Post #1146

PEGASUS: ВЗЛОМ, УТЕЧКА, РАСПРОСТРАНЕНИЕ Pegasus взламывает смартфоны за счёт эксплуатации уязвимостей в системе и популярных приложениях (iMessage, WhatsApp, браузер и др.), часто в формате «zero‑click», когда от пользователя вообще не требуется никаких действий. Как происходит взлом: - Zero‑click‑эксплойты: спецслужба/оператор отправляет на телефон особое сообщение или инициирует вызов; уязвимость в обработчике данных (например, iMessage, WhatsApp, FaceTime) позволяет незаметно выполнить код и установить Pegasus без клика по ссылке и даже без открытия сообщения. - Вредоносные ссылки: жертве присылают ссылку, переход на подготовленный сайт запускает цепочку эксплойтов в браузере или системе и приводит к установке шпионского ПО. - Сетевое внедрение: при посещении незащищённого сайта через мобильный интернет оператор связи, сотрудничающий с заказчиком, может подменить трафик так, что код Pegasus загрузится и выполнится за миллисекунды. После успешного взлома Pegasus получает права администратора, читает сообщения и чаты, записывает звонки, включает микрофон и камеру, отслеживает геолокацию и отправляет собранные данные оператору, оставаясь практически незаметным для владельца устройства.