NOVITÀ!Pegasus di NSO Group è rilevato dall'IA Anti Spy e Antivirus?
Il software Pegasus è stato sviluppato dalla società tecnologica israeliana NSO Group ed è destinato ad aiutare nella lotta contro il terrorismo e la criminalità. NSO Group vende il suo software solo a determinati paesi e ha una lista di 50 paesi a cui non lo consegna (ad esempio, Cina e Russia). Tuttavia, l'azienda fornisce il software all'Arabia Saudita. Si presume che il software venga utilizzato solo per combattere terrorismo e criminalità, così sostiene NSO Group. Tuttavia, non è possibile fornire dettagli più precisi poiché l'azienda concede solo la licenza e fornisce supporto tecnico. Ci sono però dubbi sul fatto che NSO Group fornisca solo supporto tecnico.
Pegasus è uno spyware modulare per iOS e Android. Nel 2016 è stata scoperta la prima versione di Pegasus per Apple iOS, successivamente una versione per Android.
L’infezione avviene solitamente nel seguente modo: la vittima riceve un SMS con un link; se viene cliccato, il dispositivo viene infettato dallo spyware. Inoltre, secondo informazioni pubbliche, lo spyware sfrutta vulnerabilità zero-day presenti nel sistema per infettare iOS.
Nel 2017, la versione Android dello spyware Pegasus era in grado di leggere gli SMS e le email della vittima, ascoltare le chiamate, fare screenshot, registrare i tasti premuti e accedere ai contatti e alla cronologia di navigazione. Tuttavia, Pegasus è un malware piuttosto complesso e costoso, progettato per spiare persone di particolare interesse, quindi è improbabile che un utente medio vi entri in contatto.
Inoltre, è noto che lo spyware sfrutta vulnerabilità zero-day nel sistema per infettare iOS. Si tratta di vulnerabilità non conosciute dallo sviluppatore e per le quali non è ancora stato rilasciato un aggiornamento o una patch, ma che i cybercriminali possono sfruttare per effettuare diversi tipi di attacchi, inclusi attacchi mirati a specifiche organizzazioni o persone.
Sia gli spyware che le vulnerabilità zero-day vengono venduti e acquistati da diversi gruppi nel Darknet. Il prezzo per le vulnerabilità può raggiungere i 2,5 milioni di dollari: tanto era stato offerto nel 2019 per tutte le vulnerabilità esistenti in Android. Curiosamente, quell’anno per la prima volta una vulnerabilità di Android si è rivelata più costosa di una vulnerabilità di iOS.
Le app Protectstar come Anti Spy PRO e Firewall PRO per Android rilevano con successo le infezioni da spyware Pegasus su dispositivi Android.
Ulteriori informazioni utili su:
https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal
https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/