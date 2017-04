Tietoturva

Israelilaisen NSO-yhtiön kaupallinen vakoiluohjelma Pegasus on saastuttanut alle kolme tusinaa Android-puhelinta, muun muassa Ars Technica https://arstechnica.com/security/2017/04/found-quite-possibly-the-most-sophisticated-android-espionage-app-ever/ kirjoittaa.Pegasuksen ilmestymistä maailman yleisimmälle mobiilikäyttöjärjestelmälle selvittivät Androidia kehittävän Googlen ja tietoturvayhtiö Lookoutin tutkijat.Haittaohjelma tuli julkisuuteen viime elokuussa, kun se löytyi arabialaisen toisinajattelijan iPhonesta http://www.is.fi/digitoday/tietoturva/art-2000001919151.html . Kyseessä on yksi kaikkien aikojen edistyneimmistä vakoilusovelluksista myös Androidin tapauksessa.Pegasus osaa muun muassa tallentaa näppäinpainallukset, napata kuvakaappauksia, salakuunnella lennossa ääntä ja videota ja varastaa viestit muun muassa WhatsAppista, Facebookista ja Twitteristä sekä Androidin omasta sähköpostisovelluksesta.Jos haittaohjelma tulkitsee joutuvansa pian paljastetuksi, se tuhoaa itsensä.– On selvää, että tämä haittaohjelma rakennettiin olemaan salamyhkäinen ja kohdennettu ja se on hyvin hienostunut, Lookout toteaa blogissaan https://blog.lookout.com/blog/2017/04/03/pegasus-android/ Yksi selvä ero iPhone-versioon on. Androidin Pegasus ei käytä hyväkseen käyttöjärjestelmän haavoittuvuuksia, vaan se yrittää päihittää Androidin turvamekanismit. Jos se ei onnistu, Pegasus yrittää onkia itselleen oikeudet tietojen varastamiseksi. Androidin Pegasus katsotaan siten helpommin käytettäväksi.Googlen mukaan Pegasus ei koskaan päässyt Google Play -sovelluskauppaan. Uhrien laitteet sijaitsevat muun muassa Israelissa, Georgiassa, Meksikossa, Turkissa ja Keniassa.NSO-yhtiö myy murtoratkaisuja useisiin puhelimiin hallitusten, lainvalvojien ja tiedustelun käyttöön. Kuten Ars huomauttaa, usein tämäntapaisiin työkaluihin tarttuvat kansalaisiaan sortavat hallitukset.