Lo spyware Pegasus è uno strumento di sorveglianza estremamente sofisticato che i governi e altre entità hanno già utilizzato per spiare giornalisti, esponenti politici e altri bersagli di altro profilo. Per le persone comuni non rappresenta una minaccia contro la privacy, ma il suo impiego porta alla luce problemi più complessi in materia di sicurezza informatica. Scopri come funziona lo spyware Pegasus e infine scarica un potente software per la sicurezza dei dispositivi mobili, in grado di proteggerti dalle minacce malware più diffuse.
.png)
.png)
Lo spyware Pegasus è un tipo di malware zero-click sviluppato da NSO Group, azienda israeliana specializzata in armi informatiche, che può essere installato segretamente nei dispositivi iOS e Android. Questo malware consente di accedere da remoto ai dati personali dell’utente, come gli SMS, le e-mail, le foto, le password, le informazioni sulle app e la posizione. Ed è anche in grado di attivare il microfono e la videocamera dello smartphone, che diventa così un vero e proprio dispositivo di sorveglianza. Anche se si utilizzano strumenti anti-spyware, è comunque difficile rilevare e rimuovere Pegasus.
A differenza dei classici spyware, Pegasus può sferrare un “exploit zero-click” e infettare un dispositivo senza richiedere l’interazione dell’utente. Una volta installato, registra di nascosto le credenziali di accesso attraverso un keylogger non rilevabile e invia i dati personali ad alcuni server cloud.
Per ottenere l’accesso ai dispositivi iOS e Android, Pegasus sferra attacchi di phishing o sfrutta le vulnerabilità zero-day, ossia le falle sconosciute nella sicurezza dei sistemi operativi.
Vediamo in dettaglio le tecniche utilizzate:
Exploit zero-click: attraverso questo tipo di attacco, Pegasus infetta il dispositivo senza che la vittima esegua alcuna azione. Si tratta di un exploit che viene sferrato attraverso una chiamata telefonica (a cui non è necessario rispondere), notifiche push o messaggi SMS che attivano il malware nascosto.
Attacchi di phishing: all’inizio Pegasus si basava sui tradizionali attacchi di phishing, durante i quali i malintenzionati inviavano alla vittima un SMS o un’e-mail contenente un link dannoso. Bastava cliccare sul link per installare Pegasus. Anche se il phishing è una tattica ancora utilizzata, adesso è associata a tecniche più avanzate.
L’aggiornamento costante del sistema operativo può risolvere le vulnerabilità ed evitare quindi gli exploit. Apple controlla direttamente gli aggiornamenti dei dispositivi iOS, quindi gli iPhone di solito sono aggiornati regolarmente. Anche Android rilascia regolarmente gli aggiornamenti, ma i dispositivi obsoleti o di fascia bassa a volte non sono compatibili con i patch della sicurezza più recenti. Scopri perché il tuo telefono Android non si aggiorna.
Senza un esperto di informatica forense, rilevare lo spyware Pegasus è quasi impossibile. I classici segnali che indicano una compromissione dello smartphone non si rilevano nel caso delle infezioni da Pegasus. La soluzione migliore è utilizzare Mobile Verification Toolkit (MVT). Si tratta di uno strumento sviluppato da Amnesty International che è in grado di rilevare eventuali tracce di compromissione, analizzando i file di sistema, i backup e i log del dispositivo.
Ecco come rilevare e rimuovere lo spyware Pegasus in Android e iPhone:
Lo strumento MVT può essere utile per rilevare lo spyware Pegasus nei dispositivi Android, ma richiede competenze tecniche avanzate nel campo dell’informatica forense e nell’utilizzo degli strumenti riga di comando. Se hai il sospetto che il tuo smartphone Android sia stato infettato da Pegasus, ti conviene rivolgerti a un esperto in materia.
MVT è in grado di estrarre i pacchetti Android installati, i processi in esecuzione, i messaggi SMS e altre informazioni che consentono agli esperti di individuare eventuali segnali di compromissione.
