Több jogosultsága lehet, mint magának a telefon tulajdonosának, szóval nem tréfadolog, ha valakinek felkerül a készülékére a hírhedt kémprogram, a Pegasus. (Az üggyel kapcsolatos részletek követéséhez, használja ezt a linket.) Bár egy hétköznapi felhasználónak nem nagyon kell attól félnie, hogy a telefonjára majd telepítik ezt az amúgy igen drága lehallgató-szoftvert, mindenesetre, ha valaki tényleg biztosra akar menni, annak érdemes megfogadnia ez ügyben a neves kiberbiztonsági vállalat, a Kaspersky tanácsait a spyware észlelésével kapcsolatban.

A Kaspersky szakértői figyelemre méltó felfedezést tettek: sikerült azonosítaniuk a Pegasus-fertőzések nyomait az iOS-eszközök sysdiagnose archívumában tárolt Shutdown.log fájlban. Ez az archívum minden újraindítási munkamenetből rögzíti az információkat, így lehetővé teszi, hogy a Pegasus kártevőkkel kapcsolatos anomáliák felszínre kerüljenek a naplóban, amikor újraindítják a fertőzött eszközt – olvasható a Kaspersky közleményében.

Az azonosított mutatók között szerepeltek olyan szokatlan jelenégek, mint például az újraindítást akadályozó „ragadós” folyamatok, amelyek különösen kapcsolódtak a Pegasushoz. Azáltal, hogy a Mobile Verification Toolkit is megerősíti a fertőzést, a Shutdown.log vizsgálata az iOS rosszindulatú programokkal való fertőzései kivizsgálásának szerves részévé válhat.

Kémprogram van a telefonján? Így szúrhatja ki és szabadulhat meg tőle

Számos árulkodó jel utalhat arra, hogy kémprogram fut valaki mobilján: mutatjuk, mire figyeljen, és milyen lépéseket tegyen meg haladéktalanul, hogy megszabaduljon tőle.

A Shutdown.logon belüli Pegasus-fertőzések elemzése során a Kaspersky szakértői egy gyakori fertőzési útvonalat észleltek (/private/var/db/), amely tükrözte a más iOS rosszindulatú programok, például a Reign és a Predator által okozott fertőzésekben megfigyelt útvonalakat. A kutatók úgy vélik, hogy ez a naplófájl potenciálisan képes észlelni a rosszindulatú programcsaládokhoz kapcsolódó fertőzéseket.

A spyware-fertőzések azonosításának egyszerűsítése érdekében a Kaspersky szakemberei önértékelő eszközt készítettek a felhasználók számára. A Python3 szkriptek használatával ez az eszköz lehetővé teszi a Shutdown.log melléktermék kinyerését és elemzését. Megosztották a GitHubon, biztosítva a hozzáférést a macOS, Windows és Linux platformok felhasználói számára.

Az innovatív észlelési módszer mellett a Kaspersky szakemberei gyakorlati tippeket is kínálnak a felhasználóknak a fejlett iOS kémprogramokkal szembeni megfelelő védekezés érdekében. Javasolják mindenekelőtt a napi újraindítást. Ez ugyanis megzavarhatja a nulla kattintással járó nullanapos exploitokat, így a támadóknak ismételten újra kell fertőzniük, ami idővel növelheti az észlelés esélyét.

A kutatók szerint az Apple újonnan hozzáadott zárolási módja sikeresen blokkolja az iOS rosszindulatú programokkal való fertőzését. Az iMessage és a Facetime alapértelmezett szolgáltatások letiltása csökkenti annak a valószínűségét, hogy valaki a zéró kattintású láncok áldozatává váljon. Érdemes frissen tartani az eszközt, azaz azonnal telepíteni az aktuálisan elérhető iOS-javításokat, hogy megelőzze az ismert sebezhetőségeket célzó támadásokat.

A kutatók azt is tanácsolják a felhasználóknak, hogy ne kattintsanak az üzenetekben kapott linkekre, ezzel tudják minimalizálni annak a kockázatát, hogy a különféle csatornákon keresztül eljuttatott egykattintásos kihasználások áldozatává váljanak. Végül ellenőrizzék rendszeresen a biztonsági mentéseket és a rendszerdiagokat. A titkosított biztonsági másolatok rendszeres feldolgozása és az archívumok rendszerdiagnosztizálása segíti az iOS-t támadó rosszindulatú programok időben történő észlelését.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.