O spyware Pegasus é uma ferramenta de vigilância altamente sofisticada usada por governos e outras entidades para espionar jornalistas, figuras políticas e outros alvos do alto escalão. Embora não seja uma ameaça à privacidade da maioria das pessoas, o uso dele é um alerta para problemas de cibersegurança mais abrangentes. Veja como o spyware Pegasus funciona e obtenha um poderoso software de segurança móvel para ajudar a proteger seu smartphone dos malwares mais comuns.
.png)
.png)
O spyware Pegasus é um tipo de malware de zero clique desenvolvido pela empresa israelense de ciberarmamentos NSO Group, e pode ser instalado secretamente em dispositivos iOS e Android. Ele permite o acesso remoto a dados pessoais, incluindo mensagens de texto, e-mails, fotos, senhas, informações de apps e localização. Ele pode até mesmo ativar sua câmera e microfone, transformando seu smartphone em uma ferramenta de vigilância. Mesmo com ferramentas anti-spyware, continua difícil detectar e remover o Pegasus.
Diferentemente de spywares comuns, o Pegasus pode usar uma “exploração de zero clique”, infectando um dispositivo sem qualquer interação do usuário. Após instalado, o malware Pegasus registra em segredo suas credenciais de acesso com um keylogger e envia seus dados pessoais para servidores na nuvem.
O Pegasus invade smartphones por meio de ataques de phishing ou se aproveitando de vulnerabilidades de dia zero — falhas de segurança desconhecidas nos sistemas operacionais — para ganhar acesso a dispositivos iOS e Android.
Veja como o Pegasus pode invadir smartphones:
Explorações de dia zero: O spyware Pegasus pode usar explorações de zero clique para infectar um dispositivo sem qualquer ação por parte do alvo. Essas explorações podem ser efetuadas por meio de chamadas (que não precisam sequer ser atendidas), notificações push ou mensagens SMS que desencadeiam explorações ocultas.
Explorações de phishing: Formas anteriores da invasão do Pegasus a smartphones incorriam em ataques de phishing tradicionais, pelas quais os atacantes enviavam uma mensagem de texto ou e-mail com um link malicioso que instalava o Pegasus quando clicado. Embora o phishing continue sendo uma tática, ele é complementado por técnicas mais avançadas.
Manter seu sistema operacional atualizado pode ajudar a impedir a exploração dele, uma vez que as vulnerabilidades do sistema são verificadas. A Apple controla diretamente as atualizações dos dispositivos iOS, então os iPhones normalmente são atualizados de maneira consistente. Embora o Android também tenha atualizações regulares, dispositivos mais antigos ou modelos mais econômicos às vezes não se beneficiam dos últimos patches de segurança. Saiba por que seu smartphone Android pode não estar recebendo atualizações.
Sem uma perícia digital, detectar o spyware Pegasus é quase impossível. Os sinais comuns de que seu smartphone foi invadido não se aplicam a uma infecção pelo Pegasus. Sua melhor aposta é usar o Mobile Verification Toolkit (MVT). Desenvolvido pela Amnesty International, o MVT analisa os logs de dispositivo, backups e arquivos de sistema em dispositivos Android e iPhones à procura de traços de comprometimento.
Veja como detectar e remover o spyware Pegasus no Android e no iPhone:
O MVT pode ajudar a detectar o spyware Pegasus em dispositivos Android, mas requer conhecimentos técnicos consideráveis, visto que o usuário precisa saber o básico de análise forense e usar ferramentas de linha de comando. Se você acha que seu Android esteja infectado pelo Pegasus, o melhor a fazer pode ser consultar um investigador profissional.
O MVT pode extrair pacotes instalados do Android, processos em execução, mensagens SMS e outras informações, ajudando os investigadores a identificarem sinais de comprometimento.
Como o Android armazena poucos dados de diagnóstico, é mais difícil detectar o Pegasus nele do que em dispositivos iOS, mas o MVT é uma ferramenta valiosa e um ótimo ponto de partida. Apenas lembre-se: O Pegasus não é a única ameaça à espreita, por isso saiba como remover vírus de smartphone e outros spywares do seu dispositivo Android.
Reiniciar o iPhone pode deter algumas formas do Pegasus temporariamente, mas o MVT fornece uma solução mais abrangente. Você pode usar o MVT no seu iPhone para analisar um descarregamento completo do sistema de arquivos, que inclui arquivos de sistema, dados de usuário, dados de apps e arquivos ocultos. Mas isso exige que você faça o jailbreak de seu iPhone, então prossiga com cautela.
Você também pode usar o MVT para gerar um backup do iTunes. Embora essa opção forneça um número limitado de arquivos armazenados em seu dispositivo, pode ser o suficiente para detectar o Pegasus no iPhone sem que você precise fazer o jailbreak. Tenha em mente que o Pegasus é um spyware superavançado; remover outros spywares do iPhone é menos complicado. Assim como com dispositivos Android, se você suspeita que seu iPhone esteja infectado pelo spyware Pegasus, pode ser melhor recorrer a um profissional.