Rispetto ai dispositivi iOS, è più difficile rilevare Pegasus in Android, perché il sistema operativo memorizza una quantità inferiore di dati diagnostici. In ogni caso, MVT è uno strumento molto utile e un ottimo punto di partenza. Ricorda però che Pegasus non è l’unica minaccia in circolazione, quindi è sempre bene sapere come rimuovere i virus negli smartphone e altri spyware dai dispositivi Android.
Anche se il riavvio dello smartphone può bloccare temporaneamente alcune forme del malware Pegasus, lo strumento MVT offre una soluzione più completa. È possibile utilizzarlo anche in un iPhone per analizzare un intero dump del filesystem, che contiene file di sistema, dati degli utenti e delle app e file nascosti. Per questa operazione è necessario eseguire il jailbreak dell’iPhone, quindi occorre procedere con cautela.
Inoltre, è possibile usare MVT per creare un backup di iTunes. Questa opzione consente di archiviare soltanto un numero limitato di file sul dispositivo, ma può essere sufficiente per rilevare la presenza di Pegasus nell’iPhone e non soprattutto non richiede di eseguire il jailbreak. Va ricordato che Pegasus è uno spyware estremamente sofisticato e che è meno complesso rimuovere altri spyware da un iPhone. Come nel caso dei dispositivi Android, se hai il sospetto che il tuo iPhone sia stato infettato da Pegasus, ti conviene rivolgerti a un esperto in materia.
Quando si tratta di sicurezza informatica, la prevenzione è fondamentale. Anche se è molto difficile rilevare e rimuovere lo spyware Pegasus, ci sono comunque diverse tecniche che consentono di ridurre il rischio di infezione o quantomeno di limitare la condivisione dei dati sensibili con gli hacker spia. Per evitare un’infezione, è quindi utile sapere quali sono i classici vettori di attacco di Pegasus. Ecco una panoramica:
Mantieni aggiornato il dispositivo: Pegasus sfrutta le falle nella sicurezza dei sistemi operativi. Apple e Google rilasciano regolarmente patch per la correzione delle vulnerabilità, quindi mantenere aggiornato il sistema operativo può essere utile per evitare eventuali infezioni. Scopri di più sulle differenze tra dispositivi Android e iOS a livello di sicurezza.
Non cliccare su link sospetti contenuti nelle e-mail o negli SMS: è una regola generale sempre valida. In alcuni casi, il malware Pegasus può comunque sfruttare le campagne di phishing estremamente mirate, note anche come spear phishing, quindi non cadere nel tranello cliccando su un link sospetto.
Riavvia lo smartphone ogni giorno: alcune forme di Pegasus non sopravvivono al riavvio del dispositivo. Riavviare lo smartphone ogni giorno può tenere a bada temporaneamente l’infezione.
Installa uno strumento antivirus contro gli spyware: anche se è molto complesso rilevare e rimuovere Pegasus, con uno strumento di rimozione dei virus e dei malware si potrebbero individuare altre minacce per la privacy. Se hai il sospetto che il tuo dispositivo sia stato compromesso da Pegasus, rivolgiti a un esperto o utilizza lo strumento MVT.
Utilizza la modalità di isolamento: per contrastare minacce sofisticate come il malware Pegasus, Apple ha introdotto la modalità di isolamento (disponibile a partire dai dispositivi iOS 16 e versioni successive) che offre protezione contro gli hacker sponsorizzati dai governi. Dopo l’abilitazione, questa modalità limita il funzionamento di alcune app e funzionalità, ostacolando le minacce che sfruttano le vulnerabilità.
Presta attenzione alle autorizzazioni delle app: più autorizzazioni si concedono alle app, più informazioni Pegasus potrebbe sottrarre. Un metodo per tenere alla larga i ficcanaso è utilizzare delle app di messaggistica dotate di crittografia, che prevedono l’eliminazione automatica dei messaggi dopo un dato periodo di tempo.
