En forskargrupp från ett cybersäkerhetsföretag hävdar att de har upptäckt en metod för att upptäcka avancerad spionprogramvara på smartphones, som till exempel Pegasus, och har skapat ett verktyg som låter användarna kontrollera om deras enheter har spionprogramvara installerad.
Kaspersky-forskare har presenterat en ny lättviktsmetod för att upptäcka spionprogramvara, inklusive Pegasus, samt nya liknande hot som Reign och Predator. De uppnådde detta genom att analysera Shutdown.log-filen, som är en del av forensiska system och tidigare inte hade undersökts. Verktyget är allmänt tillgängligt på GitHub-plattformen och kan användas på macOS-, Windows- och Linux-system.
Genom att använda analysen av Shutdown.log-filen har Kaspersky-forskare upptäckt ovanliga spår som är relaterade till Pegasus-infektioner. Det visade sig att dessa spår kan vara synliga i systemloggen efter att den infekterade enheten har startats om. Genom att analysera dessa avvikelser har forskarna upptäckt vanliga infektionsvägar som är karakteristiska för både Pegasus och annan skadlig iOS-programvara, som Reign och Predator. Denna upptäckt ger hopp om effektiv identifiering av infekterade enheter.
För att skydda sig mot avancerad spionprogramvara på iPhones rekommenderar experterna flera åtgärder. Starta om enheten regelbundet eftersom Pegasus ofta använder ”noll-klick” attacker som inte lämnar några spår. Blockera iOS-malware genom att stänga av iMessage och Facetime, som kan vara potentiella attackvektorer. Kom också ihåg att uppdatera ditt system till den senaste versionen och var försiktig när du klickar på misstänkta länkar.
Utöver verktygen som utvecklats av Kaspersky kan bearbetning av krypterade säkerhetskopior och sysdiagnose-arkiv med hjälp av Mobile Verification Toolkit (MVT) hjälpa till att upptäcka spionprogramvara på iOS-enheter.
Upptäckten av denna detektionsmetod och dess implementering erbjuder iPhone-användare större möjlighet att skydda sig mot avancerad spionprogramvara som Pegasus. Medvetenhet om dessa hot är avgörande för att säkerställa datasäkerhet och integritet på smartphones.
FAQ:
Fråga: Vilken metod används för att upptäcka spionprogramvara på iPhones?
Svar: Kaspersky-forskarna använder analys av Shutdown.log-filen för att upptäcka spår av spionprogramvara på iPhones.
Fråga: Vilka andra hot har Kaspersky upptäckt utöver Pegasus?
Svar: Kaspersky har även upptäckt hot som Reign och Predator genom sin analys av Shutdown.log-filen.
Fråga: Vilka åtgärder rekommenderar experterna för att skydda mot spionprogramvara på iPhones?
Svar: Experterna rekommenderar att starta om enheten regelbundet, stänga av iMessage och Facetime, uppdatera systemet och vara försiktig med misstänkta länkar.
Fråga: Vilket verktyg kan användas för att upptäcka spionprogramvara på iOS-enheter?
Svar: Förutom verktygen från Kaspersky kan Mobile Verification Toolkit (MVT) användas för att upptäcka spionprogramvara på iOS-enheter.
The source of the article is from the blog regiozottegem.be