{"id":7237,"date":"2017-04-18T00:56:44","date_gmt":"2017-04-17T21:56:44","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=7237"},"modified":"2017-09-21T11:56:40","modified_gmt":"2017-09-21T14:56:40","slug":"pegasus-spyware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/pegasus-spyware\/7237\/","title":{"rendered":"Pegasus: o spyware perfeito para iOS e Android"},"content":{"rendered":"<p>Usu\u00e1rios de iPhones e iPads acreditam piamente estarem completamente livres de perigo. Pensam n\u00e3o haver\u00a0malware para iOS. A Apple n\u00e3o faz muito para desencorajar essa postura \u2013 a empresa sequer permite solu\u00e7\u00f5es de antiv\u00edrus em sua App Store, porque, supostamente, n\u00e3o seriam necess\u00e1rias.<br>\n<img decoding=\"async\" class=\"aligncenter size-large wp-image-7238\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/04\/06135747\/pegasus-mobile-spyware-featured-1-1024x673.jpg\" alt=\"\" width=\"1024\" height=\"673\">A palavra chave aqui \u00e9 <em>supostamente. <\/em>Existem de fato malwares que tem por alvo usu\u00e1rios iOS \u2013 o que j\u00e1 foi comprovado diversas vezes. Em agosto de 2016, pesquisadores s\u00f3 reiteraram o fato ao <a href=\"https:\/\/blog.lookout.com\/blog\/2016\/08\/25\/trident-pegasus\/\" target=\"_blank\" rel=\"noopener nofollow\">revelar a exist\u00eancia do Pegasus<\/a>, spyware capaz de hackear <em>qualquer <\/em>iPad ou iPhone, coletando dados e estabelecendo vigil\u00e2ncia sobre a v\u00edtima. A descoberta deixou o mundo da ciberseguran\u00e7a inquieto.<\/p>\n<p>No nosso <a href=\"https:\/\/www.kaspersky.com\/blog\/what-is-sas\/14411\/\" target=\"_blank\" rel=\"noopener nofollow\">Security Analyst Summit,<\/a> especialistas da Lookout <a href=\"https:\/\/blog.lookout.com\/blog\/2017\/04\/03\/pegasus-android\/\" target=\"_blank\" rel=\"noopener nofollow\">revelaram<\/a> que o Pegasus existe n\u00e3o s\u00f3 para iOS, mas tamb\u00e9m para Android. Essa segunda vers\u00e3o \u00e9 diferente da antecessora. Vamos esclarecer alguns pontos sobre esse spyware e explicar o porqu\u00ea usamos a palavra \u201cperfeito\u201d para descrev\u00ea-lo.<\/p>\n<h3><strong>Pegasus: o come\u00e7o<\/strong><\/h3>\n<p>O Pegasus foi descoberto gra\u00e7as a <a href=\"https:\/\/en.wikipedia.org\/wiki\/UAE_Five\" target=\"_blank\" rel=\"noopener nofollow\">Ahmed Mansoor<\/a>, ativista dos direitos humanos dos Emirados \u00c1rabes -por acaso, um dos alvos do malware. Tratava-se de um ataque spear-phishing: ele recebia diversas mensagens de SMS com\u00a0links que pareciam maliciosos e as encaminhou para especialistas de seguran\u00e7a da Citzen Labs. Estes encaminharam as mensagens para a Lookout, outra firma de ciberseguran\u00e7a, para a investiga\u00e7\u00e3o.<\/p>\n<p>Mansoor estava certo. Se tivesse acessado os links pelo iPhone teria sido infectado com malware \u2013 pr\u00f3prio para iOS. Ele recebeu o nome de Pegasus, e pesquisadores da Lookout o consideraram o ataque mais sofisticado j\u00e1 visto em um endpoint.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Manter muitos aplicativos instalados pode ser perigoso | <a href=\"https:\/\/t.co\/sNUZP2DerV\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/sNUZP2DerV<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/Android?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Android<\/a> <a href=\"https:\/\/t.co\/Gj7fgkd3Fr\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Gj7fgkd3Fr<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/846476946720657408?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 27, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br>\nO Pegasus foi atribu\u00eddo ao NSO Group, empresa israelita cujo\u00a0carro chefe \u00e9 spyware. Isso significa que esse v\u00edrus \u00e9 comercial \u2013 vendido para quem estiver disposto a pagar. Ele se baseia em tr\u00eas vulnerabilidades de 0-day (anteriormente desconhecidas) do iOS que permitem desbloquear o dispositivo silenciosamente e instalar softwares de vigil\u00e2ncia. Outra firma de ciberseguran\u00e7a, a Zerodium, ofereceu US$ 1 milh\u00e3o por uma brecha dessas no sistema da Apple \u2013 ent\u00e3o voc\u00ea h\u00e1 de imaginar que n\u00e3o \u00e9 barato criar algo como esse malware.