On Mon, 11 Apr 2022 15:55:34 +0200, "J.F"
<j...@p...onet.pl> wrote:
> No wlasnie troche Cie nie rozumiem - CL wymaga jakiegos exploita,
> czy np na iphone Pegassus zostawia jakies slady, a na Androidzie
> nie?

Nie wiem jak na iPhonie ale na Androidzie zostawia ślady (jeśli
działa) w kilku miejscach, przede wszystkim w
/data/data/com.network.android/
(namespace pakietu z pegasusem to dla niepoznaki com.network.android)
gdzie umieszcza swoje pliki.


> Ale Pegassus sie chyba chwali, ze i Androida szpieguje.

Tak, jeśli zostanie zainstalowany i uzyska roota "wbudowanymi"
ekslplojtami to bardzo dużo może, lista aplikacji jak je wykryje to
spróbuje ukrasc im pliki:
-whatsup
-facebook
-skype
-viber
-kakao
-twitter
-gmail
-chrome
-natywny klient maila
-kalendarz

Podłącza się pod audio, by nasłuchiwać otoczenie. Podłącza się pod
kamerę i robi zdjęcia. Podrzuca też keylogger do aktualnie aktywnej
klawiatury wirtualnej.
Oczywiście oprócz tego jest cały proces przyjmujący polecenia z CC
(command center) do "sterownia" pegasusem (aktualizacja, robienie
zdjęć, samousuwanie, nagrywanie dźwięków otoczenia itp). Co ciekawe
ma też zapasowy kanał komunikacyjny przez sms, smsy do pegasusa udaja
sms od Google i zaczynają się od "Your Google verification code is:"
Po czym jest kilkucyfrowy kod oraz link do gmail.com, który w get ma
token i kod polecenia.

--
Marek