En stor journalistisk undersökning har hittat bevis på att skadlig programvara används av regeringar runt om i världen, inklusive anklagelser om spioneri på framstående individer.

Från en lista med över 50 000 telefonnummer identifierade journalister mer än 1 000 personer i 50 länder som enligt uppgift var under övervakning med Pegasus spionprogram. Mjukvaran utvecklades av det israeliska företaget NSO Group och såldes till statliga kunder.

Bland de rapporterade målen för spionprogrammet finns journalister, politiker, regeringstjänstemän, chefer och människorättsaktivister.

Rapporter hittills anspelar på en övervakningsinsats som påminner om en orwellsk mardröm, där spionprogramvaran kan fånga tangenttryckningar, avlyssna kommunikation, spåra enheten och använda kameran och mikrofonen för att spionera på användaren.

Hur gjorde de det?

Det finns inget särskilt komplicerat med hur Pegasus spionprogram infekterar offrens telefoner. Det första hacket involverar ett skapat SMS eller iMessage som ger en länk till en webbplats. Om du klickar på den, levererar den här länken skadlig programvara som äventyrar enheten.

Syftet är att ta full kontroll över den mobila enhetens operativsystem, antingen genom att rota (på Android-enheter) eller jailbreaka (på Apple iOS-enheter).

Vanligtvis görs rooting på en Android-enhet av användaren för att installera applikationer och spel från appbutiker som inte stöds, eller återaktivera en funktion som inaktiverats av tillverkaren.

På samma sätt kan ett jailbreak distribueras på Apple-enheter för att tillåta installation av appar som inte är tillgängliga på Apple App Store, eller för att låsa upp telefonen för användning på alternativa mobilnätverk. Många jailbreak-metoder kräver att telefonen ansluts till en dator varje gång den slås på (kallas "tethered jailbreak").

Rooting och jailbreaking tar båda bort säkerhetskontrollerna som är inbäddade i Android eller iOS operativsystem. De är vanligtvis en kombination av konfigurationsändringar och ett "hack" av kärnelementen i operativsystemet för att köra modifierad kod.

När det gäller spionprogram, när en enhet är upplåst, kan förövaren distribuera ytterligare programvara för att säkra fjärråtkomst till enhetens data och funktioner. Den här användaren kommer sannolikt att förbli helt omedveten.

De flesta medierapporter om Pegasus relaterar till kompromissen med Apple-enheter. Spionprogrammet infekterar Android-enheter också, men är inte lika effektivt som det bygger på en rotteknik som inte är 100% tillförlitlig. När det första infektionsförsöket misslyckas, uppmanar spionprogrammet användaren att ge relevanta behörigheter så att det kan distribueras effektivt.

Hur Pegasus spionprogram fungerar- pic.twitter.com/GbE4RBUTvJ

— Rohan (@rohanreplies) 19 juli 2021

Men är inte Apple-enheter säkrare?

Apple-enheter anses i allmänhet vara säkrare än deras Android-motsvarigheter, men ingen av dessa enheter är 100 % säker.

Apple tillämpar en hög nivå av kontroll på koden för sitt operativsystem, såväl som appar som erbjuds via dess appbutik. Detta skapar ett slutet system som ofta kallas "säkerhet genom obscurity". Apple utövar också fullständig kontroll över när uppdateringar rullas ut, som sedan snabbt antas av användarna.

Apple-enheter uppdateras ofta till den senaste iOS-versionen via automatisk patchinstallation. Detta bidrar till att förbättra säkerheten och ökar också värdet av att hitta en fungerande kompromiss till den senaste iOS-versionen, eftersom den nya kommer att användas på en stor del av enheterna globalt.

Å andra sidan är Android-enheter baserade på koncept med öppen källkod, så hårdvarutillverkare kan anpassa operativsystemet för att lägga till ytterligare funktioner eller optimera prestanda. Vi ser vanligtvis ett stort antal Android-enheter som kör en mängd olika versioner – vilket oundvikligen resulterar i några oparpade och osäkra enheter (vilket är fördelaktigt för cyberbrottslingar).

