În ultimii ani, spyware comercial a fost implementat de mai mulți actori împotriva unui o gamă mai largă de victimedar narațiunea predominantă a fost că malware-ul este folosit în atacuri direcționate împotriva unui număr extrem de mic de oameni. În același timp, totuși, a fost dificil să se verifice dispozitivele pentru infecție, ceea ce a condus indivizii să navigheze într-o gamă ad-hoc de instituții academice și ONG-uri care au fost în prima linie în dezvoltarea tehnicilor criminalistice pentru detectarea programelor spion mobile. Marți, firma de securitate a dispozitivelor mobile iVerify este publicarea constatărilor dintr-o funcție de detectare a programelor spion lansată în mai. Din cele 2.500 de scanări ale dispozitivelor pe care clienții companiei au ales să le trimită spre inspecție, șapte au scos la iveală infecții cu notoriul malware NSO Group, cunoscut sub numele de Pegasus.
Funcția Mobile Threat Hunting a companiei folosește o combinație de detectare bazată pe semnături malware, euristică și învățare automată pentru a căuta anomalii în activitatea dispozitivelor iOS și Android sau semne indicatoare ale infecției cu programul spion. Pentru clienții plătitori iVerify, instrumentul verifică în mod regulat dispozitivele pentru eventuale compromisuri. Dar compania oferă și o versiune gratuită a funcției pentru oricine descarcă aplicația iVerify Basics pentru 1 USD. Acești utilizatori pot parcurge pașii pentru a genera și trimite un fișier utilitar de diagnosticare special către iVerify și pot primi analize în câteva ore. Utilizatorii gratuiti pot folosi instrumentul o dată pe lună. Infrastructura iVerify este construită pentru a păstra confidențialitatea, dar pentru a rula caracteristica Mobile Threat Hunting, utilizatorii trebuie să introducă o adresă de e-mail, astfel încât compania să aibă o modalitate de a-i contacta dacă o scanare afișează programe spion – așa cum a făcut în cele șapte descoperiri recente Pegasus. .
„Lucrul cu adevărat fascinant este că oamenii care au fost vizați nu erau doar jurnalişti și activiști, ci lideri de afaceri, oameni care conduceau întreprinderi comerciale, oameni în funcţii guvernamentale”, spune Rocky Cole, director de operaţiuni al iVerify şi fostă Agenţie Naţională de Securitate din SUA. analist. „Seamănă mult mai mult cu profilul de țintire al programului tău malware obișnuit sau al grupului tău APT obișnuit decât cu narațiunea care a fost acolo că spyware-ul mercenar este abuzat pentru a-ți viza activiști. Face asta, absolut, dar această secțiune transversală a societății a fost surprinzător de găsit.”
Comentarii recente