Nel 2019, gli hacker israeliani hanno spiato giornalisti e attivisti indiani utilizzando uno spyware all’avanguardia chiamato Pegasus. Realizzato da una società privata con sede in Israele, lo spyware Pegasus è un potente strumento dannoso in grado di rubare informazioni. Un’indagine congiunta di organizzazioni di ricerca e media soprannominata “The Pegasus Project” ha scoperto un elenco di persone prese di mira dallo spyware fino a luglio 2021. Leggendo il recente flusso di articoli di notizie, ti starai chiedendo: cos’è lo spyware Pegasus e qual è il un grosso problema? Anche il mio telefono è affetto da Pegasus? Questo articolo parlerà di cos’è esattamente lo spyware Pegasus, cosa fa, come ti influenza e altro ancora.
Pegasus Spyware: spiegato! (2021)
L’articolo parlerà di cos’è lo spyware Pegasus, insieme alle risposte ad alcune delle domande più scottanti che potresti avere al riguardo. Usa la tabella qui sotto per passare direttamente alla tua domanda o leggi tutto per sapere tutto su cosa sia Pegasus. Sommario
Cos’è lo spyware Pegasus?
Se volete continuare a leggere questo post su "Che cos’è lo spyware Pegasus e come infetta il tuo telefono?" cliccate sul pulsante "Mostra tutti" e potrete leggere il resto del contenuto gratuitamente. ebstomasborba.pt è un sito specializzato in Tecnologia, Notizie, Giochi e molti altri argomenti che potrebbero interessarvi. Se desiderate leggere altre informazioni simili a Che cos’è lo spyware Pegasus e come infetta il tuo telefono?, continuate a navigare sul web e iscrivetevi alle notifiche del blog per non perdere le ultime novità.
Prima di discutere di tutto su Pegasus, impariamo prima cos’è esattamente un software o un programma spyware.
In poche parole, lo spyware è un software dannoso indesiderato che aiuta gli aggressori a infiltrarsi in vari dispositivi e rubare informazioni da essi. Il tipo specifico di dati rubati (siano essi file personali, dettagli del conto bancario, password, messaggi di chat e altro) dipende da quale spyware si tratta e dalle intenzioni di chi lo ha installato sul dispositivo di destinazione. Il software spyware può essere installato su più dispositivi e spesso viene eseguito senza che la vittima ne sia a conoscenza.
Creato da una società di sorveglianza privata israeliana chiamata NSO Group, Pegasus Spyware è uno spyware molto sofisticato che ha la capacità di infiltrarsi facilmente nei dispositivi del bersaglio ed estrarre quasi tutte le informazioni che desidera.
Lo spyware Pegasus viene commercializzato e fornito ai governi di tutto il mondo. La società afferma che l’intento dello spyware è quello di prevenire qualsiasi attacco dannoso e tenere d’occhio le persone sospette. Tuttavia, la recente raffica di fughe di dati ha rivelato che vari governi hanno utilizzato Pegasus per spiare individui che non erano autorizzati a farlo. Questo tipo di uso nefasto del software ha sollevato una controversia e gli utenti ora sono preoccupati per la sicurezza del proprio dispositivo.
Ora che hai un’idea migliore di cosa sia questo brutto spyware, scopri come funziona Pegasus e trasmette i tuoi dati privati al governo nella sezione sottostante.
In che modo lo spyware Pegasus infetta il tuo telefono?
Una delle cose che preoccupa le persone per la loro sicurezza informatica è la facilità e l’efficienza con cui funziona lo spyware Pegasus. Prima della recente fuga di notizie nel 2019, Pegasus utilizzava diversi metodi per insinuarsi nei telefoni di vari individui. Da allora lo spyware è diventato ancora più potente e utilizza in particolare i seguenti metodi per ottenere l’accesso al telefono di un obiettivo.
Il primo metodo prevede un collegamento a un sito Web compromesso su cui la vittima viene indotta a fare clic. Al termine, Pegasus viene installato automaticamente sul dispositivo in background, all’insaputa dell’utente.
Il secondo metodo prevede l’uso complesso delle vulnerabilità zero-day, che sono bug in un’app o nel sistema operativo di un telefono di cui le aziende non sono ancora a conoscenza. Sfruttando la vulnerabilità zero-day di Whatsapp, Pegasus Spyware si è fatto strada sui dispositivi attraverso una semplice chiamata Whatsapp effettuata al telefono del bersaglio.
