O spyware Pegasus, desenvolvido pela empresa israelita de NSO Group, tem infectado dispositivos Android e iOS há mais de uma década. Para conseguir detectá-lo muitas vezes é necessário obter conhecimentos forenses especializados que não são baratos.
Como resultado, desenvolveu-se a narrativa de que o Pegasus era uma ameaça rara e algo com que apenas alvos de alto perfil, como jornalistas e activistas políticos, teriam de se preocupar. No entanto, uma investigação recente da iVerify sugere que isso pode não ser verdade.
A empresa de cibersegurança especializada em dispositivos móveis lançou uma nova funcionalidade em Maio de 2024 que permite aos clientes realizar uma análise de segurança de nível profissional nos seus dispositivos móveis sem ter de consultar um especialista forense. Das 2.500 análises que já foram realizadas, o Pegasus foi descoberto em sete dispositivos.
Claro que, sete instalações do Pegasus em 2.500 não é um número avassalador (representa menos de 0,28% de todas as análises). Além disso, o tamanho da amostra é relativamente pequeno e um pouco enviesado, porque envolve utilizadores específicos que já têm interesse na segurança dos dispositivos. Ainda assim, é digno de nota.
O COO da iVerify, Rocky Cole, disse à Wired que as pessoas visadas não são apenas jornalistas ou activistas de alto perfil, mas também líderes empresariais, pessoas que dirigem empresas comerciais e líderes governamentais.
“O perfil de alvos parece-se muito mais com o de um malware comum ou de um grupo APT do que com a narrativa que tem sido divulgada de que o spyware mercenário está a ser usado para visar activistas”, disse Cole. “Está a acontecer, absolutamente, mas foi surpreendente encontrar esta diversidade na sociedade.”
As infecções abrangeram também uma variedade de versões de sistemas operativos e cronogramas de instalação. Uma instância foi instalada no final de 2023 no iOS 16.6, enquanto outra teve origem em Novembro de 2022 no iOS 15. As outras cinco datam de 2021, no iOS 14 e iOS 15. Em todos os casos, o Pegasus não foi detectado pelas medidas de segurança tradicionais.
Os interessados em analisar o seu dispositivo podem fazê-lo transferindo a aplicação iVerify Basic. Custa $0,99 e inclui a opção de realizar uma caça a ameaças única em cerca de cinco minutos. A iVerify também oferece subscrições EDR e de nível Elite para empresas, governos e outros alvos de alto valor.