Neste artigo, explicaremos como verificar se o seu iPhone foi infectado com spyware Pegasus. O retorno de Pegasus no ciclo de notícias algumas semanas atrás trouxe esse spyware de volta aos holofotes. Sua invulnerabilidade ao iOS 14.6 o tornava especialmente perigoso, pois era uma das versões mais recentes do iOS. Agora, graças ao iMazing e à Amnistia Internacional, existe uma ferramenta simples e gratuita para verificar se o nosso iPhone está infectado com Pegasus. Vamos ver em que consiste.
Uma ferramenta baseada no trabalho da Anistia Internacional
Algumas semanas atrás, a Anistia Internacional publicou seu Mobile Verification Toolkit, uma ferramenta gratuita hospedada no GitHub que nos permitiu verificar se nosso telefone Android ou iPhone estava infectado. A ferramenta não é fácil de usar por usuários não acostumados com a linha de comando, então praticamente alienou o público-alvo de Pegasus de regimes autoritários (jornalistas, dissidentes, etc.).
Agora, o iMazing adicionou um teste ao seu popular aplicativo de manutenção de dispositivos para detectar spyware Pegasus. E faz isso de graça com base no trabalho da Anistia Internacional. Sua intenção não é “semear medo”, já que a grande maioria dos usuários do iPhone não corre risco, mas “diminuir a barreira de entrada” da ferramenta.
A partir do iMazing, eles garantem que o uso da ferramenta é anônimo e gratuito, mesmo depois de passar no período de teste de 7 dias do aplicativo. Todas as análises ocorrem em nosso Mac ou PC e nenhum de nossos dados é carregado para a nuvem ou qualquer um de nossos servidores ou de terceiros. Para nos dar tranquilidade, a empresa incentiva que o backup com o qual seu aplicativo funciona seja criptografado.
Pegasus é direcionado a usuários específicos que “incomodam” certos regimes autoritários, para que o usuário em geral possa ficar tranquilo.
Vale lembrar que este tipo de ataque Pegasus é direcionado a assuntos específicos. O “contágio” ocorre a partir do recebimento de um link, que nem é necessário abrir (daí sua periculosidade). Como sempre, recomendamos atualizar o iOS para a versão mais recente, com o iOS 14.7.1 sendo aquele que corrige os bugs explorados pelo Pegasus.
Como verificar se o seu iPhone foi infectado com spyware Pegasus?
Primeiro, precisaremos baixar e instalar a versão mais recente disponível do iMazing. Seguindo os passos, estaremos com ele pronto para uso. Em nosso Mac, precisamos ir para Preferências do Sistema> Segurança e Privacidade> Privacidade e verificar iMazing na pasta Full Disk Access. Dessa forma, permitiremos que o aplicativo funcione com um backup local do nosso dispositivo.
Em seguida, conectamos nosso iPhone ao computador e concordamos em confiar nele, caso ainda não o tenhamos feito. Abrimos o iMazing e o selecionamos. Em seguida, procuraremos a ferramenta Detectar Spyware e clicaremos nela, momento em que o guia para executá-la será aberto.
Seguiremos os passos, configurando o “verificador” de spyware conforme desejamos. Aceite os termos e condições e inicie a varredura. Isso pode levar até uma hora, dependendo da quantidade de dados em seu iPhone. Mas normalmente veremos este resultado, mostrando nenhuma ameaça de spyware:
No caso remoto, você vê um positivo, do iMazing Eles pedem que você envie o relatório de resultados. para descartar um falso positivo. Enquanto eles resolvem o problema, eles recomendam que você remova o SIM do seu iPhone e desligue-o.
A única maneira de nos livrarmos do Pegasus, se suspeitarmos ou sabermos pela ferramenta que estamos infectados, é colocar o iPhone no modo DFU e restaurá-lo do zero. Esta é a maneira mais eficaz de se livrar desse spyware.