I slutändan är båda plattformarna sårbara för kompromisser. Nyckelfaktorerna är bekvämlighet och motivation. Även om utvecklingen av ett iOS-skadlig programvara kräver större investeringar i tid, ansträngning och pengar, innebär det att många enheter kör en identisk miljö att det finns en större chans att lyckas i betydande omfattning.

Även om många Android-enheter sannolikt kommer att vara sårbara för kompromisser, gör mångfalden av hårdvara och mjukvara det svårare att distribuera ett enda skadligt verktyg till en bred användarbas.

Hur vet jag om jag övervakas?

Även om läckan av mer än 50 000 påstått övervakade telefonnummer verkar vara mycket, är det osannolikt att Pegasus spionprogram har använts för att övervaka någon som inte är offentligt framstående eller politiskt aktiv.

Det ligger i spionprograms natur att förbli hemlig och oupptäckt på en enhet. Som sagt, det finns mekanismer på plats för att visa om din enhet har äventyrats.

Det (relativt) enkla sättet att avgöra detta är att använda Amnesty International Mobile Verification Toolkit (MVT). Det här verktyget kan köras under antingen Linux eller MacOS och kan undersöka filerna och konfigurationen av din mobila enhet genom att analysera en säkerhetskopia som tagits från telefonen.

Även om analysen inte kommer att bekräfta eller motbevisa om en enhet är intrång, upptäcker den "indikationer på kompromiss" som kan ge bevis på infektion.

Det är ett riktigt bra projekt byggt av samma Amnesty-forskare som bekräftade Pegasus-infektioner på offrens telefoner. MVT låter vem som helst ta en säkerhetskopia av sin telefon och söka efter indikatorer på kompromisser associerade med Pegasus. https://t.co/IQ1YDDBCcQ pic.twitter.com/dhoImNvw4P

— Zack Whittaker (@zackwhitaker) 19 juli 2021

I synnerhet kan verktyget upptäcka närvaron av specifik programvara (processer) som körs på enheten, såväl som en rad domäner som används som en del av den globala infrastrukturen som stöder ett spionprogramnätverk.

Vad kan jag göra för att bli bättre skyddad?

Även om det är osannolikt att de flesta människor drabbas av den här typen av attacker, finns det fortfarande enkla steg du kan vidta för att minimera din potentiella exponering – inte bara för Pegasus utan även för andra skadliga attacker.

1. Öppna bara länkar från kända och betrodda kontakter och källor när du använder din enhet. Pegasus distribueras till Apple-enheter via en iMessage-länk. Och detta är samma teknik som används av många cyberbrottslingar för både distribution av skadlig programvara och mindre tekniska bedrägerier. Samma råd gäller för länkar som skickas via e-post eller andra meddelandeprogram.
2. Se till att din enhet är uppdaterad med relevanta patchar och uppgraderingar. Även om en standardiserad version av ett operativsystem skapar en stabil bas för angripare att rikta sig mot, är det fortfarande ditt bästa försvar.
3. Om du använder Android, lita inte på aviseringar för nya versioner av operativsystemet. Sök efter den senaste versionen själv, eftersom enhetens tillverkare kanske inte tillhandahåller uppdateringar.
4. Även om det kan låta självklart bör du begränsa den fysiska åtkomsten till din telefon. Gör detta genom att aktivera stift, finger eller ansiktslåsning på enheten. På eSafety Commissioners webbplats finns en rad videor som förklarar hur du konfigurerar din enhet säkert.
5. Undvik offentliga och gratis WiFi-tjänster (inklusive hotell), särskilt när du får åtkomst till känslig information. Användningen av ett VPN är en bra lösning när du behöver använda sådana nätverk.
6. Kryptera din enhetsdata och aktivera fjärrensningsfunktioner där det är tillgängligt. Om din enhet tappas bort eller blir stulen kan du vara säker på att din data kan förbli säker.