15 september 2021

Pegasus spyware: waarom u uw mobiele apparaten snel moet updaten

Pegasus, ondertussen meermaals in het nieuws geweest, betreft een spyware-product, ontwikkeld door het Israëlische cyberwapenbedrijf NSO Group, dat sedert 2014 zonder toedoen van de gebruiker kan worden geïnstalleerd op mobiele telefoons (en andere apparaten) die draaien op iOS en Android besturingssystemen. Het maakt gebruik van een sluwe ‘zero click exploit’-truc en verschuilt zich achter links of pdf-bestanden waar het slachtoffer zelfs niet eens op hoeft te klikken om het onbewust op zijn/haar smartphone te installeren. Vooral iOS bleek zeer kwetsbaar te zijn voor Pegasus. Via de berichtenapp iMessage wist de spyware veel iPhones te infecteren.

De Pegasus spyware kan vanop afstand alle informatie uit de telefoon ophalen, zoals wachtwoorden, sms’jes, foto’s, contacten en locatiedata. De software zou ook de microfoon en camera op afstand kunnen inschakelen.

Apple heeft voor zijn besturingssysteem gisteren een “nood update” uitgerold in iOS versie 14.8. Er bestaat ook een beveiligingsupdate voor iPad OS, macOS en WatchOS. Via de systeeminstellingen (onder General/software update) kan u nagaan welke versie geïnstalleerd is en manueel updaten indien nodig. Deze info is ook terug te vinden in de gepubliceerde CVE.

Voor Android-gebruikers betekent dit dat u een merk moet kiezen dat een goede geschiedenis heeft in het uitbrengen van updates en vervolgens altijd de nieuwe updates dient te installeren zodra ze beschikbaar zijn.

Tip: voor bedrijven die Cisco’s DUO MFA gebruiken en waarbij de mobiele toestellen vanuit het bedrijf worden beheerd en tevens gebruikt worden als 2 stapsverificatie, kan er via de admin pagina van DUO onder “2FA devices” nagekeken worden welke besturingssystemen de toestellen hebben. Via de DUO app op de mobiele telefoon kan er eveneens een security check gebeuren: