-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!news.uzoreto.com!new
s-out.netnews.com!news.alt.net!fdc2.netnews.com!peer02.ams1!peer.ams1.xlned.com
!news.xlned.com!peer03.ams4!peer.am4.highwinds-media.com!news.highwinds-media.c
om!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-a-02.news.neostra
da.pl!news.neostrada.pl.POSTED!not-for-mail
From: Marek <f...@f...com>
Newsgroups: pl.misc.telefonia.gsm
Subject: Re: Możliwości CitizenLab
Date: Mon, 11 Apr 2022 20:57:01 +0200
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
In-Reply-To: <71vug42bxown$.8ii20qs3wzr7.dlg@40tude.net>
References: <61df0512$0$542$65785112@news.neostrada.pl>
<61df0512$0$542$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<71vug42bxown$.8ii20qs3wzr7.dlg@40tude.net>
Message-ID: <a...@n...neostrada.pl>
User-Agent: Groundhog 2.08 Newsreader for Android
http://83.220.108.211/bins/groundhog/
Lines: 42
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 178.183.113.142
X-Trace: 1649703422 unt-rea-a-02.news.neostrada.pl 454 178.183.113.142:57200
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2583
Xref: news-archive.icm.edu.pl pl.misc.telefonia.gsm:1098770
[ ukryj nagłówki ]On Mon, 11 Apr 2022 15:55:34 +0200, "J.F"
<j...@p...onet.pl> wrote:
> No wlasnie troche Cie nie rozumiem - CL wymaga jakiegos exploita,
> czy np na iphone Pegassus zostawia jakies slady, a na Androidzie
> nie?
Nie wiem jak na iPhonie ale na Androidzie zostawia ślady (jeśli
działa) w kilku miejscach, przede wszystkim w
/data/data/com.network.android/
(namespace pakietu z pegasusem to dla niepoznaki com.network.android)
gdzie umieszcza swoje pliki.
> Ale Pegassus sie chyba chwali, ze i Androida szpieguje.
Tak, jeśli zostanie zainstalowany i uzyska roota "wbudowanymi"
ekslplojtami to bardzo dużo może, lista aplikacji jak je wykryje to
spróbuje ukrasc im pliki:
-whatsup
-facebook
-skype
-viber
-kakao
-twitter
-gmail
-chrome
-natywny klient maila
-kalendarz
Podłącza się pod audio, by nasłuchiwać otoczenie. Podłącza się pod
kamerę i robi zdjęcia. Podrzuca też keylogger do aktualnie aktywnej
klawiatury wirtualnej.
Oczywiście oprócz tego jest cały proces przyjmujący polecenia z CC
(command center) do "sterownia" pegasusem (aktualizacja, robienie
zdjęć, samousuwanie, nagrywanie dźwięków otoczenia itp). Co ciekawe
ma też zapasowy kanał komunikacyjny przez sms, smsy do pegasusa udaja
sms od Google i zaczynają się od "Your Google verification code is:"
Po czym jest kilkucyfrowy kod oraz link do gmail.com, który w get ma
token i kod polecenia.
--
Marek
Najnowsze wątki z tej grupy
- steve balmer o iphonie w 2007
- sortowanie w androidzie
- Re: Głośniki
- Papiery na drona?
- Lejek + zdalne zarządzanie, coś jak telemetria, jaka oferta.
- Odzyskiwanie konta Google'a po utracie telefonu
- Zdalna rejestracja SIM
- Re: BOUKUN
- Re: BOUKUN
- [Off-topic] Jak zrobic prosta mape lokalizacji?
- Mi Band 4
- Połowicznie udane przenosiny z Play do Orange
- ROM telefonu - czasami trudno wgrać
- ROM telefonu - czasami trudno wgrać
- Re: 3,5 GHz w Orange
Najnowsze wątki
- 2024-04-29 Warszawa => Staż w dziale Sprzedaży B2B (2 miejsca) <=
- 2024-04-29 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=
- 2024-04-29 Ulm => IT Network Engineer <=
- 2024-04-29 Gdańsk => UX/UI Designer <=
- 2024-04-29 Gdańsk => AI Specialist <=
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-29 Warszawa => Specjalista ds. Cyberbezpieczeństwa <=
- 2024-04-29 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2024-04-29 Zielona Góra => Inżynier R&D Energoelektronik <=
- 2024-04-29 Warszawa => Google Ads Freelancer <=
- 2024-04-28 wymiana przewodu od licznika do mieszkania
- 2024-04-28 Lustra w maszynie ASML
- 2024-04-28 Elektryk przytarł podłogę
- 2024-04-27 Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- 2024-04-27 Nowy, "szybki "komputer AsRock nie posiada modułu TPM