<\/p>\n<p>Quanto ao uso do termo vigil\u00e2ncia, precisamos esclarecer: estamos falando de uma sem qualquer limite. O Pegasus \u00e9 um malware modular. Depois de verificar por completo o dispositivo da v\u00edtima, instala os m\u00f3dulos necess\u00e1rios que possibilitam a leitura de mensagens e e-mails, captura de tela, ouvir liga\u00e7\u00f5es, registrar teclas pressionadas, acesso ao hist\u00f3rico de navega\u00e7\u00e3o, contatos, entre outros. Basicamente, capaz de espiar todos os aspectos da vida do usu\u00e1rio.<\/p>\n<p>Tamb\u00e9m \u00e9 digno de nota que o spyware pode at\u00e9 mesmo ouvir canais de \u00e1udio criptografados e ler mensagens igualmente codificadas \u2013 gra\u00e7as \u00e0s suas capacidades de registrar as teclas digitadas, estava roubando mensagens antes de serem protegidas (e para as j\u00e1 recebidas, depois do desbloqueio).<\/p>\n<p>Outro fato interessante \u00e9 o Pegasus ser\u00a0realmente competente para\u00a0se esconder. O malware se autodestr\u00f3i se n\u00e3o conseguir se comunicar com o servidor de comando e controle (C&amp;C) por mais de 60 dias, ou se detectar ter sido instalado em um dispositivo com o cart\u00e3o SiM incorreto (lembre-se que se trata de uma amea\u00e7a direcionada; clientes da NOS n\u00e3o est\u00e3o atr\u00e1s de v\u00edtimas aleat\u00f3rias).<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Tudo sobre permiss\u00f5es dos aplicativos no <a href=\"https:\/\/twitter.com\/hashtag\/Android?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Android<\/a> | <a href=\"https:\/\/t.co\/hDwpOJESLF\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/hDwpOJESLF<\/a> <a href=\"https:\/\/t.co\/rDnL3q6uNH\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/rDnL3q6uNH<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/841981087911952385?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">March 15, 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<h3><strong>Cavalos n\u00e3o gostam s\u00f3 de ma\u00e7\u00e3s<\/strong><\/h3>\n<p>Talvez os desenvolvedores do Pegasus pensaram ter investido demais e por isso, n\u00e3o faria sentido limit\u00e1-lo a uma plataforma. Depois da primeira vers\u00e3o ter sido descoberta, n\u00e3o demorou muito tempo para que a segunda fosse encontrada, e foi apresentada pela Lookout no SAS\u00a02017 por meio de uma palestra que introduziu a vers\u00e3o para Android do malware sob a alcunha de Chrysaor \u2013 o Google o chama assim.<\/p>\n<p>O Pegasus para Android n\u00e3o depende de vulnerabilidade 0-day. Lan\u00e7a m\u00e3o de um m\u00e9todo de rooting chamado Framaroot. Outra diferen\u00e7a: se o desbloqueio da vers\u00e3o do dispositivo iOS falha, o ataque \u00e9 interrompido, mas no segundo caso, mesmo que o malware n\u00e3o funcione ao obter o acesso raiz necess\u00e1rio para instalar o software de vigil\u00e2ncia, tentar\u00e1 pedir diretamente ao usu\u00e1rio as permiss\u00f5es que precisa para acessar pelo menos alguns dados.<\/p>\n<p>O Google alega que apenas algumas dezenas de dispositivos Android foram infectados. Entretanto, considerando se tratar de um ataque de espionagem direcionada, esse dado \u00e9 alarmante. O maior n\u00famero de infec\u00e7\u00f5es pelo Pegasus no Android foi observado em Israel, Georgia em segundo lugar, M\u00e9xico em terceiro. A amea\u00e7a para Android tamb\u00e9m foi detectada na Turquia, Qu\u00eania, Nig\u00e9ria, Emirados \u00c1rabes Unidos e outros pa\u00edses.<\/p>\n<p><a href=\"https:\/\/twitter.com\/josephfcox\/status\/849137702889033729\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/twitter.com\/josephfcox\/status\/849137702889033729<\/a><\/p>\n<h3><strong>Voc\u00ea provavelmente n\u00e3o tem com o que se preocupar, mas\u2026<\/strong><\/h3>\n<p>Quando a not\u00edcia da vers\u00e3o do Pegasus para iOS chegou ao p\u00fablico, a Apple reagiu rapidamente. A empresa logo disponibilizou uma atualiza\u00e7\u00e3o de seguran\u00e7a (9.3.5) que corrigiu as tr\u00eas vulnerabilidades mencionadas.<\/p>\n<p>O Google, que ajudou a investigar o caso na vers\u00e3o Android, adotou outa postura, avisando poss\u00edveis alvos do Pegasus diretamente. Se voc\u00ea atualizou seu dispositivo para a \u00faltima vers\u00e3o do software e n\u00e3o recebeu uma mensagem do Google, provavelmente n\u00e3o tem que se preocupar.<\/p>\n<p>Contudo, isso n\u00e3o significa que n\u00e3o existe outro spyware desconhecido para ambos os sistemas operacionais. A exist\u00eancia do Pegasus provou que malwares para iOS v\u00e3o muito al\u00e9m de adwares mal feitos e sites atrelados a ransomware, ambos f\u00e1ceis de bloquear. Existem amea\u00e7as s\u00e9rias por a\u00ed. Temos tr\u00eas dicas simples para que voc\u00ea fique o mais seguro poss\u00edvel:<\/p>\n<ol>\n<li>Atualize seu dispositivo o quanto antes e d\u00ea aten\u00e7\u00e3o especial para atualiza\u00e7\u00f5es de seguran\u00e7a.<\/li>\n<\/ol>\n<ol start=\"2\">\n<li>Instale uma <a href=\"https:\/\/app.appsflyer.com\/com.kms.free?pid=smm&amp;c=ww_kdaily\" target=\"_blank\" rel=\"noopener nofollow\">boa solu\u00e7\u00e3o de seguran\u00e7a<\/a> em cada dispositivo. N\u00e3o h\u00e1 softwares desse tipo para iOS, por\u00e9m esperamos que o Pegasus fa\u00e7a com que a Apple repense essa pol\u00edtica.<\/li>\n<\/ol>\n<ol start=\"3\">\n<li>N\u00e3o caia em golpes de phishing, mesmo que se trate de <a href=\"https:\/\/usa.kaspersky.com\/internet-security-center\/definitions\/spear-phishing#.WOuMffnyupo\" target=\"_blank\" rel=\"noopener\">spear phishing<\/a> como no caso de Ahmed Mansoor. Se voc\u00ea receber um link de uma fonte desconhecida, n\u00e3o clique no link automaticamente. Pense antes, ou simplesmente n\u00e3o acesse.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Mais sofisticado atacado j\u00e1 visto em um terminal, este spyware modular tem como alvos Android e iOS.<\/p>\n","protected":false},"author":696,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14,45],"tags":[1117,34,1123,96,1122,141,1121,889,253],"class_list":{"0":"post-7237","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-threats","7":"category-news","8":"category-special-projects","9":"tag-thesas2017","10":"tag-android","11":"tag-chrysaor","12":"tag-ios","13":"tag-pegasus","14":"tag-sas","15":"tag-sas-2017","16":"tag-spear-phishing","17":"tag-spyware"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/pegasus-spyware\/7237\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/pegasus-spyware\/11002\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/pegasus-spyware\/9077\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/pegasus-spyware\/10374\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/pegasus-spyware\/10058\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/pegasus-spyware\/14569\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/pegasus-spyware\/3100\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/pegasus-spyware\/14604\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/pegasus-spyware\/6551\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/pegasus-spyware\/10046\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/pegasus-spyware\/15217\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/pegasus-spyware\/14604\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/pegasus-spyware\/14604\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/thesas2017\/","name":"#TheSAS2017"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/7237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=7237"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/7237\/revisions"}],"predecessor-version":[{"id":7239,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/7237\/revisions\/7239"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=7237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=7237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=7237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}