안드로이드 및 iOS에서 Pegasus를 감지하는 방법은 무엇입니까? 따라서 모바일이 스파이웨어에 감염되었는지 알 수 있습니다.

바이러스 백신은 Pegasus 스파이웨어를 감지할 수 없지만 Android 및 iOS 스마트폰에서 MVT - Mobile Verification Toolkit 유틸리티를 사용하는 방법을 알려드립니다.

 

페가수스는 스페인에서 계속해서 이야기되고 있습니다. 실제로 우리나라의 이미 긴장된 정치 환경에서 현재 '화두' 중 하나입니다. 스페인 정부는 로저 토렌트(Roger Torrent) 의원과 바르셀로나의 ERC 의원 어네스트 마라갈(Ernest Maragall) 등 스페인의 페가수스 체제를 가졌던 독립 지도자들의 간첩 행위에 대해 알게 된 후 계속해서 많은 압박을 받고 있다.

Android 및 iOS 모바일에서 Pegasus를 감지하는 방법은 무엇입니까?

Forbes와 같은 미디어에서 보고한 바와 같이 누군가가 우리가 소유한 스마트폰에서 이 스파이웨어를 사용했는지 알 수 있는 방법이 있습니다. GitHub에서 소스 코드를 사용할 수 있는 Mobile Verification Toolkit 또는 MVT 라는 유틸리티로 구성됩니다 . 좋은 맬웨어와 마찬가지로 기존의 방법으로는 탐지되지 않도록 설계되었습니다. 그리고 인기 있는 바이러스 백신은 Pegasus를 탐지할 수 없습니다. 이 맬웨어는 운영 체제 및 바이러스 백신 응용 프로그램 개발자에게 알려지지 않은 제로 데이 취약점을 이용하기 때문입니다.

Mobile Verification Toolkit 또는 MVT 유틸리티를 다운로드하는 방법 및 위치

여기 에서 Android 및 iOS와 호환되는 MVT(Mobile Verification Toolkit) 유틸리티 를 다운로드할 수 있습니다 . 문제는 애플리케이션의 빠른 설치를 위한 기성 표준 솔루션이 없다는 것입니다. MVT를 설치 하기 위해서는 특정 기기에 대한 컴파일이 필요하며, 이 절차는 Linux 또는 macOS가 설치된 컴퓨터에서만 수행할 수 있습니다.

MVT 유틸리티를 사용하여 Pegasus를 감지하는 방법

당신이해야 할 일은 Pegasus에 감염된 것으로 생각되는 스마트 폰을 이 두 가지 OS 중 하나가 설치된 컴퓨터에 연결하는 것입니다 . 이 유틸리티는 스마트폰 데이터를 컴퓨터에 백업하고 모든 데이터를 스캔하여 장치가 Pegasus 스파이웨어에 감염되었는지 확인하고 장치의 정보가 손상되어 제3자에게 전송될 수 있는지 여부를 사용자에게 알립니다.

페가수스는 무엇이며 무엇을 위한 것입니까?

Pegasus 자체는 침입 및 감시 프로그램과 소프트웨어를 만드는 데 전념하는 이스라엘 회사인 NSO Group Technologies에서 고안하고 만든 스파이웨어 입니다. 그 제작자는 " 테러와 범죄와의 전쟁을 돕기 위해 " 정부와 공식 법 집행 기관에 페가수스를 판매 한다고 지적함으로써 스스로를 변호했습니다 . 그러나 맬웨어는 테러리스트 국가, 조직 및 그룹에서도 '오용'되었습니다.

사실, Pegasus는 2016년 인권 운동가 Ahmed Mansoor에 대한 공격에 연루되었습니다. 그리고 2018년 에는 멕시코 대통령과 관련된 스캔들을 조사하는 12명의 언론인 을 공격하는 데 사용되었습니다 . 연구원에 따르면 Pegasus는 45개국에서 반체제 인사, 언론인 및 광범위한 민간인을 표적으로 삼는 데 사용되었습니다.

Pegasus 스파이웨어는 어떻게 작동합니까?

Pegasus는 스파이웨어 유형의 바이러스로 시스템에 설치되면 이를 제어하는 ​​사람 이 원격으로 전화기의 카메라와 마이크를 활성화하여 오디오, 비디오 및 사진을 녹화할 수 있습니다. 멀웨어는 이메일, 메시지를 스캔하고 모바일 위치와 같은 데이터를 저장할 수도 있습니다 . 그리고이 모든 것이 가장 간단한 방법입니다. 모바일에 들어가는 방법은 단순히 전화를 거는 것입니다.

