Pegasus: cómo comprobar si tu iPhone está infectado y espiado

Más de 50.000 personas se encuentran en la misteriosa lista utilizada por los investigadores de seguridad del Laboratorio de Seguridad de Amnistía Internacional (AISL) para revelar el alcance de la vigilancia del software Pegasus de NSO. ¿Eres uno de ellos? ¿Tu teléfono está infectado con este spyware?

Los expertos de AISL han desarrollado el "Kit de herramientas de verificación móvil" (MVT). Te permite averiguarlo, tanto para dispositivos Android como iOS. En este artículo solo cubriremos el procedimiento para iPhones. Estos son los pasos para llegar allí en una computadora con Windows 10. Tenga cuidado, es un poco técnico, pero si sigue nuestro paso a paso, debería estar bien.

Creación del entorno de análisis.

1) Su mejor opción es ejecutar MVT en Docker Desktop, un software gratuito que le permite iniciar aplicaciones en contenedores de software. Para descargar e instalar Docker Desktop, vaya al sitio ventana acoplable.com, seleccione la versión adecuada para su computadora y déjeme guiarlo. Luego, inicie Docker Desktop.

2) Instalar "Git para Windows"software para gestionar versiones de código informático.

3) Abra la interfaz "Git CMD" y ejecute las siguientes líneas de comando:

  • clon de git https://github.com/mvt-project/mvt.git
  • cd mvt
  • ventana acoplable construir -t mvt.
blank
blank

El contenedor MVT se ha creado y ahora debería estar visible en Docker Desktop.

blank

4) Vaya a la tienda de Windows e instale la distribución de Ubuntu.

blank

Luego, en Docker Desktop, vaya al menú "Configuración → Recursos → Integración WSL" y marque la casilla Ubuntu.

blank

5) Cree una carpeta "mvt-scan" en un volumen con suficiente espacio de almacenamiento. En nuestro caso, tomamos una memoria USB de 128 GB, montada en la unidad E. Abra una ventana de comandos de PowerShell y ejecute los siguientes comandos:

  • CD [chemin de votre dossier mvt-scan]
  • mkdir COI
  • resultados mkdir
  • CD COI
  • wget https://raw.githubusercontent.com/AmnestyTech/investigations/master/2021-07-18_nso/pegasus.stix2 -O pegasus.stix2

Acaba de crear los archivos "iocs" y "resultados", y descargó las indicaciones de compromiso identificadas por los investigadores de AISL.

Análisis de un iPhone o iPad

1) Realice una copia de seguridad sin cifrar de su dispositivo utilizando el software de iTunes y copie el directorio de esta copia de seguridad en la carpeta "mvt-scan". Este directorio debe estar en C: Usuarios [votre nom d’utilisateur] Copia de seguridad de Apple MobileSync. Su nombre se caracteriza por una serie de números y letras. Esto puede tomar algo de tiempo.

blank

2) Abra una ventana de PowerShell y escriba el comando:

Si su carpeta mvt-scan está en un medio de almacenamiento externo, primero deberá "montarse" en Ubuntu para que su contenido pueda aparecer en el sistema de archivos. En nuestro caso, esto da:

  • sudo mkdir / mnt / e
  • sudo mount -t drvfs e: / mnt / e

3) Luego, debe iniciar el análisis MVT en el entorno Docker. Para hacer esto, escriba los siguientes comandos:

  • ventana acoplable ejecutar -v [chemin du repertoire mvt-scan]: / home / casos / mvt-scan -it mvt
  • copia de seguridad de comprobación de mvt-ios –iocs ./mvt-scan/iocs/pegasus.stix2 –salida ./mvt-scan/results/ ./mvt-scan/[nom du répertoire de sauvegarde iOS]

Si el directorio "mvt-scan" está en su disco local, todo lo que tiene que hacer es indicar la ruta de Windows, pero reemplazando las barras invertidas con barras diagonales. Por ejemplo: "~ Escritorio / mvt-scan". Si está en un disco externo, deberá usar el acceso creado anteriormente, en este caso "/ mnt / e / mvt-scan".

blank

4) Los resultados del análisis se almacenan en la carpeta "resultados" como un archivo JSON. Si encuentra un archivo cuyo nombre incluye la palabra "detectado", entonces está infectado con Pegasus. Por lo tanto, es recomendable ponerse en contacto con Amnistía Internacional.

blank

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir