A possibilidade de estar sendo espionado através do smartphone sempre deixou muita gente assustada, e esse medo se intensificou ainda mais com as muitas notícias que acompanhamos nos últimos anos envolvendo softwares espiões, como o Pegasus.
Felizmente, a grande exposição de tais notícias possibilitou a descoberta de maneiras para tentar prevenir descobrir uma espionagem. Uma delas é analisando o arquivo arquivo Shutdown.log
, que está presente em todos os iPhones e nada mais é que um artefato de texto contendo várias características do sistema durante cada reinicialização do dispositivo.
Podendo armazenar dados por anos, o arquivo deixa bem claro se quando algum processo ainda está em execução no início de uma reinicialização, bem como se algum deles impediu uma reinicialização normal.
Análises de tais arquivos em aparelhos infectados indicam a presença do caminho /private/var/db/
, que é um traço bastante comum o qual indica a presença do Pegasus e de outros softwares espiões nos aparelhos.
Como fazer uma análise com facilidade?
A conhecida empresa de segurança Kaspersky desenvolveu um utilitário para facilitar e automatizar esse processo de verificação do arquivo. Tratam-se de scripts Python3 desenvolvidos para simplificar a extração, a análise e a avaliação do log.
Disponível para macOS, Windows e Linux, o utilitário foi disponibilizado gratuitamente no GitHub, onde estão (em inglês) as instruções de instalação e uso dos scripts.
A Kaspersky também fornece algumas dicas para prevenir uma infecção por um software espião, como adotar a prática de reinicializar o iOS diariamente, ativar o recém-lançado Modo de Bloqueio do iOS e, obviamente, manter o aparelho sempre atualizado.
via TudoCelular.com