speakerNOVITÀ!iShredder™ Business per iOS e Android è ora disponibile per gli utenti Enterprise.Scopri di più

Pegasus di NSO Group può essere rilevato dall'IA degli antivirus? Attualmente è molto difficile, poiché è un malware sofisticato e furtivo.

Pegasus è uno spyware avanzato sviluppato dalla società tecnologica israeliana NSO Group, originariamente progettato per assistere i governi nella lotta contro il terrorismo e la criminalità. NSO Group afferma di vendere Pegasus solo a paesi selezionati e dispone di una lista di 50 nazioni a cui non vende, tra cui Cina e Russia. Tuttavia, il software è disponibile anche per altri paesi, come l'Arabia Saudita. Sebbene NSO Group insista sul fatto che Pegasus venga utilizzato solo per scopi legittimi come la lotta al terrorismo e alla criminalità, ci sono preoccupazioni diffuse e rapporti credibili che suggeriscono che il software sia stato impiegato per scopi più controversi, come il targeting di giornalisti, attivisti e oppositori politici.

Cos'è Pegasus?

Pegasus è un software spyware modulare altamente sofisticato che prende di mira dispositivi iOS e Android. La prima versione di Pegasus per iOS è stata scoperta nel 2016, seguita da una versione per Android. Lo spyware è in grado di eseguire un'ampia gamma di attività dannose una volta che infetta un dispositivo.

Meccanismi di infezione:

Tipicamente, Pegasus infetta un dispositivo tramite un attacco di phishing in cui la vittima riceve un messaggio, spesso un SMS, contenente un link malevolo. Se il link viene cliccato, il dispositivo viene compromesso. Pegasus è noto per sfruttare vulnerabilità zero-day — falle nel sistema operativo sconosciute agli sviluppatori e non ancora corrette. Queste vulnerabilità permettono a Pegasus di bypassare le misure di sicurezza e ottenere un accesso profondo al dispositivo.

Capacità dello spyware Pegasus:

Una volta installato su un dispositivo Android, lo spyware Pegasus può:

  • Leggere messaggi SMS ed email
  • Ascoltare le chiamate
  • Fare screenshot
  • Registrare le battute sulla tastiera
  • Accedere ai contatti e alla cronologia di navigazione

Pegasus è particolarmente insidioso perché può operare senza essere rilevato, rendendo estremamente difficile per la vittima sapere che il proprio dispositivo è stato compromesso. Nonostante la sua complessità e il costo elevato, che lo rendono più probabile da utilizzare contro obiettivi di alto valore piuttosto che contro il pubblico generale, il rischio rimane significativo, specialmente per individui in posizioni sensibili.

Vulnerabilità Zero-Day e commercio nel Darknet:

Pegasus sfrutta vulnerabilità zero-day, che vengono vendute e scambiate nel Darknet. Queste vulnerabilità sono molto preziose perché sconosciute agli sviluppatori dei sistemi operativi, rendendole strumenti potenti per i cybercriminali. Nel 2019, il valore delle vulnerabilità Android ha superato quello delle vulnerabilità iOS, con prezzi che raggiungevano fino a 2,5 milioni di dollari per gli exploit più critici.

Rilevamento tramite le app Protectstar:

La suite di app di Protectstar — Anti Spy PRO, Antivirus AI PRO e Firewall AI PRO per Android — è equipaggiata per rilevare e neutralizzare le infezioni causate dallo spyware Pegasus. Queste app utilizzano avanzate tecnologie di intelligenza artificiale e analisi euristica per identificare i metodi sofisticati impiegati da Pegasus e altre minacce simili, offrendo una difesa robusta contro questo spyware altamente pericoloso.

Aggiornando continuamente i loro database e gli algoritmi di rilevamento, le app Protectstar garantiscono che anche i malware più complessi e all'avanguardia come Pegasus possano essere efficacemente identificati e rimossi, offrendo agli utenti tranquillità.

 

Per approfondimenti più dettagliati su Pegasus e le sue implicazioni, è possibile consultare le seguenti risorse:

https://edwardsnowden.substack.com/p/ns-oh-god-how-is-this-legal

Questo articolo è stato utile? No

44 out of 44 people found this article helpful
Annulla Invia