그리고 여기에 최악의 상황이 발생합니다. 보안 전문가와 WhatsApp 자체에서 확인했듯이 받은 즉시 답변할 필요가 없습니다 . 2019년에 우리는 Pegasus가 WhatsApp 취약점을 악용 할 수 있다는 것을 알게 되었으며 , 이는 영국 인권 변호사가 Pegasus의 공격을 받았을 때 밝혀졌습니다. 스파이웨어는 앱의 이러한 약점을 이용하여 이점을 얻습니다. 공격 자체는 WhatsApp에 의해 차단되었지만 해당 공격의 익스플로잇으로 인해 해킹된 휴대전화의 수는 알려지지 않았으며, 이는 48시간 만에 확산되어 글로벌 경보를 발령할 정도로 잠재적으로 위험했습니다.

Pegasus 스파이 서비스 비용은 얼마입니까?

수치는 참조한 출처에 따라 다릅니다. New York Times 는 NSO Group이 대상의 수를 기준으로 감시 도구의 가격을 책정하며 고정 설치 비용은 500,000달러부터 시작 한다고 밝혔 습니다. NSO는 10명의 iPhone 사용자를 감시하기 위해 정부 기관에 650,000달러를 청구합니다. Android 사용자 10명당 $650,000 블랙베리 사용자 5명당 $500,000 또는 상업적 제안에 따라 5명의 Symbian 사용자에 대해 $300,000에 설치 비용이 추가됩니다.

당신은 더 많은 목표를 지불할 수 있습니다 . NSO 그룹의 사업 제안에 따르면 100개의 추가 렌즈는 $800,000, 50개의 추가 렌즈는 $500,000, 20개의 추가 렌즈는 $250,000, 10개의 추가 렌즈는 $150,000입니다. 그 이후에는 총 가격의 17%에 해당하는 연간 시스템 유지 관리 비용이 부과됩니다.

NSO 그룹 문서에는 "대상의 모바일 장치에 대한 무제한 액세스"라고 나와 있습니다. 간단히 말해서, 회사는 다음과 같이 말합니다. " 대상의 관계, 위치, 전화 통화, 계획 및 활동에 대한 정보를 언제 어디서나 은밀하게 원격으로 수집할 수 있습니다."

내가 Pegasus를 염탐했는지 어떻게 알 수 있습니까?

이전에 보았듯이 Pegasus 라이선스 구매 가격은 상당히 높기 때문에 Pegasus가 정부, 테러리스트 조직 또는 기타 조직 의 십자선에 있지 않은 사용자와 함께 사용될 가능성은 거의 없다고 말할 수 있습니다. 무게의 이유. 그러나 우리는 그것을 완전히 배제할 수 없으며 아마도 당신이 위의 범주에 속하는 사람들의 가족이나 친한 친구라면 Pegasus와 같은 스파이웨어 감염에 대한 민감도에 대해 걱정할 수 있습니다. 이러한 경우 앞서 언급한 MVT 유틸리티로 테스트를 수행 할 수 있으며 언제든지 의심을 해소할 수 있습니다.

대여용 스파이웨어 Pegasus의 역사

2018년에는 전능한 아마존과 워싱턴포스트 등 언론매체의 CEO인 제프 베조스 의 스마트폰 이 해킹당했다. 하지만 왓츠앱을 통해 찾아온 영상 속에 숨겨진 악성 파일을 이용해 베조스의 단말기를 해킹했다는 정보가 나온 지 1년 반이 지나고야 알 수 있다. 본격 드라마는 이제 막 시작했고, 사우디 아라비아의 왕자라는 뜻밖의 배우가 등장하기 때문에 훨씬 더 복잡합니다.

같은 날 2020년 1월 22일 유엔 인권 전문가 2명은 사우디 왕세자가 제프 베조스의 휴대전화를 해킹했는지 여부에 대한 조사를 촉구했다 . 보고관은 Bezos 단말기의 포렌식 분석에 액세스할 수 있었으며, Bezos의 개인 WhatsApp 계정에서 전송된 MP4 비디오 파일 덕분에 전화기가 2018년 5월 1일에 해킹되었다는 " 중간에서 높은 신뢰도 " 수준으로 결론을 내렸습니다. 무함마드 빈 살만 왕자. UN 전문가들이 나중에 결론을 내렸 듯이 Pegasus 소프트웨어를 사용한 기술 .

 

이 정보 는 왕자가 아마도 베조스의 감시에 연루되어 있을 가능성이 있음을 시사하며 "영향을 미치고 심지어 침묵시키기" 위한 시도로 칼럼니스트 자말 카슈끄지를 살해한 사우디 아라비아와 빈 살만 자신의 역할에 대해 보고 합니다 . 이스탄불에 있는 사우디 대사관. 거의 아무것도, 갑자기 이것은 유명한 사업가에 대한 해킹의 전형적인 뉴스에서 Homeland 또는 24에 합당한 정치적 음모로 바뀌었습니다. 그러나 상황은 계속됩니다. 왜냐하면 "사우디아라비아가 카슈끄지의 살인과 책임자를 기소하고 " 수행하고 있었다 .워싱턴 포스트를 소유한 베조스와 아마존을 상대로 은밀하게 대규모 인터넷 캠페인 을 벌였습니다.