Gli obiettivi non dovevano nemmeno ricevere la chiamata WhatsApp per lo spyware per infettare il loro dispositivo. Bastava una chiamata persa al loro numero di telefono e lo spyware poteva mettersi al lavoro, rubando subito i dati. Inoltre, Pegasus ha cancellato automaticamente la voce del registro chiamate di quella chiamata specifica, quindi il target non sa nemmeno che è avvenuta una chiamata. Da allora WhatsApp ha risolto il problema.
Quando si tratta dell’ecosistema Apple, lo spyware Pegasus ha recentemente iniziato a sfruttare le vulnerabilità zero-day in iMessage di Apple. Ciò fornisce a Pegasus l’accesso a molti telefoni su cui eseguire e raccogliere dati in tutto il mondo.
Quali dati raccoglie?
La quantità di dati raccolti dallo spyware Pegasus è spaventosamente vasta. Una volta installato sul dispositivo della vittima, Pegasus può avere il controllo totale del telefono, inclusi i privilegi di root. Utilizzando questo controllo esteso, lo spyware può raccogliere una pletora di informazioni e fare cose che nemmeno l’utente può fare.
Tuttavia, non è qui che si ferma questo spyware. Oltre a copiare tutti i messaggi inviati o ricevuti, lo spyware Pegasus può eseguire le seguenti operazioni:
- monitorare e registrare le chiamate
- crea un clone di tutti i tuoi contatti
- estrarre l’intera galleria fotografica
- accendi il microfono e la fotocamera del tuo dispositivo senza il tuo consenso e registra le tue conversazioni e i tuoi movimenti da qualsiasi luogo.
Poiché lo spyware si comporta come un malware completo che funziona dilagante, non si sa quante informazioni è in grado di raccogliere e inviare a chiunque ne abbia il controllo. Tuttavia, da quello che sappiamo e da quello che c’è là fuori, possiamo sicuramente affermare che la portata delle informazioni rubate dallo spyware Pegasus è enorme.
Quali piattaforme vengono prese di mira dallo spyware Pegasus?
Gli obiettivi principali degli attacchi spyware di Pegasus sono i dispositivi iPhone e Android. Tuttavia, ciò non significa che si tratti di un elenco definitivo. Probabilmente puoi installare Pegasus su vecchi dispositivi Symbian e Blackberry, insieme a telefoni che esauriscono i sistemi operativi di aggiornamento.
Rapporti recenti dei ricercatori di Amnesty hanno scoperto che l’ecosistema iOS può essere infiltrato da Pegasus utilizzando exploit zero-click nel sistema operativo mobile di Apple. Questo metodo non richiede alcuna interazione da parte dell’utente ed è quasi non rintracciabile. Il ricercatore di Citizen Lab, Bill Marczak, ha recentemente affermato che i dispositivi Apple con versioni iOS recenti come iOS 14.6 sono soggetti a exploit iMessage senza clic. Gli attori malintenzionati possono utilizzare queste scappatoie per installare Pegasus sul tuo dispositivo.
(1) @AmnestyTech ha visto un dispositivo iOS 14.6 violato con un exploit iMessage senza clic per installare Pegasus. Noi di @citizenlab abbiamo anche visto un dispositivo 14.6 violato con un exploit iMessage senza clic per installare Pegasus. Tutto ciò indica che NSO Group può entrare negli ultimi iPhone.
— Bill Marczak (@billmarczak) 18 luglio 2021
È particolarmente preoccupante considerando la velocità con cui Pegasus sta raggiungendo gli ultimi sistemi operativi Android e iOS. Questo significa che nessuno è effettivamente al sicuro dalla morsa di Pegasus? In tal caso, quanto è pericoloso lo spyware per la tua privacy?
Lo spyware Pegasus è pericoloso?
Parlando della gravità del Pegasus in generale, non c’è dubbio che il tanto discusso spyware sia davvero pericoloso. Il principio fondamentale alla base di questo spyware è raccogliere quante più informazioni possibili sugli individui selezionati e inviarle ai clienti di NSO. Spetta agli autori decidere cosa fare con i dati rubati.
Bene, il software spyware è raramente diffuso nei dispositivi con buone intenzioni. Quindi è lecito ritenere che gli individui che compaiono nella recente fuga di spyware Pegasus siano bersagli di un piano pericoloso.
Il mio dispositivo è vulnerabile agli attacchi di spyware?
Il tuo telefono Android o iOS, insieme a quasi tutti i dispositivi degli altri, è vulnerabile allo spyware Pegasus. Tuttavia, questo non è motivo di grande preoccupazione poiché lo spyware distribuito dai clienti di NSO si concentra su individui di alto profilo . I clienti di NSO li prendono di mira per un motivo o per l’altro, che si tratti di sicurezza nazionale o propaganda. Mentre gli utenti di smartphone di tutti i giorni, sia Android che iPhone, sono a rischio di essere infettati da Pegasus, è improbabile che il tuo telefono sia nell’elenco degli utenti trapelati presi di mira.
