Phần mềm gián điệp Pegasus đã và đang thống trị các tin tức công nghệ trên toàn thế giới trong thời gian gần đây. Phần mềm gián điệp dường như bất khả chiến bại này có thể lây nhiễm sang điện thoại thông minh được cập nhật đầy đủ chỉ bằng một tin nhắn hoặc cuộc gọi độc hại.
Nhưng sau khi cơn hoảng sợ ban đầu lắng xuống, mọi người đã có thể nhìn ra Pegasus thực chất là gì: Phần mềm gián điệp được sử dụng để xâm phạm quyền riêng tư của mọi người và làm rò rỉ thông tin cá nhân của họ. Đây là tất cả những gì bạn cần biết trước khi bắt đầu kiểm tra xem điện thoại của mình có bị nhiễm virus này hay không.
Phần mềm gián điệp Pegasus là gì?
Không giống như các phần mềm gián điệp trước đây đã xuất hiện trên Internet, Pegasus không được tạo ra bởi một tin tặc vô danh nào đó trên dark web.
Đó là phần mềm gián điệp và hack do công ty giám sát của Israel, NSO Group Technologies, tạo ra, được tiếp thị và cấp phép cho riêng một số chính phủ trên thế giới sử dụng.
Phần mềm gián điệp Pegasus không có gì mới. Nó xuất hiện từ năm 2016, lây nhiễm vào các thiết bị iOS và Android thông qua các cuộc tấn công Spear Phishing trực tuyến, một hình thức Social Engineering trong đó tin tặc đánh lừa bạn nhấp vào một liên kết độc hại trong SMS hoặc email.
5 năm trôi qua và Pegasus của NSO trở nên mạnh mẽ hơn bao giờ hết. Thay vì phụ thuộc vào việc người dùng có tự rơi vào bẫy không, phần mềm gián điệp Pegasus hiện hoạt động thông qua một cuộc tấn công không nhấp chuột - một loại tấn công mạng không cần người dùng hoặc thiết bị tương tác với phần mềm gián điệp mới có thể xâm nhập vào điện thoại.
Một cách Pegasus có thể lây nhiễm vào thiết bị của bạn là qua một cuộc gọi nhỡ - điều mà bạn không thể lường trước hoặc tự mình tránh khỏi.
Pegasus không chỉ lây nhiễm sang thiết bị di động dễ dàng hơn mà người dùng thậm chí có thể còn không biết mình bị lây nhiễm vì cho rằng họ đã cẩn thận khi duyệt web.
Phần mềm gián điệp Pegasus thực hiện điều gì?
Khi Pegasus lây nhiễm vào điện thoại, nó sẽ có quyền thống trị tự do đối với dữ liệu và các tính năng của thiết bị. Nói cách khác, điện thoại của bạn sẽ trở thành một thiết bị theo dõi và giám sát 24 giờ vô hạn.
Pegasus có thể thu thập tất cả dữ liệu trên điện thoại, từ tin nhắn, thư thoại, tài liệu, video, hình ảnh và thậm chí cả dữ liệu ứng dụng. Vì vậy, các ứng dụng có thể bị khai thác để lấy dữ liệu và đánh cắp mật khẩu truy cập vào các tài khoản, cũng như những thiết bị trực tuyến khác tách biệt với thiết bị của bạn.
Spyware này cũng có thể bật camera hoặc micro của thiết bị và ghi âm/ghi hình trong thời gian thực.
Bạn có nên lo lắng về phần mềm gián điệp Pegasus?
NSO Group Technologies cho đến nay vẫn tuyên bố rằng họ vô tội và không hề liên quan đến việc hack và vi phạm quyền riêng tư đang xảy ra trên toàn thế giới, vì họ chỉ đơn giản là nhà sản xuất chứ không phải kẻ tấn công.
Trong khi nhà sản xuất tuyên bố phần mềm gián điệp này được thiết kế để sử dụng nghiêm ngặt chống lại bọn tội phạm và khủng bố, thì những phát hiện hiện tại lại cho thấy điều hoàn toàn khác.
Các cuộc điều tra đã phát hiện ra một danh sách mục tiêu với hơn 50.000 số điện thoại. Điều tra sâu hơn cho thấy những số này thuộc về hàng trăm chính trị gia và nhân viên chính phủ, gần 200 nhà báo và 85 nhà hoạt động vì nhân quyền từ hơn 50 quốc gia trên toàn thế giới.
Vì Pegasus là phần mềm gián điệp được thiết kế riêng nên rất ít khả năng ai đó có thể chạm tay vào nó thông qua dark web. NSO Group Technologies bị báo cáo là tính phí khách hàng hàng trăm nghìn đô la để cung cấp cho họ quyền truy cập vào hệ thống Pegasus - chưa kể các khoản phí bổ sung để thực sự sử dụng hệ thống này xâm nhập vào điện thoại thông minh của người khác.
Mặc dù 50.000 là một con số lớn, nhưng nếu bạn không phải là nhà báo, nhà hoạt động hay nhân viên chính phủ có quyền truy cập vào thông tin và tài liệu nhạy cảm thì rất có thể, số điện thoại của bạn không có trong danh sách đó.