Pegasus is een kwaadaardig spyware-product dat gevoelige informatie van onschuldige eigenaren van mobiele telefoons steelt. Deskundigen schatten dat sinds 2021 wereldwijd ongeveer 50.000 apparaten besmet zijn geraakt met Pegasus. [1] X Bron Helaas kun je Pegasus niet opsporen met een traditioneel antivirusprogramma. Als je bang bent dat je Androidtelefoon, iPhone of iPad besmet is geraakt met Pegasus-malware, dan kun je MVT gebruiken, een gratis tool gemaakt door het Security Lab van Amnesty International, om je telefoon of tablet te controleren. Dit wikiHow-artikel laat je zien hoe je de tool kunt gebruiken en erachter kunt komen of je Pegasus-spyware op je mobiele apparaat hebt.
Wat je moet weten
- MVT is een opdrachtregelprogramma gemaakt voor Linux, maar je kunt het ook gebruiken als je macOS hebt.
- Als je een iPhone of iPad wilt scannen, dan kun je een grafisch programma op je pc of Mac gebruiken met de naam iMazing. Dit werkt op dezelfde manier als MVT.
- Om MVT te gebruiken moet je op zijn minst wat technische kennis hebben van het werken met de Terminal in Linux. Als je het proces te lastig vindt, denk er dan over om met je apparaat naar een expert te gaan om het probleem op te lossen.
Stappen
-
Ga naar https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone op je Mac of pc. De softwareontwikkelaars van iMazing hebben een gemakkelijke manier ontwikkeld om iPhones te scannen op Pegasus-spyware.
- De tool van iMazing emuleert de Mobile Verification Kit van Amnesty International . De tool van Amnesty moet eerst geconfigureerd worden in MacOS of Linux, dus als je een iPhone hebt, is het advies om het eenvoudigere alternatief van iMazing te gebruiken.
-
Download iMazing. Klik op de knop met de tekst Free Download om iMazing op je computer te downloaden. Met dit gratis programma kun je je iPhone beheren vanaf je Mac of pc. Bovendien bevat het de tool waarmee je je telefoon kunt scannen op spyware als Pegasus.
- iMazing heeft een betaalde versie, maar met de gratis trial kun je de tool voor het opsporen van spyware zonder enige beperkingen zo lang gebruiken als je maar wilt.
-
Sluit je iPhone of iPad aan op je computer. Gebruik de USB-kabel die je bij je tablet of telefoon hebt gekregen of een geschikt alternatief.
- Als je eerder een back-up van je apparaat hebt gemaakt met iMazing, dan kun je die back-up scannen zonder je apparaat aan te hoeven sluiten op je computer.
-
Open iMazing. Het programma zou je telefoon direct moeten herkennen. Je moet het wachtwoord van je telefoon invoeren om het koppelproces te voltooien.
- Zorg dat je telefoon ontgrendeld is wanneer je hem koppelt met iMazing.
- Zorg ook dat je op beide apparaten internet hebt.
-
Klik op Detect Spyware in het Actions-paneel. Aan de rechterkant van iMazing zie je een lijst van alle acties die je kunt ondernemen. Scrol naar beneden totdat je de optie Detect Spyware ziet en klik erop. De optie heeft een ‘giftig’ icoon.
- Als je meerdere Apple-apparaten gesynchroniseerd hebt met iMazing, zorg dan dat je het juiste apparaat geselecteerd hebt in de zijbalk aan de linkerkant.
-
Volg de instructies op het scherm om je voorkeuren in te stellen. Het programma zal je wat informatie geven. Klik op Next om met de configuratie te beginnen, waar je de standaardinstellingen kunt accepteren en weer op Next kunt klikken.
- Op de configuratiepagina kun je kiezen tussen een .csv- of een .xlsx-bestand om het rapport te exporteren. De standaard is .csv en dit zou prima moeten werken, maar je kunt het bestand later altijd nog omzetten naar een .xlsx-bestand.
- Je zult ook gevraagd worden of je een back-up van je apparaat wilt maken. Deze stap kun je overslaan, maar je kunt er ook voor kiezen om een back-up te maken.
