Mamy kolejne odkrycie w dziedzinie bezpieczeństwa mobilnego! Eksperci ujawnili, że infekcje oprogramowaniem szpiegującym, w tym potężne narzędzia jak Pegasus, Reign i Predator, są podatne na wykrycie na urządzeniach marki Apple. Sekretem sukcesu okazało się analizowanie pozornie zwykłego pliku dziennika systemowego Shutdown.log.
Co więcej, firma Kaspersky udostępniła narzędzia w postaci skryptów w języku Python, które rewolucyjnie upraszczają proces identyfikacji potencjalnych zagrożeń. Te skrypty umożliwiają automatyczną analizę pliku Shutdown.log, który zapisuje czas potrzebny na zakończenie procesu po każdym ponownym uruchomieniu urządzenia, wraz z identyfikatorem (PID). Oprogramowanie szpiegujące, które manipuluje procesem ponownego uruchomienia poprzez wstrzykiwanie procesów i inne sztuczki, pozostawia cyfrowe ślady, które są kluczem do wykrycia kompromitacji. To odkrycie stanowi znaczący krok w walce z cyber-zagrożeniami i może mieć istotny wpływ na bezpieczeństwo danych mobilnych na całym świecie.
