This post is also available in:
English (אנגלית)
ממצאים חדשים של iVerify, פלטפורמת אבטחה למכשירים ניידים, מצביעים על כך שפגסוס, תוכנת הריגול העוצמתית שפותחה על ידי קבוצת NSO הישראלית, עשויה להיות נפוצה יותר ממה שחשבו בעבר. לאחר סריקת 2,500 מכשירים, חברת iVerify חשפה שבעה מקרים של הדבקה בפגסוס, וחושפת כי התוכנה הזדונית המתוחכמת הזו לא רק פועלת מול לאנשים בעלי פרופיל גבוה, אלא גם משפיעה על משתמשי טלפון היומיומיים.
כלי הסריקה של החברה, שהפך לזמין לציבור במאי 2024, שימש את המשתמשים לבדיקת המכשירים שברשותם לאיתור תוכנות הריגול. גילוי של שבעה זיהומים עשוי להיראות קטן, אבל החברה מכנה אותו "דגל אדום אדום" עבור אבטחת מכשירים ניידים. שיעור של 2.5 זיהומים לכל 1,000 מכשירים הוא הרבה יותר גבוה מאשר מה שהעריכו בעבר. עד כה, היה ניתן לחקור את פגסוס באופן שהיה מוגבל למדגם קטן של אנשים בסיכון גבוה, אך ממצאים חדשים אלה מצביעים על טווח רחב יותר.
חלק מההדבקות שהתגלו מתוארכות לסוף 2023, בעוד שאחרות מגיעות אפילו ל-2021. למרות יכולתו הידועה של פגסוס לפעול בזיכרון ולבצע מחיקה עצמית, עקבות של תוכנות הריגול עדיין היו ניתנות לזיהוי במכשירים באמצעות נתוני אבחון ויומני מערכת.
פגסוס ידועה ביכולתה לנצל חולשות הן במכשירי iOS והן במכשירי אנדרואיד, ומספקת שליטה מלאה על המכשיר, כולל גישה להודעות, תמונות, שיחות והודעות דוא"ל. תוכנת הריגול עובדת כהתקפת "אפס קליקים", כלומר היא יכולה להדביק מכשיר מבלי שהמשתמש אי פעם יקיים איתה אינטראקציה. הגילוי של iVerify מדגיש את הקושי בזיהוי תוכנות ריגול מתקדמות כאלה, שכן לעתים קרובות הן מתחמקות מאמצעי אבטחה מסורתיים.
החברה מקווה כי על ידי הפיכת כלי זה לזמין לציבור, הוא יכול להאיר את הסכנות הנסתרות של אבטחת מכשירים ניידים ולעודד הגנה טובה יותר מפני איומים בלתי נראים אלה. בעוד שפגסוס ממשיכה לעורר חששות, גם פעילי פרטיות וגם מומחי אבטחה קוראים ליותר שקיפות והגנות חזקות יותר נגד טכנולוגיות פולשניות כאלה.
