El infame Spy ware: Pegasus, The NSO Group y The WhatsApp snooping saga


Tiempo estimado de lectura: 2 minutos

Los medios de comunicación indios están llenos de emoción en estos días con varias noticias y acusaciones de espiar a varios ciudadanos indios a través de un spyware llamado Pegasus, presuntamente entregado a través de WhatsApp. Se ha informado ampliamente que Fb Inc., la empresa matriz de la common aplicación de mensajería -WhatsApp, se comunicó con pocos usuarios de la India (y también de otros países) para informarles sobre un posible incidente de espionaje que se llevó a cabo durante un corto período de un par de semanas a principios de 2019.

¿Qué se informa?

WhatsApp confirmó recientemente que había informado a varios usuarios indios que ellos (sus teléfonos móviles) habían sido atacados por un Adware llamado Pegasus. Las víctimas incluyen principalmente a varios periodistas, activistas, abogados y altos funcionarios del gobierno y se cree que fueron vigilados durante un par de semanas en abril / mayo de 2019. Pegasus es un spy ware para sistemas operativos móviles como Android, iOS y otros. Pegasus es desarrollado por la firma israelí, NSO Team. Hay noticias sobre la empresa matriz de WhatsApp, Fb, que presentó una demanda contra el Grupo NSO de Israel alegando que el spy ware de NSO Pegasus infectó los teléfonos de algunos usuarios después de que se entregó a través de la plataforma de mensajería de WhatsApp.

¿Qué es Pegasus y cómo infecta tu teléfono?

Pegasus, el Spy ware para móviles, no es realmente nuevo. Surgió por primera vez a mediados de 2016, y se creía que estaba dirigido solo a usuarios de iOS. Solía ​​ingresar a teléfonos móviles a través de un enlace malicioso y tenía la capacidad de leer mensajes de texto, rastrear llamadas, recopilar contraseñas, recopilar datos de otras aplicaciones y recopilar la ubicación geográfica del teléfono. Pegasus apareció en las noticias varias veces después de eso, con nuevas funcionalidades y capacidad para infectar Android y otros sistemas operativos móviles.

En mayo de 2019, Facebook parchó una vulnerabilidad crítica de desbordamiento del búfer remoto en WhatsApp, rastreado como CVE-2019-3568. Es una vulnerabilidad en la pila VOIP de WhatsApp que podría permitir la ejecución remota de código a través de sequence especialmente diseñadas de paquetes RTCP enviados a un número de teléfono objetivo. Ha sido reportado eso, los atacantes explotaron esta vulnerabilidad en WhatsApp para infectar los teléfonos móviles de las víctimas con el infame spy ware Pegasus. Este mistake en la función de llamada de audio / online video de las versiones vulnerables de WhatsApp permitió a la persona que llama (atacante) instalar el spyware Pegasus en el dispositivo de la víctima, independientemente de si la llamada fue respondida o no. Fb fue lo suficientemente rápido como para corregir esta vulnerabilidad y alertar a los usuarios para que actualicen sus aplicaciones a la última versión.

Posiblemente, puede haber diferentes maneras a través de las cuales Pegasus puede infectar sus teléfonos móviles y no solo se limita a un enlace malicioso o una llamada maliciosa a los usuarios que ejecutan versiones vulnerables de la aplicación WhatsApp. El usuario debe estar siempre alerta mientras hace clic en los enlaces recibidos a través de mensajes, correos electrónicos o cualquier plataforma de redes sociales y debe abstenerse de instalar aplicaciones de tiendas de aplicaciones de terceros.

Detección de curación rápida:

Fast Mend Complete Protection para dispositivos móviles detecta con éxito Pegasus Spyware a través de diferentes detecciones denominadas Android.Pegasus.A, Android.Chrysaor.A y AndroidELF.Pegasus.A.

Aunque los investigadores de Fast Mend Stability Labs buscan constantemente actividades maliciosas contra dispositivos móviles, la prevención siempre es mejor que la cura. Nuestro mundo moderno ha traído absolutamente los dispositivos móviles a la vanguardia de cómo llevamos a cabo nuestra vida cotidiana. La comunicación, el comercio electrónico, el entretenimiento, la logística e incluso el trabajo de oficina se realizan hoy a través de dispositivos móviles. Evidentemente, cualquier tipo de incumplimiento de los dispositivos móviles utilizados personalmente traerá la vida a un punto muerto, creará pánico y causará molestias extremas. Para evitar este escenario desagradable, aproveche Rapid Mend Whole Stability para Android y proteja sus dispositivos inteligentes basados ​​en Android de todas las amenazas cibernéticas conocidas y emergentes.

¿Tienes algo que agregar a esta historia? Compártelo en el



Source website link