-
Klik op Start Analysis om te beginnen met scannen. Als je ervoor gekozen hebt om een back-up te maken, dan zal iMazing dat eerst doen. Het kan echter een tijdje duren, afhankelijk van de hoeveelheid gegevens die je opgeslagen hebt op je apparaat.
-
Interpreteer het resultaat. Wanneer de scan afgerond is zal er een pop-upvenster verschijnen met het resultaat van de scan. Als de scan niets gevonden heeft, zul je de tekst No signs of infection detected zien. Als iMazing spyware gevonden heeft, dan zul je de tekst Possible infection detected zien. [2] X Bron
- Als de scan niets gevonden heeft, dan hoef je het rapport niet te openen. Je kunt altijd een vals positief resultaat krijgen, maar een vals negatief resultaat is geen probleem.
-
Open en lees het rapport. In het rapport van iMazing kun je alle kwaadaardige software vinden die met de scan opgespoord is. Let vooral op de kolom Malware en zoek naar de term Pegasus .
- Als je geen malware ziet met de naam Pegasus , dan hoef je je geen zorgen te maken over Pegasus-spyware. Je moet natuurlijk wel zorgen dat je alle andere malware van je apparaat verwijdert.
-
Stuur je rapport naar iMazing om het te laten controleren op een vals positief resultaat. Ga naar de website om je rapport te delen. De ontwikkelaar zal dan snel contact met je opnemen.
- Als iMazing je positieve scan bevestigt, dan zullen ze zorgen dat je hulp krijgt om je apparaat op te schonen. Onthoud dat de tool puur bedoeld is om spyware op te sporen, en niet om het te verwijderen.
- Terwijl je wacht op een antwoord van iMazing kun je je apparaat blijven gebruiken. Communiceer echter niet met anderen op je apparaat, zodat hun apparaten niet besmet raken met malware.
Advertentie
-
Ga naar https://github.com/mvt-project/mvt op je Linuxcomputer of Mac. Als je wilt weten of je Pegasus op je Androidtelefoon hebt, dan zul je de officiële detectietool van Amnesty International moeten gebruiken. Deze tool is ontwikkeld voor forensisch deskundigen en is alleen beschikbaar voor Linux en macOS. Er is geen grafische gebruikersinterface, dus je zult een opdrachtregelprogramma moeten gebruiken.
- Je zult geen duidelijke melding krijgen dat je Pegasus op je telefoon hebt. Je kunt deze tool echter gebruiken om nuttig bewijs te verzamelen om te delen met deskundigen.
- Amnesty MVT biedt slechts beperkte inzichten op Androidtelefoons, omdat Androidtelefoons minder diagnostische informatie bevatten dan iPhones. [3] X Bron
-
Installeer Xcode en Homebrew als je een Mac gebruikt. Je kunt deze stap overslaan als je deze tools al geïnstalleerd hebt.
- Open eerst de App Store op je Mac, zoek naar Xcode en installeer het.
- Open vervolgens een Terminalvenster .
- Tik dit commando en druk op Return : /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)" . [4] X Bron
- Tik export PATH="/usr/local/opt/python/libexec/bin:$PATH" en druk op Return .
-
Download Python. Je zult Python 3.6 of nieuwer moeten installeren op je computer om MVT te kunnen gebruiken.
- Linux: kijk welke versie van Python je gebruikt door het commando python uit te voeren in de Terminal. Als je een oudere versie hebt, gebruik dan het commando sudo apt-get install python (Ubuntu) of sudo yum install python (Redhat/Fedora) om Python te updaten.
- Mac: macOS gebruikt een oudere versie van Python, dus voer het commando brew install python uit om de laatste versie te installeren.
-
Installeer de dependencies. Je moet enkele eenvoudige dependencies installeren om MVT te kunnen draaien. Een dependency is een programmabestand dat nodig is bepaalde programma’s te kunnen laten draaien.
- Linux: voer het commando sudo apt install python3 python3-pip libusb-1.0-0 sqlite3 uit.
