Ứng dụng quét điện thoại giá 1$ phát hiện bảy trường hợp nhiễm phần mềm gián điệp Pegasus.

Bảy trong số 2.500 lần quét nghe có vẻ giống như một nhóm nhỏ, đặc biệt là trong cơ sở khách hàng có phần tự lựa chọn của người dùng iVerify, dù trả tiền hay miễn phí, những người muốn theo dõi bảo mật thiết bị di động của họ, chứ đừng nói đến việc kiểm tra cụ thể phần mềm gián điệp. Nhưng thực tế là công cụ này đã phát hiện ra một số bệnh nhiễm trùng nói lên mức độ phổ biến rộng rãi của việc sử dụng phần mềm gián điệp trên khắp thế giới. Việc có một công cụ dễ dàng để chẩn đoán các thỏa hiệp phần mềm gián điệp có thể mở rộng bức tranh về tần suất sử dụng phần mềm độc hại đó.

người phát ngôn của Tập đoàn NSO Gil Lainer nói với WIRED trong một tuyên bố: “NSO Group bán sản phẩm của mình độc quyền cho các cơ quan thực thi pháp luật và tình báo liên minh với Hoa Kỳ và Israel đã được kiểm duyệt. “Khách hàng của chúng tôi sử dụng những công nghệ này hàng ngày.”

Phó chủ tịch nghiên cứu của iVerify Matthias Frielingsdorf sẽ trình bày những phát hiện của nhóm Pegasus tại hội nghị an ninh Mục tiêu bởi Biển ở Maui, Hawaii, vào thứ Sáu. Ông nói rằng cần đầu tư đáng kể để phát triển công cụ phát hiện vì các hệ điều hành di động như Android và đặc biệt là iOS bị khóa nhiều hơn các hệ điều hành máy tính để bàn truyền thống và không cho phép phần mềm giám sát có quyền truy cập kernel ở trung tâm của hệ thống. Cole nói rằng cái nhìn sâu sắc quan trọng là sử dụng phép đo từ xa được lấy từ càng gần hạt nhân càng tốt để điều chỉnh các mô hình học máy để phát hiện. Một số phần mềm gián điệp, như Pegasus, cũng có những đặc điểm đặc trưng giúp gắn cờ dễ dàng hơn. Trong bảy lần phát hiện, Mobile Threat Hunting đã bắt được Pegasus bằng cách sử dụng dữ liệu chẩn đoán, nhật ký tắt máy và nhật ký sự cố. Nhưng thách thức, Cole nói,đang cải tiến các công cụ giám sát di động để giảm kết quả dương tính giả.

Tuy nhiên, việc phát triển khả năng phát hiện đã là vô giá. Cole nói rằng nó đã giúp iVerify xác định các dấu hiệu thỏa hiệp trên điện thoại thông minh của Gurpatwant Singh Pannun, một luật sư và nhà hoạt động chính trị người Sikh, mục tiêu của một bị cáo buộc âm mưu ám sát thất bại bởi một nhân viên chính phủ Ấn Độ ở thành phố New York. Tính năng Săn lùng mối đe dọa trên thiết bị di động cũng gắn cờ hoạt động bị nghi ngờ của quốc gia trên thiết bị di động của hai quan chức chiến dịch Harris-Walz, thành viên cấp cao của chiến dịch và một thành viên bộ phận CNTT, trong cuộc đua tổng thống.

“Thời đại cho rằng iPhone và điện thoại Android an toàn đã qua, ” Cole nói. “Các loại khả năng để biết liệu điện thoại của bạn có phần mềm gián điệp trên đó hay không không phổ biến. Có những rào cản kỹ thuật và nó đã bỏ lại rất nhiều người phía sau. Bây giờ bạn có khả năng để biết nếu điện thoại của bạn bị nhiễm phần mềm gián điệp thương mại. Và tỷ lệ này cao hơn nhiều so với câu chuyện hiện hành.”