Quando o assunto é cibersegurança, prevenção é a chave. Embora seja muito difícil detectar e remover o spyware Pegasus, há maneiras de diminuir a probabilidade de infecção, ou ao menos evitar compartilhar muitas informações confidenciais com espiões. Conhecer os vetores de ataque comuns de um ataque do Pegasus pode ajudar a impedir a infecção. Saiba como:
Mantenha seu dispositivo atualizado: o Pegasus explora falhas de segurança no sistema operacional. Apple e Google estão constantemente corrigindo vulnerabilidades, então manter seu sistema operacional atualizado pode ajudar a evitar infecções. Saiba mais sobre segurança no Android x iOS.
Não clique em links suspeitos em e-mails ou SMS: Esse é um bom princípio em geral. Algumas formas do Pegasus ainda podem se utilizar em campanhas de phishing com alvos específicos (também conhecidas como spear phishing), então não se deixe levar por links suspeitos.
Reinicie o smartphone diariamente: algumas formas do Pegasus não sobrevivem à reinicialização do sistema. Reiniciar o smartphone diariamente pode ajudar a deter a infecção temporariamente.
Instale uma ferramenta antivírus para se proteger de spywares: Embora seja particularmente difícil detectar e remover o Pegasus, uma ferramenta de remoção de malware e vírus pode ajudar a identificar outras ameaças à sua privacidade. Consulte um profissional ou use o MVT caso suspeite que seu dispositivo possa ter sido comprometido pelo Pegasus.
Use o modo de Isolamento: Para combater ameaças sofisticadas como o Pegasus, a Apple lançou o modo de Isolamento (disponível no iOS 16 ou posterior) como proteção contra hackers patrocinados pelo estado. Após ativado, ele reduz as funções de alguns apps e recursos para dificultar a exploração de vulnerabilidades pelas ameaças.
Tenha cuidado com as permissões de app: quanto mais permissões você concede aos apps, mais informações o Pegasus pode potencialmente roubar. Usar apps de mensagens criptografadas com mensagens que desaparecem é uma forma de deixar menos material para os espiões roubarem.
Tenha cuidado com o que compartilha em apps de mensagens: o Pegasus é conhecido por roubar dados de apps de comunicação amplamente utilizados, como iMessage, Gmail, Viber, Facebook, WhatsApp e Telegram. Usar apps de mensagens seguros alternativos e confiáveis pode ajudar a restringir o roubo de dados.
Desenvolvido pela empresa israelense de ciberarmamentos NSO Group, o Pegasus é centro de várias controvérsias globais. Embora originalmente tenha sido divulgado como uma ferramenta para os governos combaterem crimes e terrorismo, ele foi amplamente utilizado como arma cibernética para espionar jornalistas, ativistas, oponentes políticos e até mesmo líderes mundiais.
Veja alguns eventos notáveis da guerra contra o Pegasus:
WhatsApp e Apple processam a NSO Group (2019/2021): O WhatsApp processou a NSO Group, alegando que 140.000 usuários tiveram suas chamadas de WhatsApp espionadas pelo Pegasus. Em 2021, a Apple também processou a NSO, acusando-a de invadir iPhones e violar a privacidade.
O Projeto Pegasus expõe vigilância generalizada (2021): este grande trabalho jornalístico investigativo vazou uma lista de 50.000 alvos potenciais da vigilância do Pegasus. O Projeto Pegasus também revelou que regimes autoritários obtiveram o Pegasus para espionar defensores dos direitos humanos e oponentes políticos, causando grande repercussão internacional.
EUA colocam a NSO Group em lista de exclusão (2021): A NSO Group foi adicionada à Lista de Entidades dos EUA devido ao licenciamento controverso do spyware Pegasus para atores estatais questionáveis, designando-a como ameaça aos interesses de segurança nacional dos EUA.
Pegasus se articula com países da OTAN (2022): em resposta à pressão internacional, o CEO da NSO Group renunciou e a empresa mudou o foco para vender licenças do Pegasus para países alinhados à OTAN.
Apesar dessas pressões, o Pegasus continua protagonizando manchetes. Foi revelado recentemente que o governo da Jordânia usou o Pegasus para invadir smartphones de ao menos 30 jornalistas, advogados e ativistas.
Embora o spyware Pegasus seja particularmente assustador, se você não é um jornalista notório ou uma pessoa exposta politicamente, há pouca possibilidade de você ser um alvo. No entanto, há muitas outras ameaças de malware que incluem tipos mais comuns de spyware. O AVG AntiVirus Free fornece proteção móvel contra ameaças, deixando seus dados pessoais mais seguros contra hackers e espiões. Aumente suas defesas contra ciberameaças gratuitamente com o AVG hoje mesmo.
/What-is-scareware-and-how-to-remove-it-Thumb-Signal.jpg)
/What-is-a-logic-bomb-and-how-to-prevent-it-Thumb.jpg)
/How-to-remove-spyware-from-iPhone-Thumb-Signal.jpg)
/How-to-remove-spyware-from-Mac-Thumb.jpg)
Privacidade | Reportar vulnerabilidade | Contatar segurança | Contratos de licença | Sobre Trabalho Escravo Contemporâneo | Cookies | Declaração de acessibilidade | Não vender minhas informações | Cookie Settings | Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários.