Potrebbero esserci dispositivi appositamente progettati là fuori che sono immuni agli attacchi dello spyware Pegasus, ma nella migliore delle ipotesi si tratta di congetture.
Come verificare se il mio dispositivo è stato infettato dallo spyware Pegasus?
Mentre i modi per rilevare se il tuo dispositivo è stato infettato dallo spyware Pegasus sono molto limitati, potrebbe esserci un metodo che puoi utilizzare. I ricercatori di Amnesty International hanno pubblicato un toolkit che può aiutare gli utenti a scansionare i propri telefoni.
Conosciuto come Mobile Verification Toolkit o MVT in breve, il toolkit è in grado di rilevare parzialmente le tracce dello spyware Pegasus su iPhone e Android. MVT lo fa eseguendo un backup completo del dispositivo in questione e quindi scansionandolo per eventuali indicatori di compromissione (IOC) utilizzati da NOS per consegnare Pegasus. Dopo aver scansionato il file di backup, l’MVT produrrà diversi file e menzionerà chiaramente se sono state rilevate tracce di Pegasus in qualcuno di essi.
Il toolkit esegue la scansione dei telefoni Android utilizzando un approccio simile. MVT eseguirà la scansione del backup di un dispositivo Android alla ricerca di messaggi di testo con collegamenti a siti che sono stati utilizzati da NSO, la società dietro Pegasus.
Ora, l’utilizzo di MVT è un processo complesso più adatto per gli utenti che sanno come utilizzare strutture di file e terminali di comando. Se pensi di essere all’altezza del compito, puoi andare avanti e scaricare i file del Mobile Verification Toolkit da Github. Tuttavia, tieni presente che avrai anche bisogno degli indicatori di compromesso di Amnesty sopra discussi, che puoi ottenere dal link allegato. Consulta la documentazione di MVT per avere un’idea migliore di come eseguire il processo e verificare se il tuo dispositivo è affetto da Pegasus o meno.
Come posso sbarazzarmi dello spyware Pegasus?
Non puoi, almeno non del tutto. Da quello che sappiamo dello spyware Pegasus, per ora, è impossibile cancellarne ogni traccia dal telefono. Se ritieni che il tuo dispositivo sia stato compromesso, ti suggeriamo di cancellare tutti i dati esistenti e di eseguire un ripristino delle impostazioni di fabbrica. Tuttavia, tieni presente che anche così facendo potresti non eliminare completamente questo brutto spyware.
Secondo il parere di più esperti di sicurezza e le informazioni disponibili, l’unico modo per sbarazzarsi completamente dello spyware Pegasus è eliminare il telefono infetto e ottenerne uno nuovo. Inoltre, assicurati che tutte le app nel nuovo telefono siano aggiornate e modifichi le password di tutti gli account di archiviazione cloud che possiedi. Ci rendiamo conto che sembra noioso, ma sfortunatamente è l’unico modo per eliminare completamente questo spyware.
Come posso proteggermi da questo spyware?
Ci sono un paio di buone pratiche che segui per stare al sicuro da Pegasus o, in effetti, da altri software dannosi.
1. Mantieni aggiornati il telefono e le app
Assicurati di aggiornare il sistema operativo del tuo smartphone all’ultima versione. Diciamo questo perché le aziende distribuiscono regolarmente aggiornamenti di sicurezza per correggere una varietà di bug e exploit zero-day.
Inoltre, assicurati di aggiornare regolarmente tutte le app sul tuo dispositivo Android e iOS alla loro ultima versione in modo da avere la migliore protezione possibile. Inoltre, fai attenzione a queste pericolose app Android che non dovresti mai installare.
2. Utilizzare il software antimalware/antivirus
L’antimalware è un programma che aiuta a combattere vari tipi di malware e altri programmi dannosi presenti su Internet. L’antimalware si occupa del malware più comune, inclusi i virus, fino a quelli più complessi come rootkit, keylogger e alcuni tipi di spyware.
Sebbene dubitiamo che l’antimalware sia in grado di rilevare e rimuovere lo spyware Pegasus, per ora è comunque buona norma installarne uno. Dai un’occhiata a queste migliori app antivirus per Android . Gli utenti di iPhone dovrebbero anche stare attenti e imparare a mantenere libero un malware per iPhone .
