PDF download Baixe em PDF PDF download Baixe em PDF

O spyware Pegasus é malicioso e pode roubar informações do celular de usuários desavisados. Especialistas estimam que cerca de 50 mil dispositivos foram infectados com esse malware desde 2021. [1] Infelizmente, os antivírus tradicionais não conseguem detectá-lo; se você desconfia que o spyware invadiu um dispositivo móvel seu, seja Android, iPhone ou iPad, há algumas opções para combatê-lo, como usar o MVT, uma ferramenta gratuita desenvolvida pela Anistia Internacional, para escanear o aparelho. Leia este artigo para saber como usar esse e outros programas e descobrir se o Pegasus infectou seu celular ou Tablet.

O que você precisa saber

  • O MVT é um programa de linha de comando desenvolvido para o Linux, mas também pode ser usado no macOS.
  • Caso queira escanear um iPhone ou iPad, você também poderá se aproveitar do iMazing, um programa gráfico para PC ou Mac. Ele funciona da mesma forma que o MVT.
  • Executar o MVT exige que o usuário tenha um pouco de familiaridade com a linha de comando do Linux. Caso fique perdido ou se confunda durante o processo, talvez seja melhor levar o dispositivo a um especialista.
Método 1
Método 1 de 2:

Detectando o Pegasus no iPhone e iPad (através do Windows ou Mac)

PDF download Baixe em PDF
  1. Acesse este site através de um PC ou Mac. Os desenvolvedores do software iMazing criaram uma maneira simples e fácil para donos do iPhone verificarem se esse spyware contaminou o iPhone.
  2. Clique no botão “Download”, de acordo com seu sistema operacional. Gratuito, o software permite que você gerencie o iPhone a partir do Mac ou PC, e claro, possui a ferramenta de detecção do Pegasus, que é o mais importante.
    • Há uma versão paga oferecida pela iMazing, mas a versão gratuita já possui essa ferramenta sem qualquer restrição ou tempo limite de uso.
  3. Com o cabo USB que acompanha de fábrica o seu celular ou tablet — ou qualquer outro que seja compatível —, faça a conexão do dispositivo com seu PC ou Mac.
    • Se você já havia feito um backup do aparelho ao iMazing, você poderá escaneá-lo sem a necessidade de conectar o celular ou tablet.
  4. O programa deverá detectar o aparelho imediatamente; insira a senha para desbloqueá-lo e completar o pareamento.
    • O dispositivo precisa estar desbloqueado ao pareá-lo ao iMazing.
    • Confirme que ele e o computador estão conectados à internet.
  5. À direita do cliente do iMazing, você verá uma lista com todas as ações possíveis. Desça a tela até encontrar “Detect Spyware” e clique na opção, que possui o símbolo de “tóxico”.
    • Se vários aparelhos da Apple estiverem sincronizados com o iMazing, selecione qual deverá ser escaneado na barra lateral à esquerda.
  6. O iMazing dará algumas orientações, portanto, clique em “Next” (Próximo) para ir às configurações, onde poderá aceitar as preferências padrão. Selecione “Next” outra vez.
    • A página de configuração permite que você escolha se o relatório será exportado no formato “.csv” ou “.xlsx”. O padrão, que é “.csv” deve funcionar bem, já que ele sempre poderá ser, posteriormente, convertido para “.xlsx”.
    • Também será necessário escolher se você desejará criar um backup dos dados ou deixar isso para depois.
  7. Se você optar por criar um backup, o iMazing fará isso primeiro, o que pode demorar dependendo do armazenamento do aparelho.
  8. Assim que o escaneamento terminar, um pop-up aparecerá com o que foi encontrado; se estiver tudo limpo, a frase “No signs of infection detected” (Nenhum sinal de infecções encontrado). Por outro lado, se houver algum spyware, a frase será “Possible infection detected” (Possíveis infecções detectadas). [2]
    • Não será preciso abrir o relatório se o escaneamento for “limpo”. Falsos positivos podem acontecer, mas não são uma preocupação.
  9. Nele, todas as detecções mais importantes serão detalhadas, mas preste maior atenção à coluna “Malware”: veja se está escrito “Pegasus”.
    • Se nenhum dos malwares tiver o nome “Pegasus”, não se preocupe: você não está infectado com o perigoso spyware. É claro que também será importante remover todos os programas maliciosos que forem encontrados.
  10. Acesse o site para compartilhar o relatório; a desenvolvedora promete responder rapidamente.
    • Se o iMazing confirmar que o aparelho está contaminado pelo Pegasus, ele fornecerá ajuda imediata para excluir o spyware. Lembre-se de que a ferramenta deles apenas detecta esse vírus.
    • Enquanto espera pela resposta da iMazing, que será em inglês, você pode continuar usando o celular ou tablet, mas não se comunique com outras pessoas para que não corram o risco de serem infectadas pelo malware.
    Publicidade
Método 2
Método 2 de 2:

