Phần mềm gián điệp Pegasus là gì?
Phần mềm gián điệp Pegasus là phần mềm giám sát di động không cần nhấp chuột được thiết kế để xâm nhập vào thiết bị iOS và Android để bí mật thu thập thông tin. Pegasus có khả năng thu thập dữ liệu mở rộng - nó có thể đọc văn bản và email, giám sát việc sử dụng ứng dụng, theo dõi dữ liệu vị trí cũng như truy cập micrô và máy ảnh của thiết bị.
Pegasus được phát triển bởi Nhóm NSO của Israel để chống khủng bố và tội phạm, nhưng kể từ đó nó đã được triển khai như một vũ khí mạng trong các cuộc tấn công gián điệp gây tranh cãi hơn nhằm vào các nhân vật chính trị, các nhà báo nổi tiếng và các nhà lãnh đạo xã hội dân sự khác. Là phần mềm gián điệp không cần nhấp chuột, Pegasus có thể được cài đặt trên điện thoại của mục tiêu mà nạn nhân không cần thực hiện bất kỳ hành động nào.
NSO Group là gì?
NSO Group là một công ty vũ khí mạng của Israel đã tạo ra Pegasus và cấp phép nó cho các cơ quan chính phủ trên toàn thế giới - nhiều trong số đó đã triển khai khả năng giám sát của mình như vũ khí mạng để theo dõi các mục tiêu cao cấp.
Vào năm 2021, do việc cấp phép gây tranh cãi của phần mềm gián điệp Pegasus cho các tổ chức nhà nước đáng ngờ, NSO Group đã được thêm vào Danh sách thực thể Hoa Kỳ, trong đó nêu bật các công ty hoặc tổ chức khác được coi là mối đe dọa đối với lợi ích an ninh quốc gia của Hoa Kỳ. Gần đây, NSO tuyên bố rằng họ sẽ tập trung lại việc bán Pegasus của mình vào các quốc gia liên kết với NATO.
Cách phần mềm gián điệp Pegasus lây nhiễm vào thiết bị của bạn
Ban đầu, phần mềm gián điệp Pegasus lây lan thông qua các cuộc tấn công lừa đảo, nơi nạn nhân được gửi tin nhắn văn bản bao gồm các liên kết bị nhiễm phần mềm độc hại. Nếu mục tiêu nhấp vào liên kết, điện thoại của họ đã bị nhiễm Pegasus. Giờ đây, phần mềm gián điệp Pegasus có khả năng giám sát không cần nhấp chuột, có nghĩa là nó có thể lây lan và lây nhiễm sang điện thoại mà nạn nhân không cần phải làm gì cả.
Sau khi điện thoại của bạn bị nhiễm Pegasus, nó sẽ lưu thông tin đăng nhập của bạn bằng keylogger không bị phát hiện, sau đó gửi thông tin cá nhân của bạn - chẳng hạn như vị trí thiết bị, tin nhắn văn bản, dữ liệu sử dụng ứng dụng - tới các máy chủ của NSO Group trên đám mây.
Pegasus phát tán mã độc, thu thập dữ liệu của các nạn nhân được nhắm mục tiêu và lưu trữ thông tin trong máy chủ của NSO Group.
Điện thoại của bạn có bị nhiễm phần mềm gián điệp Pegasus không?
Nếu bạn là người thường xuyên sử dụng, không chắc điện thoại của bạn đã bị nhiễm phần mềm gián điệp Pegasus vì mỗi giấy phép của Pegasus đều rất đắt. Nhưng nếu bạn là một mục tiêu nổi tiếng, chẳng hạn như một chính trị gia, nhà báo nổi tiếng hoặc nhà hoạt động chính trị, thì có khả năng Pegasus đang theo dõi bạn. Rất tiếc, không có bất kỳ dấu hiệu nào cho biết điện thoại của bạn bị tấn công để giúp bạn phát hiện ra nó.
Cách xóa phần mềm gián điệp Pegasus khỏi điện thoại Android
Nếu nghi ngờ Android của mình bị nhiễm phần mềm gián điệp Pegasus, bạn có thể sử dụng Bộ công cụ xác minh di động (MVT) - một công cụ loại bỏ phần mềm gián điệp cụ thể do Tổ chức Ân xá Quốc tế phát triển. Nó yêu cầu Linux hoặc macOS và một số năng lực kỹ thuật, nhưng vì Pegasus dựa vào các hoạt động khai thác zero-day không xác định, nên tốt nhất bạn nên xóa phần mềm gián điệp Pegasus khỏi Android của mình.
Cách xóa phần mềm gián điệp Pegasus khỏi iPhone
Sau khi Pegasus giữ lại, rất khó để xóa phần mềm gián điệp khỏi iPhone của bạn. Khởi động lại điện thoại của bạn có thể tạm thời ngăn Pegasus theo dõi bạn và việc xóa tất cả các thiết bị và kết nối không xác định khỏi ứng dụng nhắn tin, cài đặt vị trí và quyền truy cập đám mây của bạn có thể tạm thời chặn giám sát. Để có giải pháp lâu dài hơn, hãy cài đặt MVT và kiểm tra kỹ lưỡng.
Giữ bí mật khỏi gián điệp và theo dõi
Pegasus có thể không phải là mối đe dọa ngay lập tức đối với hầu hết mọi người, nhưng các loại phần mềm gián điệp và phần mềm giám sát trực tuyến khác thì có. Đó là lý do tại sao chúng tôi đã phát triển một công cụ phát hiện mối đe dọa từng đoạt giải thưởng, hỗ trợ phần mềm an ninh mạng của chúng tôi.
Avast One sẽ phát hiện phần mềm gián điệp và phần mềm độc hại khác trước khi nó có thể lây nhiễm sang thiết bị của bạn, giữ cho hệ thống của bạn sạch sẽ và đảm bảo thông tin cá nhân của bạn luôn ở chế độ riêng tư. Giữ an toàn khi trực tuyến và cài đặt Avast One ngay hôm nay.