Pegasus отслеживает нажатие клавиш на зараженном устройстве — все письменные коммуникации и поисковые запросы, даже пароли, и передает их клиенту, а также дает доступ к микрофону и камере телефона, превращая его в мобильное шпионское устройство, которое «мишень», не задумываясь, носит с собой.
«Взлом телефона позволяет хакеру получить права администратора на устройстве. Это дает возможность сделать на телефоне практически все что угодно», — говорит Клаудио Гуарнери из Лаборатории Безопасности Amnesty International, где разработали методологию для анализа зараженных устройств...
Для поддержания своего положения, команда NSO Group должна постоянно совершенствовать свои технологии, чтобы обогнать такие компании, как Apple и Google, выпускающие обновления для устранения уязвимостей. За последние пять лет Pegasus эволюционировал из относительно простой системы, где в основном использовались социотехнические атаки, до программы, для которой не обязательно даже, чтобы пользователь переходил по ссылке, чтобы взломать его телефон...
Эксплойты без клика полагаются на уязвимости таких популярных приложений, как iMessage, WhatsApp и Facetime. Все они получают и обрабатывают данные — иногда из неизвестных источников.
Как только уязвимость обнаружена, Pegasus проникает в устройство, используя протокол приложения. Пользователю для этого не нужно переходить по ссылке, читать сообщение или отвечать на звонок...
Она проникает в большинство систем обмена сообщениями, включая Gmail, Facebook, WhatsApp, Facetime, Viber, WeChat, Telegram, встроенные мессенджеры и почту Apple, и другие...
«Такие атаки на iPhone, подобные тем, что создают NSO Group, целенаправленны, их разработка стоит миллионы, и часто не долговечны в использовании, так как мы их обнаруживаем и устраняем уязвимости. Тем самым мы экономически препятствуем масштабным атакам пользователей iPhone», — говорит Иван Крстич, глава по инженерной безопасности Apple...
https://novayagazeta.ru/articles/2021/07/24/kak-rabotaet-programma-shpion-pegasus