A busca de ameaças móveis da iVerify revela taxas de infecção por spyware Pegasus mais altas do que o esperado

Em maio de 2024, a empresa de segurança móvel iVerify lançou um novo recurso Mobile Threat Hunting que revelou algumas descobertas preocupantes sobre o spyware Pegasus em várias versões do iOS. A investigação analisou 2.500 dispositivos que foram autoexaminados e encontrou sete infecções pelo Pegasus, o que significa que cerca de 2,5 dispositivos em cada 1.000 foram comprometidos.

Os dispositivos infectados abrangeram uma série de versões do iOS e diferentes períodos de tempo. O caso mais recente foi no iOS 16.6, encontrado no final de 2023. Outra infecção remontava a novembro de 2022 no iOS 15. As cinco infecções restantes ocorreram em dispositivos com iOS 14 e 15, com datas que vão de 2021 a 2022.

o COO da iVerify, Rocky Cole, compartilhou com a Wired que as vítimas não eram apenas os alvos habituais, como jornalistas e ativistas, mas também incluíam líderes empresariais, empreendedores e até mesmo funcionários do governo. Isso sugere que o escopo do ataque é mais amplo do que se pensava anteriormente e está mais alinhado com os tipos de campanhas de ameaças persistentes avançadas (APT) que normalmente vemos.

Essa descoberta desafia a crença de longa data de que o Pegasus, criado pelo NSO Group (também conhecido como Rainbow Ronin), visava principalmente alvos de alto perfil, como jornalistas e figuras políticas. O Pegasus é bastante poderoso, com a capacidade de controlar totalmente um dispositivo, acessar mensagens, e-mails, fotos e registros de chamadas, e até mesmo realizar ataques de clique zero, o que significa que a vítima não precisa fazer nada para infectar seu telefone.

Embora a amostra de 2.500 dispositivos seja pequena e se concentre principalmente em um grupo de usuários preocupados com a segurança, e não no público em geral, a taxa de infecção encontrada aqui ainda é muito maior do que a que vimos anteriormente.