Kaspersky apresenta ferramenta que detecta spyware Pegasus no iOS

Publicado em: 18 de janeiro de 2024

Pesquisadores em Kaspersky desenvolveram um novo método para detectar infecções de spyware iOS sofisticado e lançaram uma ferramenta leve para usuários iOS protegerem seus dispositivos.

A ferramenta, iShutdown, é capaz de identificar sinais de spyware no iOS de pelo menos três famílias de spyware difíceis de detectar, incluindo Pegasus, Predator da Intellexa e Reign da QuaDream.

A Equipe Global de Pesquisa e Análise da Kaspersky (GReAT) descobriu que essas infecções deixam rastros em um arquivo de sistema frequentemente esquecido chamado Shutdown.log, localizado no arquivo sysdiagnose de dispositivos iOS que registra detalhes sempre que o dispositivo iOS é reiniciado. Quando um dispositivo iOS infectado com malware Pegasus é reiniciado, os pesquisadores explicam que o arquivo registra anomalias que são indicativas da presença de spyware.

Entre essas anomalias, a equipe identificou processos “pegajosos” que interrompem o processo normal de reinicialização, uma característica frequentemente associada ao Pegasus. Eles também encontraram vestígios de infecções comparando suas descobertas com comportamentos conhecidos de spyware relatados pela comunidade de segurança cibernética.

Além disso, em sua análise dos arquivos Shutdown.log de dispositivos infectados pelo Pegasus, a equipe notou um padrão recorrente no caminho do arquivo “/private/var/db/”, que é semelhante àqueles encontrados em infecções por outros malwares do iOS, como Reinado e Predador.

“A análise de dump do sysdiag prova ser minimamente intrusiva e com poucos recursos, contando com artefatos baseados no sistema para identificar possíveis infecções no iPhone. Tendo recebido o indicador de infecção neste log e confirmado a infecção usando o processamento do Mobile Verification Toolkit (MVT) de outros artefatos do iOS, este log agora se torna parte de uma abordagem holística para investigar a infecção por malware do iOS”, disse o pesquisador-chefe de segurança do Global Research and Kaspersky Equipe de análise Maher Yamout.

Com base nessas observações, os pesquisadores da Kaspersky sugerem que o arquivo Shutdown.log pode ser um recurso fundamental na identificação de dispositivos infectados com esses tipos de malware.

“Como confirmamos a consistência desse comportamento com outras infecções por Pegasus que analisamos, acreditamos que servirá como um artefato forense confiável para apoiar a análise de infecções”, acrescentou Yamout.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/kaspersky-introduces-tool-that-detects-pegasus-spyware-on-ios/