Baixe em PDF
Baixe em PDF
O spyware Pegasus é malicioso e pode roubar informações do celular de usuários desavisados. Especialistas estimam que cerca de 50 mil dispositivos foram infectados com esse malware desde 2021. [1] X Fonte de pesquisa Infelizmente, os antivírus tradicionais não conseguem detectá-lo; se você desconfia que o spyware invadiu um dispositivo móvel seu, seja Android, iPhone ou iPad, há algumas opções para combatê-lo, como usar o MVT, uma ferramenta gratuita desenvolvida pela Anistia Internacional, para escanear o aparelho. Leia este artigo para saber como usar esse e outros programas e descobrir se o Pegasus infectou seu celular ou Tablet.
O que você precisa saber
- O MVT é um programa de linha de comando desenvolvido para o Linux, mas também pode ser usado no macOS.
- Caso queira escanear um iPhone ou iPad, você também poderá se aproveitar do iMazing, um programa gráfico para PC ou Mac. Ele funciona da mesma forma que o MVT.
- Executar o MVT exige que o usuário tenha um pouco de familiaridade com a linha de comando do Linux. Caso fique perdido ou se confunda durante o processo, talvez seja melhor levar o dispositivo a um especialista.
Passos
Método 1
Método 1 de 2:
Detectando o Pegasus no iPhone e iPad (através do Windows ou Mac)
-
Acesse este site através de um PC ou Mac. Os desenvolvedores do software iMazing criaram uma maneira simples e fácil para donos do iPhone verificarem se esse spyware contaminou o iPhone.
- A ferramenta da iMazing emula o Mobile Verification Kit (MVT) da Anistia Internacional , que exige configuração prévia no Linux ou macOS. Recomenda-se que os usuários do iPhone recorram ao software da iMazing, que é bem mais simples.
-
Baixe o iMazing. Clique no botão “Download”, de acordo com seu sistema operacional. Gratuito, o software permite que você gerencie o iPhone a partir do Mac ou PC, e claro, possui a ferramenta de detecção do Pegasus, que é o mais importante.
- Há uma versão paga oferecida pela iMazing, mas a versão gratuita já possui essa ferramenta sem qualquer restrição ou tempo limite de uso.
-
Conecte o iPhone ou iPad ao computador. Com o cabo USB que acompanha de fábrica o seu celular ou tablet — ou qualquer outro que seja compatível —, faça a conexão do dispositivo com seu PC ou Mac.
- Se você já havia feito um backup do aparelho ao iMazing, você poderá escaneá-lo sem a necessidade de conectar o celular ou tablet.
-
Inicialize o iMazing. O programa deverá detectar o aparelho imediatamente; insira a senha para desbloqueá-lo e completar o pareamento.
- O dispositivo precisa estar desbloqueado ao pareá-lo ao iMazing.
- Confirme que ele e o computador estão conectados à internet.
-
Clique em Detect Spyware (Detectar Spyware) no painel “Actions” (Ações). À direita do cliente do iMazing, você verá uma lista com todas as ações possíveis. Desça a tela até encontrar “Detect Spyware” e clique na opção, que possui o símbolo de “tóxico”.
- Se vários aparelhos da Apple estiverem sincronizados com o iMazing, selecione qual deverá ser escaneado na barra lateral à esquerda.
-
Siga as instruções fornecidas para definir suas preferências. O iMazing dará algumas orientações, portanto, clique em “Next” (Próximo) para ir às configurações, onde poderá aceitar as preferências padrão. Selecione “Next” outra vez.
- A página de configuração permite que você escolha se o relatório será exportado no formato “.csv” ou “.xlsx”. O padrão, que é “.csv” deve funcionar bem, já que ele sempre poderá ser, posteriormente, convertido para “.xlsx”.
- Também será necessário escolher se você desejará criar um backup dos dados ou deixar isso para depois.
-
Clique em Start Analysis (Iniciar análise) para começar o escaneamento. Se você optar por criar um backup, o iMazing fará isso primeiro, o que pode demorar dependendo do armazenamento do aparelho.
-
Verifique os resultados. Assim que o escaneamento terminar, um pop-up aparecerá com o que foi encontrado; se estiver tudo limpo, a frase “No signs of infection detected” (Nenhum sinal de infecções encontrado). Por outro lado, se houver algum spyware, a frase será “Possible infection detected” (Possíveis infecções detectadas). [2] X Fonte de pesquisa
- Não será preciso abrir o relatório se o escaneamento for “limpo”. Falsos positivos podem acontecer, mas não são uma preocupação.
-
Abra e leia o relatório. Nele, todas as detecções mais importantes serão detalhadas, mas preste maior atenção à coluna “Malware”: veja se está escrito “Pegasus”.
- Se nenhum dos malwares tiver o nome “Pegasus”, não se preocupe: você não está infectado com o perigoso spyware. É claro que também será importante remover todos os programas maliciosos que forem encontrados.
-
Envie o relatório para a iMazing a fim de descobrir se há falsos positivos. Acesse o site para compartilhar o relatório; a desenvolvedora promete responder rapidamente.
- Se o iMazing confirmar que o aparelho está contaminado pelo Pegasus, ele fornecerá ajuda imediata para excluir o spyware. Lembre-se de que a ferramenta deles apenas detecta esse vírus.
- Enquanto espera pela resposta da iMazing, que será em inglês, você pode continuar usando o celular ou tablet, mas não se comunique com outras pessoas para que não corram o risco de serem infectadas pelo malware.
