Špionážny softvér s názvom Pegasus dokáže odpočúvať akýkoľvek smartfón, či už na Androide alebo na iOS.

Kauza s odpočúvaním cez izraelský softvér Pegasus firmy NSO Group, je známa už niekoľko rokov. Najkritickejším bodom je fakt, že len veľmi ťažko sa dá proti tomuto softvéru brániť. Podľa informácií, s ktorými prišiel Denník N, je možné, že softvér je dostupný už aj na Slovensku. Bežný používateľ sa k nemu nemá šancu dostať, no využívajú ho vlády v mnohých štátoch Európskej únie.

Pre bežného človeka teraz nebude až také podstatné, či ho vláda skutočne má, ale akým spôsobom sa dá brániť a či vôbec je obrana možná. Špionážny softvér, ktorý vyvinula izraelská spoločnosť, sa do smartfónov či iných zariadení na uvedených OS, môže dostať niekoľkými spôsobmi. Nevýhodou je, že ho nemusí rozpoznať ani antivírusový program. Avast v minulosti uviedol, že dokáže prítomnosť tohto softvéru rozpoznať a blokovať jeho aktivitu.

Ako prenikne do telefónu?

Bezpečnostní experti upozorňujú na takzvané zero-day zraniteľnosti. Ide o chyby, ktoré boli objavené a zároveň sú potenciálne zneužité, pokým neexistuje oficiálna oprava. Takéto zraniteľnosti sú prítomné nielen v smartfónoch, ale aj na počítačoch s Windows, Linux alebo macOS.

Bežné škodlivé softvéry, označované aj ako spyware, sa do zariadenia dostanú po tom, čo používateľ vykoná dodatočnú akciu. Môže ísť napríklad o SMS správu alebo správu na platforme WhatsApp či Messenger, na ktorú používateľ ťukne. Následne sa otvorí infikovaná webová stránka, ktorá stiahne škodlivý kód. Aj tu je v mnohých prípadoch potrebné povolenie používateľa na nainštalovanie takéhoto kódu.

Je prirodzené, že útočníci maskujú tieto aktivity a vydávajú škodlivý kód za legitímnu aplikáciu, napríklad aktualizáciu bankovej aplikácie. Používateľ teda nemá spravidla tušenie, že je to podvod a ochotne aplikáciu nainštaluje. Potom, čo jej udelí patričné povolenia napríklad na prístup k SMS správam, polohe, mikrofónu alebo fotoaparátu má aplikácia prakticky neobmedzené možnosti.

Netreba na nič kliknúť

Pegasus prináša zvýšené riziko infekcie smartfónu práve kvôli využívaniu zero-day zraniteľnosti. Takéto zraniteľnosti sa dajú kúpiť na čiernom trhu a následne ich môžu hackeri využívať na to, aby prenikli do systému, keďže nie je zatiaľ dostupná oficiálna oprava. Vývojári OS v niektorých prípadoch ani nemusia tušiť, že ich systém obsahuje konkrétnu zraniteľnosť. Vďaka tomu majú možnosť hackeri do smartfónu nainštalovať svoju aplikáciu.

Ako sa chrániť?

Môžete používať bežný tlačidlový telefón, ktorý nemá operačný systém Android alebo iOS. To nebude celkom reálne a preto hovoríme viac o tom, ako zvýšiť šancu, že nebudete odpočúvaný prostredníctvom podobných softvérov.

Absolútne kľúčovým prvkom je mať aktualizovaný smartfón, to však nerieši problém zero-day chýb, ktoré umožňujú prienik do systému a ešte pre chyby neexistuje záplata. Vhodným spôsobom, ako sa vyhnúť odpočúvaniu pri telefonovaní, je využívať šifrované spojenie prostredníctvom špecializovaných aplikácií.

Telefonujte cez internet

Telefonovať môžete napríklad prostredníctvom aplikácie Threema alebo Signal. V takomto prípade je hovor šifrovaný a k údajom nemá prístup ani výrobca. Odpočúvať takýto hovor nie je možné, nakoľko prebieha prostredníctvom šifrovaného spojenia cez internet a nie klasickú telefónnu linku.

Nepríjemné však je, že ak máte v smartfóne špionážny softvér, ktorý dokáže odpočúvať mikrofón, použitie inej aplikácie nerieši tento problém. Rovnako je vhodné používať na komunikáciu namiesto klasických SMS správ vyššie uvedené aplikácie alebo iné bezpečné varianty. Etický hacker Pavol Lupták odporúča dokonca prepojenie so Skype a používať na volanie túto aplikáciu.

Alternatívne operačné systémy

Ďalším spôsobom ako sa chrániť je používanie iného operačného systému, napríklad GrapheneOS alebo LineageOS. Toto však nebude pre každého a postup na inštaláciu softvéru zaberie približne hodinu aj s naštudovaním potrebných informácií. Vyskúšali sme to na androidovom smartfóne s rizikom, že ho nenávratne poškodíme.

Počítať treba s tým, že prídete o služby Googlu a teda budete musieť mať veľmi dobrý dôvod, prečo si takto upraviť smartfón. Množstvo aplikácií, na ktoré ste zvyknutí, vám nepobeží, hoci budú existovať alternatívy. Pre bežného človeka je z praktického pohľadu toto riešenie nereálne.

lineageos-xiaomi-smartphoneZdroj: TOUCHIT

Uprednostňovaný je iPhone

Na pohľad paradox, keďže firma Apple sa pýši bezpečnosťou svojich smartfónov. Faktom ale zostáva, že svet Apple je menej roztrieštený. Android je síce open-source a ak zraniteľnosť funguje na jednej značke smartfónov, bude fungovať aj na inej. Napriek tomu je vyššia šanca napadnúť práve systém iOS, ktorý umožňuje prístup k množstvu smartfónov a minimalizuje sa riziko rôznych verzií.

O tom, či je cielenie útokov na iPhone z pohľadu toho, kto ich používa, by sme sa mohli len dohadovať. Nie je ale tajomstvo, že táto značka je obľúbená nielen u novinárov, ale aj u politikov. Aj preto sú tieto zariadenia pod cielenejším útokom.

Nástroj na odhalenie

Mobile Verification Toolkit (MVT) je nástroj, ktorý dokáže odhaliť skompromitované zariadenia na platforme Android a aj OS. Na tejto stránke je postup, ako ho nainštalovať a použiť. Sú ale vyžadované pokročilejšie znalosti, a tak táto kontrola nebude pre bežného používateľa.

Rozdielny postup je treba použiť podľa toho, či máte operačný systém Windows, Linux alebo macOS. Na skontrolovanie vášho smartfónu bude potrebné pripojiť ho k počítaču a nechať zanalyzovať týmto softvérom.

Zdroj: Denník N, vlastné

Prečítajte si aj:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.