Pegasus trafił na GitHub. Można zobaczyć jak działa

Pegasus jest w ostatnich dniach gorącym tematem w Polsce. Wiąże się to faktem, że zgodnie z doniesieniami narzędzie stworzone przez firmę NSO Group miało być stosowane do szpiegowania m.in. prokurator Ewy Wrzosek, adwokata Romana Giertycha oraz senatora Krzysztofa Brejzy.

Pegasus jest jednym z najbardziej zaawansowanych na świecie systemów elektronicznej inwigilacji. Jego atuty to szerokie możliwości śledzenia wybranej osoby oraz niewielka możliwość wykrycia tego narzędzia. Pegasus dostaje się do smartfona konkretnego użytkownika pod postacią trojana, jest w stanie zainstalować się w smartfonie nawet bez jakiegokolwiek działania ze strony właściciela sprzętu.

Czytaj także: Tusk: co do Pegasusa, to jest dopiero początek sprawy

Po zainfekowaniu smartfona Pegasus uzyskuje dostęp do całej zawartości urządzenia. Może pobrać i przekazać na zewnątrz wszystkie dane zgromadzone w smartfonie, łącznie z nagraniami, pocztą elektroniczną czy treścią rozmów prowadzonych w komunikatorach. Dodatkowo Pegasus jest w stanie przejąć kontrolę nad wbudowanym w smartfon głośnikiem oraz kamerą, co z kolei pozwala na bieżąco podsłuchiwać rozmowy wybranej osoby oraz śledzić obraz z jej najbliższego otoczenia.

Jedną z największych zalet Pegasusa z punktu wykorzystujących go służb to fakt, że platforma jest bardzo trudna do wykrycia. Przy jakiejkolwiek próbie namierzenia tego narzędzia w smartfonie ofiary Pegasus znika z urządzenia i zaciera po sobie wszystkie elektroniczne ślady. Obecnie jednak coraz więcej firm technologicznych (m.in. Apple)  jest w stanie wykryć w produkowanym przez siebie sprzęcie obecność tego szkodliwego oprogramowania i ostrzec o tym użytkownika. Tak stało się choćby w wypadku prokurator Wrzosek.

Czytaj także: Pegasus - czy można go przechytrzyć?

Pegasus na GitHubie. W wersji retro

Teraz próbki Pegasusa pojawiły się niespodziewanie na platformie GitHub. Zostały one zamieszczone przez Jonathana Scotta, eksperta zajmującego się bezpieczeństwem w sieci.

Pegasus Spyware Sample 5.1 Live Nowhttps://t.co/CQvylEVf2L

Fully Executable APK
Recompiled JAVA
Decompiled APK

Sample Via @vxunderground
Sample Validation @RecordedFuture #spyware #Pegasus #infosecurity #infosec #PegasusGate pic.twitter.com/9nfFqRozb5

— Jonathan Scott (@jonathandata1) January 2, 2022

Opublikowane repozytorium składa się z sześciu fragmentów pochodzących z wersji Pegasusa oznaczonej symbolem 5.1. To oznacza, że narzędzie nie może być zastosowane do wykonania prawdziwego ataku na konkretnego użytkownika. Do tego konieczna jest nowsza wersja Pegasusa wykorzystująca bieżące luki w oprogramowaniu smartfona.

Zamieszczone próbki można jednak pobrać i zainstalować w systemie Android, co pozwala na prześledzenie, w jaki sposób platforma funkcjonuje. Scott już zapowiedział, że na tym nie koniec. W najbliższej przyszłości ekspert zamierza zamieścić na GitHubie kolejne fragmenty Pegasusa pochodzące z nowszych odsłon tego oprogramowania.