Trong vài ngày qua, tin tức về Phần mềm gián điệp Pegasus đã trở thành xu hướng trên internet. Tiện ích độc hại này được phát triển bởi công ty hack khét tiếng của Israel - NSO Group dành cho các cơ quan thực thi pháp luật và dịch vụ tình báo để bí mật theo dõi những người từ các quốc gia khác nhau.
Một báo cáo từ các chuyên gia An ninh thông tin cho thấy tính đến ngày 23 tháng 7 năm 2021, 50.000 điện thoại và thiết bị đã bị nhiễm phần mềm gián điệp Pegasus. Trích dẫn con số này so với toàn bộ dân số thế giới có vẻ không cao, nhưng bản thân phần mềm độc hại này rất nguy hiểm. Nó có quyền truy cập đầy đủ vào hệ thống điện thoại của bạn và đọc dữ liệu như ảnh, hình ảnh, nhấn vào các cuộc trò chuyện, đọc thư từ và hơn thế nữa.
Tiết lộ này đã khiến hầu hết người dùng Android và IOS nghĩ ra cách kiểm tra sự tồn tại của phần mềm gián điệp này trên điện thoại của họ. Thật không may, hầu hết các chương trình chống vi-rút không thể phát hiện ra phần mềm độc hại này vì nó khai thác các lỗ hổng Zero-day mà các nhà phát triển và nhà cung cấp phần cứng chưa biết. May mắn thay, Tổ chức Ân xá Quốc tế, một tổ chức Nhân quyền, đã phát triển một công cụ Bộ công cụ xác minh di động (MVT) mà bạn có thể sử dụng để quét thiết bị của mình để tìm phần mềm độc hại pegasus. Mã nguồn của nó có sẵn trên GitHub.
MVT tương thích với cả Android và IOS. Nó có thể phát hiện bất kỳ Chỉ số Thỏa hiệp (IOC) nào được Pegasus Spyware sử dụng. Thật không may, khi viết bài này, không có gói cài đặt nhanh nào. Bạn sẽ cần phải biên dịch và xây dựng mã nguồn trên máy tính Linux hoặc macOS của mình. Khả năng của MVT luôn được cải thiện khi các nhà phát triển thêm các tính năng nâng cao hơn vào bộ công cụ. Khi viết bài đăng này, một số tính năng quan trọng nhất của nó bao gồm:
- Giải mã các bản sao lưu iOS được mã hóa
- Xử lý và phân tích dữ liệu từ nhiều hệ thống iOS, nhật ký, cơ sở dữ liệu ứng dụng và phân tích hệ thống.
- Các ứng dụng đã cài đặt của thiết bị Android có thể được trích xuất để quét
- Sử dụng giao thức ADB, bạn có thể nhận thông tin chẩn đoán từ các thiết bị Android.
- So sánh các bản ghi đã trích xuất với tập hợp các chỉ số có hại được định dạng STIX2.
- Tạo nhật ký JSON cho tất cả các bản ghi được trích xuất và nhật ký JSON riêng biệt cho tất cả các dấu vết có hại được tìm thấy.
- Tạo một dòng thời gian thống nhất theo trình tự thời gian của tất cả các bản ghi đã truy xuất và dòng thời gian của tất cả các dấu vết độc hại được tìm thấy.
Kiểm tra xem điện thoại của bạn có bị nhiễm Pegasus hay không bằng cách sử dụng MVT
Như đã thảo luận ở trên, MVT chỉ có sẵn cho Linux và macOS. Tôi đã thử sử dụng Hệ thống con của Windows dành cho Linux (WSL) nhưng nó vẫn tiếp tục gặp lỗi “adb_shell.exceptions.UsbDeviceNotFoundError” bất cứ khi nào tôi cố gắng tiếp cận điện thoại của mình. Trong bài đăng này, chúng tôi sẽ cài đặt MVT trên Kali Linux. Nếu bạn đang sử dụng macOS, hãy xem hướng dẫn cài đặt trên trang web MVT-docs.
Để giúp bạn bắt đầu, chúng tôi cần cài đặt các phụ thuộc cần thiết để xây dựng và biên dịch tất cả các công cụ cần thiết. Khởi chạy Terminal và thực hiện các lệnh bên dưới.
sudo apt install python3 python3-pip libusb-1.0-0
Nếu bạn định chỉ sử dụng công cụ MVT trên điện thoại IOS, bạn không cần cài đặt thư viện libusb-1.0-0 . Ngoài ra, để tải xuống cục bộ và cài đặt các tệp nhị phân Pypi trong $ PATH, hãy thực hiện lệnh bên dưới:
export PATH = $PATH:~/.local/bin
Tiếp theo, chúng tôi sẽ tải xuống mã nguồn chính thức và cài đặt MVT bằng pip. Thực hiện các lệnh dưới đây:
git clone https://github.com/mvt-project/mvt.git cd mvt pip3 install
Sau khi quá trình tải xuống hoàn tất thành công, bây giờ bạn có thể chạy mvt-ios hoặc mvt-android tiện ích để bắt đầu quét thiết bị của bạn.
Tôi tin rằng bài viết này đã cung cấp cho bạn một hướng dẫn rõ ràng về cách quét phần mềm độc hại Pegasus trên điện thoại của bạn. Mặc dù tiện ích độc hại này đang trở nên rất phổ biến, hàng trăm ứng dụng gián điệp chạy trên thiết bị của người dùng mà họ không hề hay biết. Nhiều ứng dụng hoạt động như những ứng dụng hợp pháp cung cấp dịch vụ hữu ích, nhưng chúng đang đọc tất cả thông tin quan trọng trên thiết bị của bạn đằng sau hậu trường. Học cách thực hành vệ sinh kỹ thuật số và giữ an toàn.