Virus Pegasus, lo spyware per tutti gli smartphone
Lo hanno chiamato Pegasus, si tratta del software spia per smartphone che minaccia il mondo mobile ormai dal 2017.
Oggi vi raccontiamo la sua storia e ne analizzeremo insieme le potenzialità.
Quante volte abbiamo parlato di cybersecurity agli utenti possessori di un iPhone o di Mac computer e ci siamo sentiti rispondere:
“Io sono protetto, ho un dispositivo Apple”.
Ebbene, questa teoria ci è stata presentata decine di migliaia di volte fino al giorno in cui abbiamo deciso che era ora di raccontare questa storia a tutti gli utenti che si sentono protetti dal cyber crime solo perché possiedono un Mac. Il caso vuole, che qualche anno fa, in particolare nel 2017 è stato creato un virus spia: il gruppo di hacker lo ha chiamato Pegasus e possiamo considerarla una delle minacce più pericolose per il mondo mobile Apple.
Si tratta di un malware attivo nella raccolta illecita di informazioni e dobbiamo dirvelo, il suo lavoro viene svolto in maniera impeccabile.
Nato grazie ad un gruppo di sviluppatori israeliano definito NSO Group, il malware è in grado di installarsi a bordo di smartphone e altri dispositivi mobile e svolgere il suo lavoro: carpire messaggi di testo, spiare password, tracciare la posizione del dispositivo e accedere alla fotocamera.
Ma approfondiamo un attimo l’argomento.
Indice argomenti articolo
Pensare di essere al sicuro perché esiste il sevizio antivirus per mobile o per il semplice fatto che possedete un iPhone?
Più che una convinzione, preferiremmo considerarla una mera illusione. Esistono nemici silenti che attentano alla nostra sfera privata e la vera pericolosità deriva dal fatto che spesso accorgersene è complicato, quasi impossibile: una di queste minacce è costituita da quello che in gergo tecnico viene definito dagli informatici lo spyware.
Cos’è uno spyware?
Capirlo può aiutare molti utenti a focalizzarsi sulla prevenzione. Il termine spyware indica solitamente un software in grado di carpire informazioni da un dispositivo.
Ti starai chiedendo come fanno gli spyware ad installarsi a bordo del dispositivo della vittima senza destare sospetti.
La maggior parte degli spyware riesce a violare un dispositivo mobile sfruttando le vulnerabilità di un sito web, ad esempio. Quando un utente transiterà su questo sito web (già infetto) e proverà a cliccare su un link o su un banner, il download dello spyware parte in automatico e il software malevolo si installa in completa autonomia.
Spesso, gli spyware arrivano a bordo dei nostri telefoni o dei nostri pc anche quando scarichiamo materiale free o software non sicuri da Internet.
Ma queste sono solo alcune delle modalità di trasferimento di uno spyware.
Ciò che è importante sottolineare è che neppure i dispositivi mobili sono al sicuro dalla minaccia spyware: le app spia sono in continua produzione e diffusione.
Fanno notizia i casi di politici, giornalisti, avvocati e attivisti per i diritti umani positivi all’infezione di Pegasus spyware.
Per gli addetti ai lavori, Pegasus virus è la creatura della società israeliana NSO. Un software spia, considerato un vero e proprio capolavoro dell’informatica. Lo spyware in questione può essere installato su dispositivi che eseguono determinate versioni di iOS e alcuni dispositivi Android. Purtroppo, ogni capolavoro ha i suoi lati negativi:
Pegasus spyware è un’insieme di exploit che sfrutta molte vulnerabilità nel sistema.
La struttura di Pegasus spyware consta di varie componenti. L’attacco viene lanciato da un vettore, questa è la vera punta di diamante poiché è in grado di bucare la sicurezza di qualsiasi sistema: addirittura, alcuni degli exploit utilizzati da Pegasus sono a zero clic, ovvero possono essere eseguiti senza alcuna interazione da parte della vittima. Una vera chicca.
Il software, non a caso, è stato equiparato al cavallo alato della mitologia greca. Lasciato fuori controllo, Pegasus spyware è in grado di arrecare danni per centinaia di milioni di dollari. La minaccia è perfettamente in grado di:
- eseguire codice arbitrario
- estrarre contatti,
- spiare i registri delle chiamate
- sottrarre messaggi, foto e cronologia di navigazione web
- cambiare le impostazioni del dispositivo.
Possiamo definire Pegasus software una macchina da guerra silenziosa.
L’infezione è invisibile alla vittima perché è programmato per sfuggire ai comuni controlli di sicurezza.
L’unicità dell’infezione sta nella capacità di rimanere silente anche per molto tempo, conservando i privilegi di root (amministratore). Pegasus in grado di attivarsi solo per qualche secondo, in maniera sporadica, al fine di operare la scansione del sistema della vittima per poi ritornare silente.
