Che cos’è lo spyware Pegasus e come penetra i telefoni?

Che cos’è lo spyware Pegasus e come penetra i telefoni?

D: Che cos’è lo spyware Pegasus?

Pegasus è un programma di hacking, o spyware, sviluppato, commercializzato e concesso in licenza ai governi di tutto il mondo dalla società israeliana NSO Group. Ha il potenziale per infettare miliardi di telefoni con sistemi operativi iOS o Android.

Catturata dai ricercatori nel 2016, la versione più vecchia di Pegasus è stata scoperta infettando i telefoni attraverso quella che viene chiamata una truffa della lancia: messaggi di testo o e-mail che inducono un bersaglio a fare clic su un collegamento dannoso.

D: Cosa fai?

Può trascrivere i messaggi che invii o ricevi, raccogliere le tue foto e registrare le tue chiamate. Potrebbe filmarti di nascosto attraverso la fotocamera del tuo telefono o attivare il microfono per registrare le tue conversazioni. Probabilmente determinerà dove sei, dove sei stato e chi hai incontrato.

D: Come si accede al telefono?

L’infezione da Pegasus può essere ottenuta attraverso i cosiddetti attacchi “zero click”, che non richiedono alcuna interazione da parte del proprietario del telefono per avere successo. Queste vulnerabilità spesso sfruttano le vulnerabilità “zero-day”, che sono difetti o bug nel sistema operativo che il produttore del telefono cellulare non è ancora a conoscenza e quindi non è stato in grado di correggere.

D: Quali applicazioni usi?

Nel 2019, WhatsApp ha rivelato che il software NSO era stato utilizzato per inviare malware a più di 1.400 telefoni sfruttando una vulnerabilità zero-day. Semplicemente effettuando una chiamata WhatsApp su un dispositivo target, il codice dannoso Pegasus può essere installato sul telefono, anche se il target non ha mai risposto alla chiamata. Di recente, NSO ha iniziato a sfruttare le vulnerabilità del software iMessage di Apple, dandogli accesso a centinaia di milioni di iPhone. Apple afferma di aggiornare costantemente il proprio software per prevenire tali attacchi.

READ  Kuo: Apple lancerà un visore per realtà mista a metà del 2022 e occhiali per realtà aumentata entro il 2025

D: Come si sviluppa?

L’analisi forense dei telefoni delle vittime ha identificato prove che la continua ricerca di vulnerabilità da parte di NSO potrebbe essersi estesa ad altre applicazioni comuni. In alcuni casi analizzati dall’AI Security Lab di Berlino, il traffico di rete per le app di foto e musica di Apple potrebbe essere visto nei momenti di infezione, suggerendo che NSO potrebbe aver iniziato a sfruttare le nuove vulnerabilità.

D: Come viene installato?

Se né lo spear phishing né gli attacchi zero-click hanno successo, Pegasus può anche essere installato tramite un ricetrasmettitore radio situato vicino a un bersaglio o, secondo il manuale NSO, semplicemente installato manualmente se l’agente può rubare il telefono del bersaglio.

Una volta installato sul telefono, Pegasus può raccogliere più o meno informazioni o estrarre qualsiasi file. Messaggi SMS, rubriche, cronologia chiamate, calendari, e-mail e cronologia di navigazione in Internet possono essere trapelati.

“Quando un iPhone viene hackerato, viene fatto in modo da consentire all’attaccante di ottenere i cosiddetti privilegi di root, o privilegi amministrativi, sul dispositivo”, ha affermato Claudio Guarnieri di AI.

“Pegasus può fare più di quanto possa fare il proprietario di un dispositivo.”

D: Cosa dice l’inventore dello spyware?

Gli avvocati della NSO hanno affermato che il rapporto tecnico di AI era una speculazione, descrivendolo come “un insieme di ipotesi speculative e ipotesi infondate”. Tuttavia, non hanno contestato nessuno dei risultati o delle conclusioni specifiche.

NSO ha investito notevoli sforzi per rendere il suo software difficile da rilevare ed è ora molto difficile identificare le infezioni da Pegasus. I ricercatori di sicurezza sospettano che le versioni più recenti di Pegasus occupino solo la memoria temporanea del telefono, piuttosto che il disco rigido, il che significa che una volta spento il telefono, quasi ogni traccia del software scompare.

READ  Come organizzare una serata di giochi virtuali

Una delle principali sfide che Pegasus pone ai giornalisti e ai difensori dei diritti umani è il fatto che il programma sfrutta vulnerabilità non rilevate, il che significa che anche l’utente mobile più attento alla sicurezza non può impedire l’attacco.

“Questa è la domanda che mi viene posta spesso ogni volta che facciamo la scientifica con qualcuno: ‘Cosa posso fare per evitare che ciò accada di nuovo?'”, ha detto Guarnieri. “La vera risposta onesta è niente.”

We will be happy to hear your thoughts

Leave a reply

PBGOSSIPTV.COM È PARTECIPANTE AL PROGRAMMA ASSOCIATI DI AMAZON SERVICES LLC, UN PROGRAMMA DI PUBBLICITÀ AFFILIATO PROGETTATO PER FORNIRE AI SITI UN MEZZO PER GUADAGNARE TASSE PUBBLICITARIE IN E IN CONNESSIONE CON AMAZON.IT. AMAZON, IL LOGO AMAZON, AMAZONSUPPLY E IL LOGO AMAZONSUPPLY SONO MARCHI DI AMAZON.IT, INC. O LE SUE AFFILIATE. COME ASSOCIATO DI AMAZON, GUADAGNIAMO COMMISSIONI AFFILIATE SUGLI ACQUISTI IDONEI. GRAZIE, AMAZON PER AIUTARCI A PAGARE LE NOSTRE TARIFFE DEL SITO! TUTTE LE IMMAGINI DEL PRODOTTO SONO DI PROPRIETÀ DI AMAZON.IT E DEI SUOI ​​VENDITORI.
pbgossiptv.com