Publicidade
-
Acesse este site em um Linux ou Mac. Para detectar o Pegasus em um dispositivo Android, será preciso usar a ferramenta oficial da Anistia Internacional, o MVT, que é voltado para especialistas forenses e está disponível apenas no macOS ou Linux. Não há interface gráfica para o usuário, portanto, será preciso utilizar a Linha de Comando.
- Você não verá nenhuma notificação explícita dizendo que o Pegasus está presente, mas o MVT permitirá que você junte provas de que há contaminação a fim de serem compartilhadas com especialistas.
- O MVT é limitado em dispositivos Android, já que eles não armazenam tanta informação diagnóstica quanto os iPhones. [3] X Fonte de pesquisa
-
Usuários do Mac devem instalar os programas Xcode e Homebrew. Se isso já foi feito, pule este passo.
- Primeiro, abra a App Store do Mac, procure por Xcode e instale-o.
- Depois, abra uma janela do Terminal .
- Insira o seguinte comando e pressione “Return”: /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" . [4] X Fonte de pesquisa
- Digite export PATH="/usr/local/opt/python/libexec/bin:$PATH" e tecle “Return”.
-
Baixe o Python. É preciso ter a versão 3.6 ou posterior para que o computador rode o MVT e encontre o spyware.
- Linux : verifique a versão do Python executando python no prompt. Se a sua for anterior à 3.6, use o comando sudo apt-get install python (Ubuntu) ou sudo yum install python (Redhat e Fedora) para realizar a atualização.
- Mac : a versão do Python que acompanha o macOS é antiga. Execute o comando brew install python para obter a mais recente.
-
Instale as dependências. Dependências básicas precisam ser instaladas para que o MVT possa ser executado.
- Linux : execute o comando sudo apt install python3 python3-pip libusb-1.0-0 sqlite3 .
- macOS : execute o comando brew install python3 libusb sqlite3 .
-
Instale o SDK Platform Tools para o Linux. O pacote possui os programas necessários para interagir com seu Android, inclusive o ADB (Android Debug Bridge), na busca pelo Pegasus. Baixe-o aqui para o Linux ou execute o comando brew install --cask android-platform-tools para instalá-lo no Mac. [5] X Fonte de pesquisa
-
Instale o MVT da seguinte forma:
- Execute export PATH=$PATH:~/.local/bin para confirmar que o caminho está definido para instalar o Pypi.
- Já o comando pip3 install mvt instalará o gerenciador de pacotes do Python.
- Caso prefira compilar do código-fonte, faça o seguinte:
- Primeiro execute git clone https://github.com/mvt-project/mvt.git para baixar o código-fonte.
- Depois, execute cd mvt para entrar no diretório.
- Por fim, execute pip3 install para compilar e instalar.
-
Habilite a Depuração USB no Android. Caso ainda não tenha feito isso, acesse o app “Configurações”, toque em “Sobre o telefone” e toque sete vezes em "Número do Versão”. [6] X Fonte de pesquisa Pressione o botão “Voltar” e o menu “Opções do desenvolvedor” aparecerá (ele poderá estar, também, no menu “Sistema”). Nele, ative a “Depuração USB”:
- No menu “Configurações”, acesse “Sistema” > “Avançado” > “Opções do desenvolvedor”.
- Habilite a opção “Opções do desenvolvedor" se estiver desligada.
-
Conecte o Android ao PC usando um cabo USB. Confirme que o dispositivo está desbloqueado e conectado à internet. Assim que realizar a conexão, toque em “Confiar”, no Android.
- O MVT apenas analisa mensagens SMS com links para encontrar o Pegasus, já que são as que apresentam maior risco de terem vírus e spyware. [7] X Fonte de pesquisa
- O programa também pode exigir permissões para escanear outras partes do seu dispositivo, mas é necessário fazer o “jailbreak” (destravamento) do Android, o que pode acabar deixando-o ainda mais vulnerável a malwares. Não dê as permissões e aceite o escaneamento disponível.
-
Execute o comando mvt-android download-iocs . Com o MVT instalado, o Python poderá interpretar os comandos relacionados a ele; o mvt-android download-iocs baixará arquivos que têm a extensão “.stix2” e os salvará ao diretório do aplicativo.
- Depois, rode o comando ls -a para encontrar os arquivos que você não sabe onde estão. Será preciso especificar o caminho para o “.stix2” para verificar se o Pegasus está presente.
-
Execute o mvt-android check-adb --iocs /path/to/stix.file --output /path/to/results . Esse comando usa todas as opções do MVT para fazer a verificação do Android pela ponte de debug do USB, o que pode demorar um pouco.
- À medida que os dados são comparados aos “.stix” que você especificou, os resultados serão gravados na pasta que você determinou. Caso encontre itens suspeitos, a palavra “WARNING” (AVISO) será colocada ao lado dos spyware, mas nem todos podem ser o Pegasus.
- Se você não quiser escanear todo o Android, execute o mvt-android sem qualquer opção assinalada para ver quais os resultados. Se estiver muito preocupado, é melhor fazer o escaneamento completo com tudo marcado através do mvt-android .
Publicidade
Referências
- ↑ https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
- ↑ https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone
- ↑ https://docs.mvt.re/en/latest/android/methodology/
- ↑ https://brew.sh/
- ↑ https://docs.mvt.re/en/latest/install/
- ↑ https://developer.android.com/studio/debug/dev-options
- ↑ https://github.com/mvt-project/mvt/blob/main/docs/android/backup.md
Sobre este guia wikiHow
Esta página foi acessada 17 965 vezes.
Publicidade