Pegasus casus yazılımı SMS yoluyla nasıl bulaşıyor?

MrLonax · 26 Temmuz 2021

Lodge dedi:
Bu makaleye bakabilirsiniz.

Pegasus Casus Yazılımı Nedir? Nasıl Bulaşıyor?

İsrailli NSO Group'un geliştirdiği Pegasus casus yazılımı, en son iOS sürümünü kullanan iPhone 12'yi hiçbir tıklama yapmadan hackleyebiliyor. Washington

www.technopat.net

Mesaj telefonunuza düşer düşmez bulaşıyor bakmanıza gerek yok.

Estetikci · 26 Temmuz 2021

ArdaFRKN dedi:
Nasıl korunabiliyoruz o zaman?

Telefonu kullanmayarak.

purpleguy · 26 Temmuz 2021

Işıklımışıklı · 26 Temmuz 2021

Bana az para versinler ben kendi bilgilerimi vereyim hiç gerek yok bunlara, zaten her yerde dolaşıyor bilgilerimiz.

Murat5038 · 26 Temmuz 2021

Burada uuzn uzun korunmasını yazsam da dinleyen bir elin parmaklarını geçmeyeceğinden genel konuşacağım.
Kısaca:

Her yere tel numaranızı girmeyin, gizlilik bildirilerini ayarlarını okuyun.
Telefon yazılımını ve yüklü olark yazılımların güncelleiğini devamlı sağlayın.
Gereksiz uygulama kullanmayın
Orj. rom ve imaj harici dosya ile sistem kullanmayın.
Önünüze gelen her wifi'ye bağlanmayın.
Spam, Phishing nedir öğrenin.
Bunları yaptıktan sonra sağlam bir AV kullanın.

467838 · 26 Temmuz 2021

İyide benim telefon 5.0.2 buna bir yama gelirse ben nasıl bu yamadan faydalanacağım?

24099 · 26 Temmuz 2021

Zero-Click.

Temelde arkadaşlar olay şöyle.

Mesaj veya uzaktan bilgi alabilen herhangi bir uygulama, illa mesaj olması gerekmiyor. Bunlardan birinde öncelikle arabellek taşması dediğimiz türden, yani Buffer Overflow tarzı bir açık bulunuyor.

Buffer Overflow türü açıklarda programın stack alanının dışına taşırıp burada kod yürütebilirsin. Bunlar da aynı mantığı izliyor. Mesajı gönderiyor, gönderdiği mesaj stack alanın dışına shell kodu taşırıyor ve bam.

RCE tarzı açıklar da kullanılıyor olabilir, hatta temelde zaten bu ikisi bir olur. Stack alanın dışına çıkılır, uzaktan kod yürütülür falan.

0click BoF, RCE mevzusunun ne olduğunu anlamak istiyorsanız aşağıdaki PoC'u da izleyebilirsiniz.

Ek olarak bunlardan sizi antivirüs falan korumaz, yapabilecek pek bir şey yok. Sadece tespit ederse antivirüs firmaları erken ayıkmanıza yardımcı olurlar. Başka olsa ruhun duymayacakken, artık haberin olabilir.

R MR.X E · 26 Temmuz 2021

Murat5038 dedi:
Bunları yaptıktan sonra sağlam bir AV kullanın.

Telefonun kendi Antivirüsü yeterli midir sizce?

MotiPat · 26 Temmuz 2021

Silinen üye dedi:
Telefonun kendi antivirüsü yeterli midir sizce?

Hocam pegasusu antivirüs görmüyor ne yüklerseniz yükleyin.

24099 · 26 Temmuz 2021

MotiPat dedi:
Hocam Pegasus'u antivirüs görmüyor ne yüklerseniz yükleyin.

Sadece Pegasus değil, birçok yeni zararlı Android taraflı güvenlik uygulamalarınca tespit edilemiyor. Bunun nedeni telefonlardaki antivirüslerin çeşitli nedenlerden ötürü bilgisayarlardakinden farklı çalışması. Yalnızca imza tabanlı tespit yapabildikleri için imzaları yettiğince tespit edebiliyorlar, bu da tercih edilen firmanın istihbarat ağının genişliğinin önemini ortaya çıkarıyor. İyi bir firmaysa daha erken sürede korunursunuz.

Pegasus casus yazılımı SMS yoluyla nasıl bulaşıyor?

MrLonax

Centipat

Pegasus Casus Yazılımı Nedir? Nasıl Bulaşıyor?

Estetikci

Kilopat

purpleguy

Hectopat

Işıklımışıklı

Megapat

Murat5038

Yottapat!

467838

Kilopat

24099

Petapat

R MR.X E

Kilopat

MotiPat

Hectopat

24099

Petapat