Detectando o Pegasus no Android (através do Mac ou Linux)

PDF download Baixe em PDF
  1. Acesse este site em um Linux ou Mac. Para detectar o Pegasus em um dispositivo Android, será preciso usar a ferramenta oficial da Anistia Internacional, o MVT, que é voltado para especialistas forenses e está disponível apenas no macOS ou Linux. Não há interface gráfica para o usuário, portanto, será preciso utilizar a Linha de Comando.
    • Você não verá nenhuma notificação explícita dizendo que o Pegasus está presente, mas o MVT permitirá que você junte provas de que há contaminação a fim de serem compartilhadas com especialistas.
    • O MVT é limitado em dispositivos Android, já que eles não armazenam tanta informação diagnóstica quanto os iPhones. [3]
  2. Se isso já foi feito, pule este passo.
    • Primeiro, abra a App Store do Mac, procure por Xcode e instale-o.
    • Depois, abra uma janela do Terminal .
    • Insira o seguinte comando e pressione “Return”: /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" . [4]
    • Digite export PATH="/usr/local/opt/python/libexec/bin:$PATH" e tecle “Return”.
  3. É preciso ter a versão 3.6 ou posterior para que o computador rode o MVT e encontre o spyware.
    • Linux : verifique a versão do Python executando python no prompt. Se a sua for anterior à 3.6, use o comando sudo apt-get install python (Ubuntu) ou sudo yum install python (Redhat e Fedora) para realizar a atualização.
    • Mac : a versão do Python que acompanha o macOS é antiga. Execute o comando brew install python para obter a mais recente.
  4. Dependências básicas precisam ser instaladas para que o MVT possa ser executado.
    • Linux : execute o comando sudo apt install python3 python3-pip libusb-1.0-0 sqlite3 .
    • macOS : execute o comando brew install python3 libusb sqlite3 .
  5. O pacote possui os programas necessários para interagir com seu Android, inclusive o ADB (Android Debug Bridge), na busca pelo Pegasus. Baixe-o aqui para o Linux ou execute o comando brew install --cask android-platform-tools para instalá-lo no Mac. [5]
    • Execute export PATH=$PATH:~/.local/bin para confirmar que o caminho está definido para instalar o Pypi.
    • Já o comando pip3 install mvt instalará o gerenciador de pacotes do Python.
    • Caso prefira compilar do código-fonte, faça o seguinte:
      • Primeiro execute git clone https://github.com/mvt-project/mvt.git para baixar o código-fonte.
      • Depois, execute cd mvt para entrar no diretório.
      • Por fim, execute pip3 install para compilar e instalar.
  6. Caso ainda não tenha feito isso, acesse o app “Configurações”, toque em “Sobre o telefone” e toque sete vezes em "Número do Versão”. [6] Pressione o botão “Voltar” e o menu “Opções do desenvolvedor” aparecerá (ele poderá estar, também, no menu “Sistema”). Nele, ative a “Depuração USB”:
    • No menu “Configurações”, acesse “Sistema” > “Avançado” > “Opções do desenvolvedor”.
    • Habilite a opção “Opções do desenvolvedor" se estiver desligada.
  7. Confirme que o dispositivo está desbloqueado e conectado à internet. Assim que realizar a conexão, toque em “Confiar”, no Android.
    • O MVT apenas analisa mensagens SMS com links para encontrar o Pegasus, já que são as que apresentam maior risco de terem vírus e spyware. [7]
    • O programa também pode exigir permissões para escanear outras partes do seu dispositivo, mas é necessário fazer o “jailbreak” (destravamento) do Android, o que pode acabar deixando-o ainda mais vulnerável a malwares. Não dê as permissões e aceite o escaneamento disponível.
  8. Com o MVT instalado, o Python poderá interpretar os comandos relacionados a ele; o mvt-android download-iocs baixará arquivos que têm a extensão “.stix2” e os salvará ao diretório do aplicativo.
    • Depois, rode o comando ls -a para encontrar os arquivos que você não sabe onde estão. Será preciso especificar o caminho para o “.stix2” para verificar se o Pegasus está presente.
  9. Esse comando usa todas as opções do MVT para fazer a verificação do Android pela ponte de debug do USB, o que pode demorar um pouco.
    • À medida que os dados são comparados aos “.stix” que você especificou, os resultados serão gravados na pasta que você determinou. Caso encontre itens suspeitos, a palavra “WARNING” (AVISO) será colocada ao lado dos spyware, mas nem todos podem ser o Pegasus.
    • Se você não quiser escanear todo o Android, execute o mvt-android sem qualquer opção assinalada para ver quais os resultados. Se estiver muito preocupado, é melhor fazer o escaneamento completo com tudo marcado através do mvt-android .
    Publicidade

Sobre este guia wikiHow

Esta página foi acessada 17 965 vezes.

Este artigo foi útil?

Publicidade