Laatst bijgewerkt: 14 mei 2024
Pegasus praat nog steeds over hem. Het wordt blijkbaar zo vaak gebruikt door verschillende regeringen over de hele wereld. Inderdaad, sommige gevallen van hacking van telefoons door Pegasus worden regelmatig gemeld elke paar maanden.
Tegenwoordig maken de meeste communicatietoepassingen standaard gebruik van end-to-end-encryptie, wat ondoordringbare bescherming biedt voor online gesprekken. Dit vormt echter een uitdaging voor overheden als het gaat om monitoring. Om aan deze behoefte te voldoen werd Pegasus opgericht.
Wat is Pegasus?
Pegasus een spyware voor iOS et Android ontwikkeld door het Israëlische bedrijf NSO Group, gespecialiseerd in de ontwikkeling van spyware.
Pegasus-software is uitsluitend bedoeld voor gebruik door overheden om mensen te monitoren die verdacht worden van terrorisme of andere ernstige misdaden. In werkelijkheid wordt het echter evenzeer gebruikt door democratische als autoritaire regimes volg journalisten, politieke tegenstanders en mensenrechtenactivisten.
Eenmaal geïnstalleerd kan Pegasus gevoelige gegevens verzamelen, zoals wachtwoorden, sms-berichten, oproepen, foto's, audiobestanden, enz. Het kan ook de camera en microfoon activeren om de activiteiten van het doelwit in realtime vast te leggen. Bovendien kan Pegasus worden gebruikt om de geolocatie van het doelwit te volgen, gebruikersacties op de telefoon te controleren en zelfs andere malware op het apparaat te plaatsen.
Installatiemethoden voor Pegasus-spyware?
Pegasus kan op verschillende manieren op een doelapparaat worden geïnstalleerd, waaronder:
Zero Day-aanval
Een zero-day-aanval is een computerkwetsbaarheid die door hackers kan worden misbruikt voordat ontwikkelaars zich bewust zijn van het bestaan ervan en stappen ondernemen om het probleem te verhelpen.
In dit specifieke geval vindt de aanval plaats wanneer a bellen gaat via whatsapp of een andere VoIP-toepassing naar een doeltelefoon. Als de kwetsbaarheid aanwezig is, kan de kwaadaardige Pegasus-code op de telefoon worden geïnstalleerd, zelfs als de persoon de oproep nooit heeft beantwoord.
Het feit dat de installatie plaatsvindt zelfs als de persoon de oproep nooit heeft beantwoord, maakt dit soort aanvallen gevaarlijk. De telefoongebruiker heeft geen idee dat zijn apparaat is gehackt, wat betekent dat een aanvaller gevoelige informatie kan verzamelen zonder te worden opgemerkt.
Speer phishing-aanval
Spearphishing-aanval is een geavanceerde en vreselijke manier om Pegasus-spyware op een doelapparaat te installeren. Het richt zich op een specifieke persoon en gebruikt technieken voor informatiemanipulatie om hem of haar ervan te overtuigen op een kwaadaardige link te klikken. Deze link kan per sms, iMessage of WhatsApp worden verzonden.
Dit laatste lijkt afkomstig te zijn van een vertrouwde bron, maar in werkelijkheid maakt het gebruik van softwarekwetsbaarheden om Pegasus discreet op het apparaat van het doelwit te installeren.
Deze methode is bijzonder schadelijk omdat ze afhankelijk is van het vertrouwen en de naïviteit van het doelwit om te slagen. Aanvallers kunnen doelspecifieke informatie gebruiken om hun aanval overtuigender te maken, en het doelwit kan worden misleid door te denken dat hij een legitiem bericht ontvangt.
Het is daarom van cruciaal belang om waakzaam te zijn en niet op links van onbetrouwbare of onbekende bronnen te klikken.
Aanval door netwerkinjectie
Een netwerkinjectieaanval is een gevaarlijke tactiek die wordt gebruikt om mobiele telefoons te compromitteren zonder toestemming van de gebruiker. Door deze techniek te gebruiken kan de aanvaller het gedrag van de mobiele telefoon veranderen en deze omleiden naar het downloaden van bijvoorbeeld Pegasus, zonder tussenkomst van de beoogde persoon.
Om deze aanval uit te voeren, moet een aanvaller het internetverkeer van het doelwit monitoren en manipuleren. Dit kan gedaan worden met behulp van een apparaat genaamd “IMSI Catcher”.
Un IMSI-vanger is een technisch apparaat dat kan worden gebruikt om mobiele communicatie in een bepaald gebied te monitoren door een mobiel telefoonnetwerk te simuleren. Mobiele apparaten in de buurt maken vervolgens verbinding met dit fictieve netwerk in plaats van met hun echte netwerk, waardoor de IMSI Catcher communicatie-informatie kan monitoren en verzamelen, inclusief locatiegegevens en gebelde telefoonnummers.
De krachtige functies van Pegasus Spyware
Pegasus-spionagesoftware kan veel dingen doen om een gebruiker van een mobiele telefoon te bespioneren:
- Verzamel persoonlijke informatie: Pegasus kan informatie verzamelen zoals sms-berichten, telefoontjes, e-mails, foto's, enz.
- Volg locatie: Pegasus kan de geografische locatie van de gebruiker in realtime volgen. De aanvaller weet te allen tijde waar de gebruiker zich bevindt.
- Gesprekken opnemen: Pegasus kan audio- en videogesprekken opnemen, zelfs spraakoproepen op WhatsApp, Viber, Skype, enz.
- Toegang tot de camera en microfoon: Pegasus heeft toegang tot de camera en microfoon van de telefoon. De aanvaller kan immers luisteren en zien wat er rondom de gebruiker gebeurt.
- Neem de volledige controle over de telefoon: Pegasus kan de volledige controle over de telefoon overnemen, wat betekent dat de persoon die Pegasus bestuurt met de telefoon kan doen wat hij wil, zoals berichten verzenden, gegevens wissen, enz.
Conclusie
Concluderend, Pegasus is zeer krachtige spionagesoftware die veel informatie over een gebruiker van een mobiele telefoon kan verzamelen, waaronder berichten, oproepen, locaties, audio- en videogesprekken enz. Hij kan ook de volledige controle over de telefoon overnemen.
Het is echter belangrijk op te merken dat het gebruik van dit soort software zonder toestemming van de gebruiker in veel landen illegaal is en de privacy en rechten van de gebruiker kan schenden. Daarom is het belangrijk om beveiligingsmaatregelen te nemen om persoonlijke informatie en gegevens online te beschermen.