- macOS: voer het commando brew install python3 libusb sqlite3 uit.
-
Installeer Android SDK Platform Tools voor Linux. Dit bevat de tools die je nodig hebt om te communiceren met je Androidtelefoon, zoals adb (Android Debug Bridge). Je kunt de software downloaden op https://developer.android.com/studio/releases/platform-tools als je Linux gebruikt of het commando brew install --cask android-platform-tools uitvoeren om het te installeren op een Mac. [5] X Bron
-
Installeer MVT. Dit doe je als volgt:
- Voer het commando export PATH=$PATH:~/.local/bin uit om te zorgen dat je het juiste pad hebt om Pypi-binaries te installeren.
- Voer het commando pip3 install mvt uit om de pakketbeheerder van Python te installeren.
- Doe het volgende als je liever compileert vanuit de broncode:
- Voer git clone https://github.com/mvt-project/mvt.git uit om de broncode te downloaden.
- Voer cd mvt uit om naar de juiste directory te gaan.
- Voer tot slot pip3 install uit om te compileren en installeren.
-
Schakel foutopsporing in op je Androidtelefoon. Ga als je dat nog niet gedaan hebt naar de Instellingen op je telefoon, tik op Over de telefoon en tik zeven keer op ‘Build-nummer’. [6] X Bron Tik op de terugknop. Je zult nu een menu zien met de naam ‘Opties voor ontwikkelaars’. Nu je foutopsporing ingeschakeld hebt kun je USB-foutopsporing inschakelen:
- Ga in de Instellingen naar Systeem > Geavanceerd > Opties voor ontwikkelaars .
- Zet het schuifje bij ‘USB-foutopsporing’ in de Aanpositie, als dat nog niet zo is.
-
Sluit je Androidtelefoon op je computer aan met een USB-kabel. Zorg dat je telefoon ontgrendeld is en verbonden is met het internet. Selecteer Vertrouwen op je telefoon wanneer erom gevraagd wordt.
- MVT kan alleen sms-berichten met links analyseren, maar dit zijn meestal de risicovolste berichten. [7] X Bron
- MVT kan om toestemming vragen om delen van je telefoon te scannen, maar daarvoor zou je je telefoon moeten jailbreken, waardoor hij nog kwetsbaarder wordt voor malware. Geef geen toestemming en accepteer de beschikbare scan.
-
Voer het commando mvt-android download-iocs uit. Nu je MVT geïnstalleerd hebt kan Python de commando’s interpreteren. Met dit commando download je bestanden met de bestandsextensie .stix2 die worden opgeslagen in de map met apps.
- Voer het commando ls -a uit om de bestanden te vinden als je niet zeker weet waar ze opgeslagen zijn. Je moet het pad naar het .stix2-bestand opgeven om te kunnen scannen op Pegasus.
-
Voer het commando mvt-android check-adb --iocs /pad/naar/stix.bestand --output /pad/naar/resultaat uit. Dit commando gebruikt alle opties van MVT om je telefoon via USB-foutopsporing te scannen, wat een tijdje kan duren.
- De gegevens worden vergeleken met het opgegeven .stix-bestand en het resultaat wordt opgeslagen in de opgegeven map met resultaten. Bij mogelijke matches krijg je de tekst ‘WARNING’ te zien, al kan dit betekenen dat je andere spyware dan Pegasus op je telefoon hebt.
- Als je niet je volledige telefoon wilt scannen, gebruik dan het commando mvt-android zonder argumenten om te zien welke individuele opties er zijn. Als je je echter zorgen maakt, voor dan gewoon alle controles uit met mvt-android .
Advertentie
Bronnen
- ↑ https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
- ↑ https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone
- ↑ https://docs.mvt.re/en/latest/android/methodology/
- ↑ https://brew.sh/
- ↑ https://docs.mvt.re/en/latest/install/
- ↑ https://developer.android.com/studio/debug/dev-options
- ↑ https://github.com/mvt-project/mvt/blob/main/docs/android/backup.md