Basta un segnale inviato dal server dell’hacker ad attivare il Pegasus software spy e, a quel punto, il furto di informazioni si rivela difficilmente sventabile.
In attività, i sintomi possono riguardare una maggiore operatività in background.
Con ciò, intendiamo dire he i sintomi della presenza dello spyware possono essere:
- surriscaldamenti del dispositivo;
- aumento del rumore emesso dai sistemi di raffreddamento
- lag di sistema ovvero CPU lenta e RAM insufficiente
- comparsa improvvisa di popup
- durata della batteria ridotta.
Stiamo descrivendo la “più rosea” delle situazioni; nella realtà, Pegasus spyware agisce in silenzio e se ne riscontrano tracce solo a furto dati compiuto.
La bagarre tra la casa di Cupertino e NSO ha scatenato una lotta a suon di aggiornamenti. Apple ha persino fatto causa a NSO Group per sindacare l’abuso della società.
Il livello tecnico è elevato, la caratura dei rispettivi programmatori ha aperto una guerra informatica nel campo della sicurezza.
Se prima i clienti Apple avrebbero potuto ritenersi al sicuro, Pegasus software ha rimescolato le carte del reparto cybersecurity della mela. Il motivo fondamentale per cui Apple ha iniziato una vera e propria battaglia contro i creatori di Pegasus è che
NSO Group crea sofisticate tecnologie di sorveglianza “state sponsored” (commissionate da attori statuali) che consentono al proprio spyware altamente mirato di sorvegliare le vittime.
Apple, in seguito alla nascita di Pegasus è rapidamente corsa ai ripari dando vita a BlastDoor – la sandbox nata per proteggere dagli attacchi zero-day.
Il rilancio della compagnia israeliana è stato un aggiornamento del Pegasus software spy con ForceEntry, l’attacco in grado di forzare anche le più recenti misure di sicurezza.
I sistemi Apple quindi sono sicuri?
Non esistono certezze. Certo è che dirsi completamente al riparo non è scontato, da quando il cavallo alato è stato liberato in rete.
A cadere nel mirino di Pegasus spyware è gran parte della tecnologia mobile, i sistemi Android e iOS in particolare.
La minaccia Pegasus coinvolge quasi tutti i dispositivi utilizzati a livello globale, si salvano solo i “vecchi” sistemi in grado di inviare SMS e comunicare con le sole chiamate. La minaccia è viva a livello economico, commerciale e politico.
Smartphone e tablet sono gli attuali contenitori dei dati sensibili, l’interesse dei creatori del Pegasus virus non poteva che mirare proprio a questi target.
Snow Cone – la dodicesima versione di Android – e iOS 15 non sembrerebbero totalmente al riparo dalla minaccia dello spyware alato.
Alleate dell’infezione sono le pratiche di jailbreak – tipiche nei sistemi iOS – che promettono applicazioni in versione gratuita ma, alla resa dei conti, espongono gli ignari utenti al rischio di furto dei dati.
Che si tratti del Pegasus virus o di uno degli altri spyware, la prevenzione rimane la miglior difesa.
Solo le pratiche corrette di uso del dispositivo possono garantire un adeguato margine di sicurezza. Se utilizzi un profilo privato o devi preservare i dati sul dispositivo da lavoro, ti consigliamo di considerare i seguenti consigli.
- Fonti: affidati agli store ufficiali per il download delle App, questi certificano la correttezza degli sviluppatori.
- Reti: utilizza solo le reti WiFi protette da password, affidati ai servizi VPN – Virtual Private Network – quando è possibile.
- Permessi: leggi le condizioni e valuta caso per caso prima di accordare l’accesso ai dati del telefono.
- Antivirus: scegli quelli più aggiornati ma non sentirti mai al al sicuro da qualsiasi minaccia.
- Aggiornamenti: effettua un regolare upgrade del sistema operativo, installa le patch di sicurezza che risolvono i bug attraverso i quali gli spyware potrebbero installarsi a bordo dispositivo.
- Allegati: non aprire link, immagini e file sospetti.
- Jailbreak e Root: non eseguire questo tipo di operazioni sui dispositivi iOS e Android.
Cyberment Srl
Siamo un’azienda specializzata in consulenza di sicurezza informatica.
Il nostro team di specialisti cybersecurity vanta un’esperienza decennale nel settore e ci occupiamo di identificare le vulnerabilità informatiche nei sistemi informatici e nelle applicazioni web.
Cyberment ha 3 sedi dalle quali studia con costanza l’evoluzione delle minacce informatiche: Milano, Mantova e Londra. Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci e parlaci dei problemi della tua azienda.
- Autore articolo
- Gli ultimi articoli
Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.