Un nuevo escáner de teléfonos que detecta software espía ya ha encontrado 7 infecciones de Pegasus – MundoDaily

En los últimos años, Más actores han implementado software espía comercial contra una gama más amplia de víctimas, pero la narrativa predominante sigue siendo que el malware se utiliza en ataques dirigidos contra un número extremadamente pequeño de personas. Al mismo tiempo, sin embargo, ha sido difícil comprobar si los dispositivos están infectados, lo que ha obligado a las personas a buscar en una serie ad hoc de instituciones académicas y ONG que han estado en la primera línea del desarrollo de técnicas forenses para detectar software espía móvil. El martes, la empresa de seguridad de dispositivos móviles iVerify resultados de publicación de una función de detección de software espía lanzada en mayo. De los 2.500 escaneos de dispositivos que los clientes de la compañía decidieron enviar para su inspección, siete revelaron infecciones con el notorio malware de NSO Group conocido como Pegasus.

La función Mobile Threat Hunting de la compañía utiliza una combinación de detección basada en firmas de malware, heurística y aprendizaje automático para buscar anomalías en la actividad de los dispositivos iOS y Android o signos reveladores de infección por software espía. Para los clientes que pagan de iVerify, la herramienta escanea periódicamente los dispositivos en busca de posibles compromisos. Pero la compañía también ofrece una versión gratuita de la función a cualquiera que descargue la aplicación iVerify Basics por $1. Estos usuarios pueden seguir los pasos para generar y enviar un archivo de utilidad de diagnóstico especial a iVerify y recibir un análisis en cuestión de horas. Los usuarios gratuitos pueden utilizar la herramienta una vez al mes. La infraestructura de iVerify fue construida para preservar la privacidad, pero para ejecutar la función Mobile Threat Hunting, los usuarios deben ingresar una dirección de correo electrónico para que la compañía tenga una manera de contactarlos si un escaneo revela software espía, como sucedió en siete descubrimientos recientes de Pegasus. .

«Lo que es realmente fascinante es que las personas atacadas no eran sólo periodistas y activistas, sino también líderes empresariales, personas que dirigen empresas comerciales, personas en puestos gubernamentales», dice Rocky Cole, director de operaciones de iVerify y ex Agencia de Seguridad Nacional de Estados Unidos. analista. “Se parece mucho más al perfil de ataque de un malware típico o de un grupo APT promedio que a la narrativa de que se está abusando del software espía mercenario para atacar a activistas. Lo está haciendo, sin duda, pero fue sorprendente encontrar esta muestra representativa de la sociedad”.

Siete de cada 2.500 controles pueden parecer un grupo pequeño, especialmente en la base de usuarios algo autoseleccionados de iVerify, ya sean de pago o gratuitos, que quieren monitorear la seguridad de sus dispositivos móviles, y mucho menos verificar específicamente si hay software espía. Pero el hecho de que la herramienta ya haya encontrado algunas infecciones muestra cuánto ha proliferado el uso de software espía en todo el mundo. Tener una herramienta sencilla para diagnosticar los ataques de software espía puede ampliar el panorama de la frecuencia con la que se utiliza este malware.

«NSO Group vende sus productos exclusivamente a agencias de inteligencia y aplicación de la ley controladas por Estados Unidos e Israel», dijo el portavoz de NSO Group, Gil Lainer, en un comunicado. «Nuestros clientes utilizan estas tecnologías todos los días».

iVerify dice que se requirió una inversión significativa para desarrollar la herramienta de detección porque los sistemas operativos móviles como Android, y particularmente iOS, están más bloqueados que los sistemas operativos de escritorio tradicionales y no permiten que el software de monitoreo acceda al núcleo del sistema. Cole dice que la idea crucial fue utilizar la telemetría obtenida lo más cerca posible del núcleo para ajustar los modelos de aprendizaje automático para la detección. Algunos programas espía, como Pegasus, también tienen funciones que facilitan la señalización. En las siete detecciones, Mobile Threat Hunting detectó a Pegasus utilizando datos de diagnóstico, registros de apagado y registros de fallas. Pero el desafío, dice Cole, es perfeccionar las herramientas de monitoreo móvil para reducir los falsos positivos.

Sin embargo, el desarrollo de la capacidad de detección ya ha sido invaluable. Cole dice que ayudó a iVerify a identificar signos de compromiso en el teléfono inteligente de Gurpatwant Singh Pannun, un abogado y activista político sij que fue blanco de un ataque. presunto intento fallido de asesinato por un funcionario del gobierno indio en la ciudad de Nueva York. La función Mobile Threat Hunting también detectó actividad sospechosa de un estado-nación en los dispositivos móviles de dos miembros del personal de la campaña de Harris-Walz (un miembro de alto rango de la campaña y un miembro del departamento de TI) durante la carrera presidencial.

“La era de dar por sentado que los iPhone y los teléfonos Android eran seguros ha terminado”, afirma Cole. “Los tipos de recursos para saber si tu teléfono tiene software espía no estaban muy extendidos. Había barreras técnicas y esto estaba dejando atrás a mucha gente. Ahora puedes saber si tu teléfono está infectado con software espía comercial. Y la tasa es mucho más alta que la narrativa predominante”.