Pegasus casus yazılımı SMS yoluyla nasıl bulaşıyor?

Lodge dedi:

Bu makaleye bakabilirsiniz.

Pegasus Casus Yazılımı Nedir? Nasıl BulaÅıyor?

Ä°srailli NSO Group'un geliÅtirdiÄi Pegasus casus yazılımı, en son iOS sürümünü kullanan iPhone 12'yi hiçbir tıklama yapmadan hackleyebiliyor. Washington

www.technopat.net

Genişletmek için tıkla...

Mesaj telefonunuza düşer düşmez bulaşıyor bakmanıza gerek yok.

ArdaFRKN dedi:

Nasıl korunabiliyoruz o zaman?

Genişletmek için tıkla...

Telefonu kullanmayarak.

Bana az para versinler ben kendi bilgilerimi vereyim hiç gerek yok bunlara, zaten her yerde dolaşıyor bilgilerimiz.

Burada uuzn uzun korunmasını yazsam da dinleyen bir elin parmaklarını geçmeyeceğinden genel konuşacağım.
Kısaca:

• Her yere tel numaranızı girmeyin, gizlilik bildirilerini ayarlarını okuyun.
• Telefon yazılımını ve yüklü olark yazılımların güncelleiğini devamlı sağlayın.
• Gereksiz uygulama kullanmayın
• Orj. rom ve imaj harici dosya ile sistem kullanmayın.
• Önünüze gelen her wifi'ye bağlanmayın.
• Spam, Phishing nedir öğrenin.
• Bunları yaptıktan sonra sağlam bir AV kullanın.

İyide benim telefon 5.0.2 buna bir yama gelirse ben nasıl bu yamadan faydalanacağım?

Zero-Click.

Temelde arkadaşlar olay şöyle.

Mesaj veya uzaktan bilgi alabilen herhangi bir uygulama, illa mesaj olması gerekmiyor. Bunlardan birinde öncelikle arabellek taşması dediğimiz türden, yani Buffer Overflow tarzı bir açık bulunuyor.

Buffer Overflow türü açıklarda programın stack alanının dışına taşırıp burada kod yürütebilirsin. Bunlar da aynı mantığı izliyor. Mesajı gönderiyor, gönderdiği mesaj stack alanın dışına shell kodu taşırıyor ve bam.

RCE tarzı açıklar da kullanılıyor olabilir, hatta temelde zaten bu ikisi bir olur. Stack alanın dışına çıkılır, uzaktan kod yürütülür falan.

0click BoF, RCE mevzusunun ne olduğunu anlamak istiyorsanız aşağıdaki PoC'u da izleyebilirsiniz.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Üçüncü taraf çerezlerini kabul et

Ek olarak bunlardan sizi antivirüs falan korumaz, yapabilecek pek bir şey yok. Sadece tespit ederse antivirüs firmaları erken ayıkmanıza yardımcı olurlar. Başka olsa ruhun duymayacakken, artık haberin olabilir.

Murat5038 dedi:

• Bunları yaptıktan sonra sağlam bir AV kullanın.

Genişletmek için tıkla...

Telefonun kendi Antivirüsü yeterli midir sizce?

Silinen üye dedi:

Telefonun kendi antivirüsü yeterli midir sizce?

Genişletmek için tıkla...

Hocam pegasusu antivirüs görmüyor ne yüklerseniz yükleyin.

MotiPat dedi:

Hocam Pegasus'u antivirüs görmüyor ne yüklerseniz yükleyin.

Genişletmek için tıkla...

Sadece Pegasus değil, birçok yeni zararlı Android taraflı güvenlik uygulamalarınca tespit edilemiyor. Bunun nedeni telefonlardaki antivirüslerin çeşitli nedenlerden ötürü bilgisayarlardakinden farklı çalışması. Yalnızca imza tabanlı tespit yapabildikleri için imzaları yettiğince tespit edebiliyorlar, bu da tercih edilen firmanın istihbarat ağının genişliğinin önemini ortaya çıkarıyor. İyi bir firmaysa daha erken sürede korunursunuz.