Contenuto
- Software spia cellulari Pegasus viola la sicurezza di Apple iOS come nessun altro malware.
- Apple una volta ha dichiarato l’inesistenza di spyware e malware disponibili per hackerare i loro prodotti.
- Chi è il gruppo NSO e c’è dietro il Software spia cellulari Pegasus?
- Pegasus è stato individuato nei software del gruppo NSO, una società di sviluppo di software spia israeliana.
- Come funziona il Software spia cellulari Pegasus?
- il Software spia cellulari Pegasus può essere rilevato?
- Quali dati e informazioni personali rileva e monitora Pegasus?
- Come viene installato il software spia Pegasus?
- Come Pegasus infetta gli utenti iPhone iOS
- Come Pegasus infetta gli utenti Android
- Come fai a scoprire se sei stato infettato da Pegasus?
- Stai al sicuro: la prevenzione è la chiave per mantenere i tuoi dati segreti
- Autore
Software spia cellulari Pegasus viola la sicurezza di Apple iOS come nessun altro malware.
Apple una volta ha dichiarato l’inesistenza di spyware e malware disponibili per hackerare i loro prodotti.
Software spia cellulari Pegasus . Sebbene siano ancora orgogliosi della sicurezza dei loro sistemi operativi desktop e mobili, c’è un fetta di Software spia cellulari che non solo hanno superato le loro barriere e blocchi, ma risulta praticamente invisibile.
Pegasus è stato ideato proprio per potersi installare nell’iPhone.
Riesce a monitorare e scaricare i messaggi di testo, la cronologia del browser, ascoltare chiamate e conversazioni, accedere alle immagini, tenere traccia delle sequenze di tasti e ottenere l’accesso a quasi tutto ciò che è presente su ciascun dispositivo infettato.
Ancora più preoccupante, questo software spia incredibilmente sofisticato si autodistruggerà al rilevamento o se rimane inattivo per troppo tempo, rendendolo ancora più difficile da rintracciare e rilevare.
Chi è il gruppo NSO e c’è dietro il Software spia cellulari Pegasus?
Pegasus è stato scoperto per la prima volta quando Ahmed Mansoor, un attivista per i diritti umani degli Emirati Arabi Uniti, ha scoperto alcuni messaggi di testo SMS con collegamenti dall’aspetto dubbio.
Ha inoltrato il collegamento di messaggio di testo sospetto agli esperti di sicurezza, Citizen Lab, che hanno collaborato con Lookout, un’altra società di sicurezza informatica, per esaminare ciò che sono stati progettati per ottenere.
Citizen Lab ha trovato Pegasus, un’installazione di spyware che farebbe il jailbreak di un iPhone e si installerebbe da solo con pochissimi problemi.
Era uno degli attacchi spyware più sofisticati che entrambe le società avessero mai visto.
Pegasus è stato individuato nei software del gruppo NSO, una società di sviluppo di software spia israeliana.
Il gruppo NSP crea software, sistemi di sicurezza e sorveglianza per le forze dell’ordine e l’intelligence governativa per rilevare le minacce in conformità con le loro operazioni.
Comunque l’utilizzo del software spia è stato rinvenuto in 40 nazioni differenti, sempre sui telefoni di attivisti, difensori dei diritti umani, avvocati e giornalisti.
Quando WhatsApp ha rilevato il malware sul proprio sistema, ha capito che avesse infettato circa 1.400 dispositivi.
Guardando all’applicazione commerciale, questo tipo di software di sorveglianza è tipicamente utilizzato come infezione mirata,
Spesso finalizzata a intercettare un individuo specifico, scoprendo informazioni in attività criminali da parte delle agenzie governative investigative.
Tuttavia, in mani meno ufficiali, sembra che il sistema abbia avuto accesso a informazioni basate su diverse questioni relative ai diritti umani e alle aree ad esse associate.
Un tipo di software/spyware di sorveglianza simile a Pegasus, chiamato FinFisher ma anche conosciuto come FinSpy, è stato scoperto dagli specialisti della sicurezza di Amnesty International.
Ancora una volta, dimostrando che, di recente, gli attivisti per i diritti umani sono stati tra i più monitorati utilizzando opzioni malware così sofisticate.
Come funziona il Software spia cellulari Pegasus?
Essendo una tecnologia di sorveglianza così avanzata, Pegasus ha dimostrato di essere incredibilmente efficiente.
Dopo aver scansionato il dispositivo di destinazione, installa dei moduli per leggere e-mail, messaggi, ascoltare chiamate, acquisire schermate, monitorare la cronologia del browser, i contatti e altro.
Registra le attività della tastiera, accede alle password, utilizza il microfono e la fotocamera del telefono e persino decifra i servizi di messaggistica crittografati.
Sebbene non sia garantito il crack di tutte le app dell’app store, è sicuro affermare che può accedere ai dati più personali e privati che conservi nel telefono.
Anche le conversazioni e le visualizzazioni che il microfono e la fotocamera sono abbastanza vicine da poter essere rilevate.
Sembrerebbe che nulla sia vietato a Pegasus, ed è per questo che le sue applicazioni sono così pericolose.
il Software spia cellulari Pegasus può essere rilevato?
Quando si tratta di rimanere inosservato, Pegasus si nasconde in modo intelligente utilizzando le capacità di autodistruzione integrate.
Se il malware Pegasus non è in contatto con il suo centro di comando e controllo per oltre 60 giorni, si autodistrugge, rimuovendo tutte le tracce.
Inoltre, se capisce che è stato installato sul dispositivo o sulla scheda SIM sbagliati, ancora una volta, si autodistruggerà, senza lasciare traccia di sé stesso.