UN 전문가인 Agnes Callamard 와 David Kaye는 왕자가 카슈끄지 살인을 " 명령, 선동 또는 적어도 계획에 대해 알고 있고 아무 조치도 취하지 않은 경우" 상황과 사건이 발생한 순간이 추가 조사를 위한 추가 이유 라고 생각했습니다. . 마찬가지로 전문가들은 민간 기업이 개발 및 판매한 소프트웨어를 사용하여 사법적 통제 없이 정부에 이전한 이번 간첩 사건이 사실이라면 이러한 기술의 무제한 판매 위험을 보여주는 구체적인 예라고 강조했습니다.

“디지털 기기를 이용한 감시는 사법당국의 가장 엄격한 통제와 국내 및 국제 수출 통제 규정을 따라야 하며 악용이 용이하지 않아 개인을 보호해야 합니다. 이는 사설 스파이 기술의 전 세계 판매 및 이전에 대한 중단이 시급하다는 점을 강조합니다.”라고 Callamard와 Kaye는 결론지었습니다.

펠릭스 볼라뇨스(Félix Bolaños) 대통령실 장관은 이번 월요일 정부가 대통령 페드로 산체스(Pedro Sánchez)와 국방장관 마가리타 로블스(Margarita Robles)의 휴대전화에 침입한 배후가 누구인지 알지 못한다고 이번 월요일 확신했다. , 그리고 국립 암호학 센터의 보고서는 "외부" 공격을 주장했지만 저자에 대한 정보를 제공하지 않았습니다.

UN은 직원이 Pegasus용 WhatsApp을 사용하는 것을 금지합니다.

세계에서 가장 많이 사용되는 3가지 앱 중 하나로 전환된 약 20억 명의 사람들이 매월 WhatsApp을 사용 하며 이러한 이유로 해커와 사이버 범죄자들 사이에서 높이 평가됩니다. 프로그램 스파이 에게 가능한 감염 경로가 될 수 있는 능력이 있기 때문 입니다. Pegasus 및 기타 악성 소프트웨어와 같은 오늘날 세계 최고의 재산이자 기업가 중 한 명인 Jeff Bezos의 프로필에서 누군가가 해킹당할 수 있다면 누구에게나 닿을 수 있습니다. 이러한 이유로 유엔 기구의 정책은 무뚝뚝 했습니다. "보안 메커니즘으로 호환되지 않기 때문에 " 직원이 WhatsApp을 사용하여 통신하는 것을 금지합니다 . 유엔 대표인 Farhan Haq 가 말했습니다., 이 지침은 거의 3년 전인 2019년 6월에 UN 관리들 사이에서 공식화되었다고 덧붙였습니다 . "UN 고위 관리들은 WhatsApp을 사용하지 말라는 지시를 받았습니다."

물론 메타(구 페이스북)가 소유한 왓츠앱은 유엔 금지령에 대해 "모든 개인 메시지는 엔드 투 엔드 암호화로 보호되어 왓츠앱이나 다른 사람들이 이러한 채팅을 볼 수 없도록 한다"고 지적했다. 암호화에 사용되는 기술은 " 보안 전문가들이 높이 평가하며 전 세계 사람들이 사용할 수 있는 최고의 기술로 남아 있습니다."

몇 년 후, 스파이웨어가 다시 뉴스에 등장했다는 사실은 유럽 의회가 독립 지도자를 포함하여 유럽 국가에서 페가수스를 사용한 스파이 사건을 조사하겠다고 발표한 지금 현재의 세계 파노라마를 강조할 뿐입니다. 마치 80년대 중반 베를린에서 추론한 것처럼 모든 사람이 모든 사람을 염탐합니다 .

왜요? 글쎄, 그들은 Pegasus와 같은 소프트웨어를 구입할 돈이 있고 일반적인 " 국가 안보" 를 위해 사용할 완벽한 핑계가 있기 때문에

펠릭스 볼라뇨스(Félix Bolaños) 대통령실 장관은 이번 월요일 정부가 대통령 페드로 산체스(Pedro Sánchez)와 국방장관 마가리타 로블스(Margarita Robles)의 휴대전화에 침입한 배후가 누구인지 알지 못한다고 이번 월요일 확신 했다 . , 그리고 국립 암호학 센터의 보고서는 "외부" 공격을 주장했지만 저자에 대한 정보를 제공하지 않았습니다.