3. Diffidare dei collegamenti sconosciuti
Come abbiamo già discusso in precedenza, uno dei modi principali in cui Pegasus può trovare la sua strada sul tuo telefono è attraverso un collegamento a un sito Web compromesso. Pertanto, assicurati sempre di poterti fidare del sito Web prima di fare clic su di esso. Se un amico lo ha inviato, forse è meglio chiedere loro dove l’hanno preso prima di te con entusiasmo
4. Monitorare le autorizzazioni dell’app
Anche se non vedrai lo spyware Pegasus in giro come un’app, potrebbe essere incorporato in qualsiasi app come Whatsapp, Mail, Instagram e altro. Quindi assicurati di tenere d’occhio le autorizzazioni utilizzate da un’app.
Entrambi i dispositivi Android e iOS ora mostrano indicatori di privacy per dirti quando un’app sta accedendo al microfono e all’autorizzazione della fotocamera. Può dirti quando un’app utilizza le autorizzazioni, anche quando non è necessario. Se non utilizzi l’ultima versione di Android, puoi ottenere la dashboard per la privacy di Android 12 o l’ app Access Dots per offrire funzionalità simili al tuo vecchio dispositivo Android.
Domande frequenti (FAQ)
1. Una VPN (Virtual Private Network) può proteggermi dallo spyware Pegasus?
Risposta: Purtroppo non è possibile. Lo spyware Pegasus non si limita a parametri di geolocalizzazione specifici e si basa invece sull’essere incorporato nel telefono stesso. Indipendentemente dalla posizione in cui cambi la tua VPN, i dati sul tuo telefono sono comunque soggetti a essere copiati da Pegasus. Tuttavia, puoi praticare un’adeguata sicurezza online osservando quali siti web visiti.
2. Lo spegnimento del mio telefono fermerà l’attacco Pegasus?
Risposta: Ancora una volta, la risposta è no. Non lo farà. Affinché questo metodo specifico funzioni, è necessario sapere esattamente quando lo spyware Pegasus si insinua nei file del telefono. Attualmente non esiste alcun software o strumento che funga da firewall per Pegasus. Quindi, non hai modo di sapere esattamente quando spegnere il telefono per fermarlo. Inoltre, la velocità di trasmissione dei dati dello spyware Pegasus non è nota. Quindi, tutti i tuoi dati potrebbero essere copiati prima ancora che tu abbia la possibilità di apprendere che lo spyware è qui.
3. Devo cambiare il mio numero di telefono solo per essere sicuro?
Risposta: Se sei fermamente convinto di essere stato un bersaglio dello spyware Pegasus, sì, puoi andare avanti e cambiare il tuo numero di telefono. Ma non aiuterà a eliminare lo spyware. Quindi assicurati di procurarti anche un nuovo smartphone quando ottieni un nuovo numero poiché lo spyware è solitamente presente all’interno del dispositivo stesso.
4. Perché WhatsApp non blocca Pegasus?
Risposta: Questo perché i servizi di messaggistica come WhatsApp forniscono la crittografia end-to-end, che si concentra sulla crittografia dei messaggi dal momento in cui lasciano il dispositivo del tuo amico e arrivano sul tuo telefono. Tuttavia, Pegasus Spyware si concentra su un attacco Endpoint che inizia a rubare i tuoi dati personali dopo che è arrivato sul tuo telefono. Quindi, immagina una persona che si china sulla tua spalla per leggere i tuoi messaggi. Questo è ciò che fa Pegasus, ma su scala molto più sottile e più ampia.
5. Chi ha creato esattamente lo spyware Pegasus?
Risposta. L’organizzazione dietro Pegasus Spyware è una società privata chiamata NSO Group. Con sede a Isreal, l’azienda è uno dei principali produttori di spyware. Il gruppo NSO è stato fondato nel 2010 e Pegasus Spyware è il prodotto di punta dell’azienda.
Stai al sicuro dallo spyware Pegasus
La recente indagine ha dimostrato che Pegasus è ancora molto attivo sui dispositivi smartphone e potrebbe prendere di mira più persone in futuro. Inoltre, dal momento che aziende private come NSO stanno inseguendo il profitto, è probabile che vedremo più aggiornamenti di spyware per colpire sistemi operativi come Windows e Mac. Ti consigliamo di essere proattivo e di controllare questi migliori pacchetti antivirus per il tuo Mac e salvaguardarlo. Inoltre, se non vuoi un antivirus pesante sul tuo computer, dai un’occhiata a questi migliori software antivirus portatili per Windows . Cosa ne pensi di questo spyware Pegasus? Fateci sapere nei commenti qui sotto.