Quali dati e informazioni personali rileva e monitora Pegasus?
- Registra conversazioni, flussi audio e immagini utilizzando il microfono e la fotocamera del telefono
- Traccia la posizione GPS in ogni momento
- Memorizza le sequenze di tasti
- Fotografa messaggi di testo, SMS ed e-mail
- Registra le telefonate
- Registra i dati personali, incluse password e contatti
- Cracka molti servizi di crittografia e autenticazione a due fattori
- Le versioni recenti hanno persino dimostrato di craccare account basati su cloud collegati al telefono
Come viene installato il software spia Pegasus?
La differenza tra Pegasus e molte altre minacce spyware e malware era nella facilità con cui poteva infiltrarsi in ogni telefono cellulare.
Tutto ciò che serviva era che l’hacker effettuasse una chiamata vocale WhatsApp al telefono del destinatario.
Questo era sufficiente per accedere al sistema operativo e lanciare il codice. Non dovevi nemmeno rispondere alla chiamata.
I metodi tipici e tradizionali di fare clic su un collegamento a un particolare URL potrebbero anche caricare lo spyware su ogni cellulare.
Ma la semplicità di effettuare una chiamata WhatsApp al dispositivo mobile di destinazione era qualcosa che nessuno aveva mai visto prima.
Fortunatamente, fin dagli attacchi iniziali, WhatsApp e Apple hanno riparato i bug in ciascuno dei loro sistemi.
Fornendo aggiornamenti per tenere a bada Pegasus e ridurre al minimo la perdita di dati personali, almeno per il momento.
Tuttavia, potrebbe essere solo una questione di tempo prima che i suoi creatori trovino un altro modo attraverso le barriere iOS e Android per mettere in atto il loro spyware.
Come Pegasus infetta gli utenti iPhone iOS
Sul sistema operativo Ios hanno scoperto tre vulnerabilità zero day.
Zero day è il primo giorno in cui viene rilasciata una nuova versione del software, una con una vulnerabilità che gli hacker possono sfruttare per installare il programma spia.
Che le hanno consentito un tempo incredibilmente sicuro.
In precedenza, solo gli iPhone con jailbreak offrivano questo tipo di accesso.
Ma Pegasus era così sofisticato da accedere a ciascun telefono e eseguire il jailbreak del dispositivo stesso, il tutto senza che l’utente sapesse che stava accadendo.
Per i software spia cellulari simili, che non sono stati sottoposti a jailbreak, bisognerebbe avere accesso fisico al telefono o di un qualche tipo di ingegneria sociale per installare il malware.
Pegasus ha dimostrato di essere un intero carico più intelligente di qualsiasi cosa orchestrata dai suoi predecessori.
Come Pegasus infetta gli utenti Android
Dopo aver decifrato l’iPhone quasi impenetrabile, NSO Group è passato ai dispositivi mobili Android.
Con praticamente la stessa struttura e accesso di Pegasus, NSO Group ha sviluppato una nuova versione che si è fatta strada attraverso l’architettura di Google Android tramite un metodo di rooting più consolidato chiamato framaroot.
Nonostante l’accesso sia avvenuto attraverso un mezzo diverso, il risultato finale è stato lo stesso.
Google ha definito la versione Android di Pegasus Chrysaor e ha installato patch di aggiornamento della sicurezza per impedire che ulteriori versioni di questo spyware irrompessero nei suoi telefoni e bloccassero l’accesso indesiderato.
Come fai a scoprire se sei stato infettato da Pegasus?
È probabile che tu non ci riesca.
Non ci sono segni visibili di un’infezione da Pegasus.
L’unico vero modo per sapere che è sul tuo iPhone è ricevere un messaggio di avviso da WhatsApp quando si è verificato il primo attacco importante.
Il gigante della messaggistica ha avvisato tutti gli utenti che mostravano lo spyware sul proprio dispositivo mobile.
Esortandoli ad aggiornare all’ultima versione, quella che aveva delle correzioni in atto per proteggere i propri utenti.
Anche Citizen Lab, uno degli specialisti di sicurezza informatica coinvolti nel monitoraggio e nella rivelazione dei dispositivi infetti da Pegasus, ha inviato una serie di messaggi agli utenti interessati.
Stai al sicuro: la prevenzione è la chiave per mantenere i tuoi dati segreti
Con WhatsApp, Android e iOS che rilasciano aggiornamenti di sicurezza regolari, mantenere il sistema operativo aggiornato con l’ultima versione e ogni nuova patch di sicurezza dovrebbe aiutare a tenere lontano il malware dannoso.
Non è solo Pegasus che può sfondare le tue difese; ci sono centinaia di minacce malware da cui proteggersi.
La tecnologia alla base del malware si sta sviluppando più velocemente che mai.
Gli sviluppatori di spyware devono trovare nuovi modi nei dispositivi mobili per accedere ai dati che vogliono tracciare.
Senza di loro, non hanno un prodotto che possono vendere ai loro clienti.
Mantenere aggiornato il sistema operativo è solo un modo per proteggere il telefono o il dispositivo mobile.
L’installazione di malware affidabile e software di rilevamento spyware per proteggersi è un’altra cosa.
È un piccolo impegno per una grande tranquillità in più.
E infine, stai attento!
Se noti qualcosa che non sembra del tutto affidabile, e-mail, messaggi di testo o messaggi che contengono collegamenti che non capisci o ricordi di aver chiesto, eliminali immediatamente.
Quindi, esegui una bonifica sul cellulare con una scansione della memoria alla ricerca di malware e spyware per assicurarti che il tuo cellulare sia ancora sicuro e non infetto.