En los últimos días, las noticias sobre Pegasus Spyware han sido tendencia en Internet. Esta utilidad maliciosa fue desarrollada por la infame firma de piratería israelí-NSO Group para agencias de aplicación de la ley y servicios de inteligencia para espiar en secreto a personas de diferentes países.
Pegasus Spyware
Un informe de los especialistas en seguridad de la información muestra que, al 23 de julio de 2021, 50.000 teléfonos y dispositivos fueron infectados por el software espía Pegasus. Citar este número con la población total del mundo no parece alto, pero el malware en sí es peligroso. Obtiene acceso completo al sistema de sus teléfonos y a leer datos como fotos, imágenes, tocar conversaciones, leer correspondencia y mucho más.
Esta revelación ha hecho que la mayoría de los usuarios de Android e IOS piensen en formas de buscar la existencia de este software espía en sus teléfonos. Desafortunadamente, la mayoría de los programas antivirus no pueden detectar este malware ya que aprovecha las vulnerabilidades de día cero, que son desconocidas para los desarrolladores y proveedores de hardware. Afortunadamente, Amnistía Internacional, una organización de derechos humanos, ha desarrollado una herramienta Mobile Verification Toolkit (MVT) que puede utilizar para escanear su dispositivo en busca del malware pegasus. Su código fuente está disponible en GitHub .
MVT Toolkit
El MVT es compatible tanto con Android como con IOS. Puede detectar cualquier indicador de compromiso (IOC) utilizado por Pegasus Spyware. Desafortunadamente, al momento de escribir esta publicación, no hay paquetes de instalación rápida. Deberá compilar y crear el código fuente en su computadora Linux o macOS. Las capacidades de MVT siempre mejoran a medida que los desarrolladores agregan funciones más avanzadas al kit de herramientas. Al momento de escribir esta publicación, algunas de sus características más importantes incluyen:
Descifrar copias de seguridad de iOS cifradas Procesar y analizar datos de una variedad de sistemas iOS, registros, bases de datos de aplicaciones y análisis del sistema. Las aplicaciones instaladas de los dispositivos Android se pueden extraer para escanear. el protocolo ADB, puede obtener información de diagnóstico de los dispositivos Android. Compare los registros extraídos con un conjunto de indicadores dañinos con formato STIX2. Cree registros JSON para todos los registros extraídos y registros JSON separados para todos los rastros dañinos encontrados. todos los registros recuperados y una línea de tiempo de todos los rastros maliciosos encontrados.
Verifique si su teléfono está infectado con Pegasus usando MVT
Como se discutió anteriormente, MVT está disponible solo para Linux y macOS. Intenté usar el Subsistema de Windows para Linux (WSL), pero seguía arrojando el error”adb_shell.exceptions.UsbDeviceNotFoundError”cada vez que intentaba alcanzar mi teléfono. En esta publicación, instalaremos MVT en Kali Linux. Si está en macOS, consulte la guía de instalación en el sitio web MVT-docs .
Para empezar, necesitamos instalar las dependencias necesarias para construir y compilar todas las herramientas necesarias. Inicie la Terminal y ejecute los siguientes comandos.
sudo apt install python3 python3-pip libusb-1.0-0 
Instalar dependencias
Si tiene la intención de utilizar la herramienta MVT solo en un teléfono IOS, no necesita instalar la biblioteca libusb-1.0-0. Además, para descargar e instalar localmente los binarios de Pypi en $ PATH, ejecute el siguiente comando:
export PATH=$ PATH: ~/.local/bin
A continuación, descargaremos el código fuente oficial e instalaremos MVT usando pip. Ejecute los siguientes comandos:
git clone https://github.com/mvt-project/mvt.git cd mvt pip3 install 
Instalar MVT
Una vez que la descarga se complete correctamente, ahora puede ejecutar las utilidades mvt-ios o mvt-android para comenzar a escanear su dispositivos.
mvt-android & mvt-ios
Creo que este artículo te ha dado una guía clara sobre cómo escanear tu teléfono en busca de Pegasus Malware. Aunque esta utilidad maliciosa se está volviendo muy popular, cientos de aplicaciones espías se ejecutan en los dispositivos de los usuarios sin su conocimiento. Muchas aplicaciones funcionan como aplicaciones legítimas que ofrecen un servicio útil, pero están leyendo toda la información importante en su dispositivo detrás de escena. Aprenda a practicar la higiene digital y manténgase seguro.