Procedi con cautela quando condividi contenuti tramite le app di messaggistica: è risaputo che Pegasus sottrae i dati attraverso le app di comunicazione più diffuse, come iMessage, Gmail, Viber, Facebook, WhatsApp e Telegram. L’installazione di un’app di messaggistica sicura e affidabile può essere una valida alternativa che consente di limitare il furto di dati.
Lo spyware Pegasus, che come abbiamo visto è stato progettato dall’azienda israeliana di cyber warfare NSO Group, è stato al centro di un acceso dibattito a livello globale. Anche se all’inizio è stato messo in commercio come uno strumento per i governi impegnati nella lotta al crimine e al terrorismo, viene ampiamente utilizzato come arma informatica per spiare giornalisti, attivisti, avversari politici e addirittura capi di stato e di governo mondiali.
Ecco alcuni dei casi più clamorosi che hanno coinvolto Pegasus:
WhatsApp e Apple fanno causa a NSO Group (2019/2021): WhatsApp ha intentato una causa contro NSO Group, sostenendo che Pegasus avrebbe spiato 140.000 utenti tramite chiamate WhatsApp. Nel 2021, anche Apple ha portato in tribunale NSO, con l’accusa di aver hackerato i dispositivi iPhone e violato la privacy degli utenti.
Il Pegasus Project rivela l’esistenza di un sistema di sorveglianza diffuso (2021): con questo termine viene definita un’importante iniziativa di giornalismo investigativo che ha divulgato un elenco di 50.000 potenziali obiettivi del sistema di sorveglianza Pegasus. Il Pegasus Project ha inoltre scoperto che alcuni regimi autoritari hanno fatto ricorso al malware per spiare gli avversari politici e gli attivisti per i diritti umani, una rivelazione che ha destato un enorme scandalo a livello internazionale.
Il governo degli Stati Uniti inserisce NSO Group nella sua blacklist (2021): NSO Group è stata aggiunta all’Entity List del Bureau of Industry and Security del Dipartimento del Commercio degli Stati Uniti perché ha opinabilmente concesso in licenza lo spyware Pegasus a soggetti governativi discutibili. Rappresenta quindi una minaccia per gli interessi nazionali di sicurezza degli Stati Uniti.
Pegasus si rivolge ai paesi della NATO (2022): a seguito delle pressioni internazionali, il CEO di NSO Group si è dimesso e l’azienda ha riorientato le vendite delle licenze Pegasus ai paesi alleati con la NATO.
Nonostante tutto, Pegasus continua a conquistare l’attenzione dei media. Di recente è emerso che il governo della Giordania avrebbe utilizzato Pegasus per hackerare gli smartphone di almeno 30 giornalisti, avvocati e attivisti in prima linea.
Anche se Pegasus è uno spyware molto pericoloso, è improbabile che il tuo dispositivo venga preso di mira, a meno che tu non sia un giornalista famoso o una persona politicamente esposta. Comunque, i malware sono una minaccia onnipresente, che comprende anche i tipi più comuni di spyware. Con AVG AntiVirus Free hai tutta la protezione che ti serve contro le minacce, anche durante gli spostamenti, e puoi tutelare i tuoi dati personali contro gli hacker e i ficcanaso. Rafforza subito le tue difese contro le minacce informatiche con AVG. È gratis!
/What-is-scareware-and-how-to-remove-it-Thumb-Signal.jpg)
/What-is-a-logic-bomb-and-how-to-prevent-it-Thumb.jpg)
/How-to-remove-spyware-from-iPhone-Thumb-Signal.jpg)
/How-to-remove-spyware-from-Mac-Thumb.jpg)
Privacy | Segnala vulnerabilità | Contatta la sicurezza | Accordi di licenza | Informativa sulla schiavitù moderna | Cookie | Informativa sull'accessibilità | Non vendere le mie informazioni | Cookie Settings | Tutti i marchi di terze parti appartengono ai rispettivi proprietari.
