sẽ dựa vào việc khai thác một cú nhấp chuột duy nhất. Điều này đến bằng văn bản, đôi khi qua SMS, ứng dụng nhắn tin hoặc email. Được đề xuất để mở trên máy tính để bàn thay vì thiết bị di động. Tốt nhất là sử dụng trình duyệt TOR, hoặc tốt hơn là sử dụng một hệ điều hành an toàn khác như Tails.

• Duyệt Internet bằng một trình duyệt khác, chẳng hạn. Firefox Focus Thay vì sử dụng Safari hoặc Chrome, mặc dù thực tế là tất cả các trình duyệt trên iOS đều sử dụng cùng một công cụ, nhưng một số phần mềm khai thác Webkit không hoạt động tốt trong một số trình duyệt thay thế.

• sử dụng VPN luôn che giấu lưu lượng truy cập. Một số lỗ hổng được phát tán thông qua các cuộc tấn công MitM của nhà cung cấp dịch vụ GSM khi duyệt các trang web HTTP hoặc bằng cách chiếm quyền điều khiển DNS. Việc sử dụng VPN để che giấu lưu lượng sẽ khiến các nhà cung cấp dịch vụ GSM khó nhắm mục tiêu bạn trực tiếp trên Internet. Nó cũng làm phức tạp quá trình nhắm mục tiêu nếu kẻ tấn công có thể kiểm soát luồng dữ liệu của bạn, chẳng hạn như khi chuyển vùng. Tuy nhiên, không phải tất cả các VPN đều giống nhau và không phải tất cả các VPN đều hoạt động tốt.

• Cài đặt một ứng dụng bảo mật để kiểm tra và cảnh báo nếu thiết bị của bạn đã được bẻ khóa. Những kẻ tấn công sẽ triển khai cơ chế và bẻ khóa thiết bị của bạn. Sau khi bị xóa khỏi hệ thống nhiều lần

• tạo một bản sao lưu iTunes mỗi tháng một lần Điều này cho phép sau này chẩn đoán và tìm ra các trường hợp lây nhiễm phần mềm độc hại.

• nhấn sysdiag thường xuyên và lưu vào bản sao lưu bên ngoài Các phát hiện pháp y sau này có thể giúp xác định xem bạn có đang bị nhắm mục tiêu hay không. Việc kích hoạt sysdiag tùy thuộc vào kiểu điện thoại. Ví dụ: trên một số iPhone, bạn có thể thực hiện điều này bằng cách nhấn Đồng thời Tăng âm lượng + Giảm âm lượng + Nguồn. Bạn có thể cần để làm điều này một vài lần cho đến khi điện thoại đổ chuông sau khi mã vạch được tạo.

Cách ngăn chặn phần mềm gián điệp nâng cao trên thiết bị Android

Bảo vệ trên thiết bị Android có cách tiếp cận tương tự. Chi tiết và mô tả có thể được tìm thấy trong danh sách dành cho iOS ở trên.

• khởi động lại mỗi ngày Nhiều APT khó có khả năng chịu đựng phần mềm độc hại trên các thiết bị Android mới nhất.
• Luôn cập nhật điện thoại của bạn cài đặt bản vá mới nhất
• Không nhấp vào liên kết nhận được trong tin nhắn.
• Duyệt Internet bằng trình duyệt thay thế. như Firefox Focus thay vì Chrome mặc định.
• sử dụng VPN luôn che giấu lưu lượng truy cập của bạn Một số lỗ hổng được phát tán thông qua các cuộc tấn công MitM của nhà cung cấp GSM khi duyệt các trang web HTTP hoặc bằng cách chiếm quyền điều khiển DNS.
• Tải vềGiải pháp bảo mật quét phần mềm độc hại và kiểm tra và cảnh báo xem thiết bị đã được root hay chưa.

Mức độ bảo vệ phức tạp hơn cho cả thiết bị iOS và Android luôn được khuyến nghị để giám sát lưu lượng mạng bằng IoC trực tiếp. Một thiết lập tốt có thể bao gồm VPN Wireguard luôn bật. vào máy chủ dưới sự kiểm soát của bạn, sử dụng lỗ hổng để lọc thông tin xấu và ghi lại tất cả lưu lượng truy cập để điều tra thêm.

mối đe dọa Phản ứng phòng thủ của Pegasus và Kaspersky

Kaspersky Security Cloud dành cho thiết bị iOS có thể chặn Pegasus phức tạp bằng Giải pháp này đi kèm với tính năng bảo vệ chống lừa đảo để bảo vệ lưu lượng mạng. Điều này có nghĩa là các yêu cầu DNS được phân loại. và nếu những yêu cầu đó được liên kết với miền lừa đảo hoặc phần mềm độc hại Và những tên miền này được liên kết với Pegasus, công nghệ của chúng tôi sẽ chặn ngay lập tức.

Chúng tôi cũng có thể chặn Pegasus trên thiết bị Android. Kaspersky Internet Security cho Android có thể phát hiện các phiên bản cũ hơn của dòng Pegasus, chẳng hạn như Trojan-Spy.AndroidOS.Pegasus.a.

Kaspersky Internet Security đã nhận được hai giải thưởng AV-TEST cho hiệu suất và khả năng bảo vệ tốt nhất cho các sản phẩm bảo mật Internet vào năm 2021. Trong tất cả các thử nghiệm, Kaspersky Internet Security đã thể hiện hiệu suất và khả năng bảo vệ vượt trội trước các mối đe dọa mạng.