login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Pegasus, la minaccia informatica sta colpendo i device Android e iOS

Ascolta l'articolo

Per gli esperti di cyber security lo spyware Pegasus è una minaccia tangibile. Ecco cosa sappiamo del temuto malware che infetta sia i device Android che iOS

Spyware Fah Studio 27/Shutterstock

In Breve (TL;DR)

  • Pegasus è uno spyware che infetta device Android e iOS, estraendo dati sensibili senza essere rilevato, colpendo principalmente giornalisti, politici e attivisti.
  • Le recenti indagini mostrano una diffusione molto ampia, con milioni di dispositivi potenzialmente infetti e varianti del malware che lo rendono ancora più difficile da contrastare.

Gli esperti di cyber security hanno scoperto nuove infezioni da parte di Pegasus, uno spyware che sta mettendo in ginocchio gli smartphone Android e iOS di giornalisti, funzionari governativi e dirigenti aziendali in diversi paesi.

La cosa che preoccupa di questa nuova minaccia è che non è recente ma, anzi, il “contagio” sarebbe iniziato diversi anni fa e, a oggi, non ci sono ancora informazioni certe sulla portata dell’evento che potrebbe riguardare milioni di dispositivi in tutto il mondo. Ecco cosa sappiamo.

 Che cos’è Pegasus e come funziona

Pegasus è salito alla ribalta nel 2021, quando diversi team di ricercatori esperti di sicurezza informatica hanno scoperto che questo spyware veniva utilizzato per operazioni di sorveglianza illegale ai danni di giornalisti, politici, sostenitori dei diritti umani e altre persone considerare “di interesse” per le agenzie di intelligence governative.

Da allora, l’infezione si è diffusa a macchia d’olio, con moltissimi governi che hanno utilizzato questo pericolosissimo strumento per tenere sotto controllo quei personaggi considerati “scomodi”.

Lo spyware è stato sviluppato da NSOGroup, è una minaccia particolarmente pericolosa perché consente di sfruttare le vulnerabilità del sistema operativo (sia Android che iOS) e gli attacchi zero-click per accedere all’interno di un qualsiasi device ed estrarre tutto ciò che si vuole.

Addirittura questo software rende possibile intercettare e trasmettere messaggi, e-mail, file multimediali, passwordinformazioni dettagliate sulla posizione e molto altro ancora e tutto questo senza che l'utente abbia il minimo sospetto di essere stato infettato.

Si tratta, insomma, di una “microspia” a tutti gli effetti che lavora silenziosamente in background tenendo sotto controllo il proprio obietto che potrebbe impiegare anche anni ad accorgersi della cosa.

Oltretutto, una volta che il device è infetto è molto difficile rimuovere l’infezione e, chiaramente, nemmeno gli antivirus e gli aggiornamenti di sistema riescono nell’impresa, spesso non riuscendo nemmeno a rilevarne la presenza.

Quanto è pericoloso Pegasus?

Stando alle informazioni a disposizione, sembra che gli esperti di cyber security abbiano sottovalutato la portata di questo spyware che, a questo punto, potrebbe essere quasi impossibile da scovare e fermare.

Trattandosi, poi, di un malware che va in giro da diversi anni, i dispositivi infettati potrebbero essere milioni (si stima 2,5 dispositivi infetti ogni 1.000 scansioni effettuate) e riguardano sia le versioni più recenti di iOS (probabilmente da iOS 14 in poi) che quelle Android.

Le ultime indagini hanno anche rilevato molteplici varianti di Pegasus che sono inserite all’interno di almeno cinque tipologie di malware diversi, cosa che rende questo software ancora più contagioso e in grado di insinuarsi all’interno del device da ingressi diversi.

Perciò, se all’inizio questo spyware era considerato come “una minaccia rara e altamente mirata” le ultime indagini sono di tutt’altra opinione e questo malware sarebbe più diffuso e contagioso che mai.

Non è ancora chiaro se anche nel nostro paese l’infezione è già in atto ma, al momento, l’unico consiglio degli esperti è di prestare attenzione sia durante la navigazione sul web che nell’apertura di messaggi e link sospetti.

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
TecnologicaMente
Sei un Multitasking Master o un Procrastinatore Pro?
Immagine principale del blocco
Sei un Multitasking Master o un Procrastinatore Pro?
Fda gratis svg
Fai il test sulle abitudini di lavoro e studio con la tecnologia
Fai il test gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.