In Breve (TL;DR)
- Pegasus è uno spyware che infetta device Android e iOS, estraendo dati sensibili senza essere rilevato, colpendo principalmente giornalisti, politici e attivisti.
- Le recenti indagini mostrano una diffusione molto ampia, con milioni di dispositivi potenzialmente infetti e varianti del malware che lo rendono ancora più difficile da contrastare.
Gli esperti di cyber security hanno scoperto nuove infezioni da parte di Pegasus, uno spyware che sta mettendo in ginocchio gli smartphone Android e iOS di giornalisti, funzionari governativi e dirigenti aziendali in diversi paesi.
La cosa che preoccupa di questa nuova minaccia è che non è recente ma, anzi, il “contagio” sarebbe iniziato diversi anni fa e, a oggi, non ci sono ancora informazioni certe sulla portata dell’evento che potrebbe riguardare milioni di dispositivi in tutto il mondo. Ecco cosa sappiamo.
Che cos’è Pegasus e come funziona
Pegasus è salito alla ribalta nel 2021, quando diversi team di ricercatori esperti di sicurezza informatica hanno scoperto che questo spyware veniva utilizzato per operazioni di sorveglianza illegale ai danni di giornalisti, politici, sostenitori dei diritti umani e altre persone considerare “di interesse” per le agenzie di intelligence governative.
Da allora, l’infezione si è diffusa a macchia d’olio, con moltissimi governi che hanno utilizzato questo pericolosissimo strumento per tenere sotto controllo quei personaggi considerati “scomodi”.
Lo spyware è stato sviluppato da NSOGroup, è una minaccia particolarmente pericolosa perché consente di sfruttare le vulnerabilità del sistema operativo (sia Android che iOS) e gli attacchi zero-click per accedere all’interno di un qualsiasi device ed estrarre tutto ciò che si vuole.
Addirittura questo software rende possibile intercettare e trasmettere messaggi, e-mail, file multimediali, password, informazioni dettagliate sulla posizione e molto altro ancora e tutto questo senza che l'utente abbia il minimo sospetto di essere stato infettato.
Si tratta, insomma, di una “microspia” a tutti gli effetti che lavora silenziosamente in background tenendo sotto controllo il proprio obietto che potrebbe impiegare anche anni ad accorgersi della cosa.
Oltretutto, una volta che il device è infetto è molto difficile rimuovere l’infezione e, chiaramente, nemmeno gli antivirus e gli aggiornamenti di sistema riescono nell’impresa, spesso non riuscendo nemmeno a rilevarne la presenza.
Quanto è pericoloso Pegasus?
Stando alle informazioni a disposizione, sembra che gli esperti di cyber security abbiano sottovalutato la portata di questo spyware che, a questo punto, potrebbe essere quasi impossibile da scovare e fermare.
Trattandosi, poi, di un malware che va in giro da diversi anni, i dispositivi infettati potrebbero essere milioni (si stima 2,5 dispositivi infetti ogni 1.000 scansioni effettuate) e riguardano sia le versioni più recenti di iOS (probabilmente da iOS 14 in poi) che quelle Android.
Le ultime indagini hanno anche rilevato molteplici varianti di Pegasus che sono inserite all’interno di almeno cinque tipologie di malware diversi, cosa che rende questo software ancora più contagioso e in grado di insinuarsi all’interno del device da ingressi diversi.
Perciò, se all’inizio questo spyware era considerato come “una minaccia rara e altamente mirata” le ultime indagini sono di tutt’altra opinione e questo malware sarebbe più diffuso e contagioso che mai.
Non è ancora chiaro se anche nel nostro paese l’infezione è già in atto ma, al momento, l’unico consiglio degli esperti è di prestare attenzione sia durante la navigazione sul web che nell’apertura di messaggi e link sospetti.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web