speakerNOVITÀ!iShredder™ Business per iOS e Android è ora disponibile per gli utenti Enterprise.Scopri di più

Cos'è Pegasus e chi lo produce? Pegasus è uno spyware. Protectstar offre soluzioni di sicurezza per proteggerti da tali minacce informatiche.

Pegasus non è un semplice spyware: è ampiamente considerato uno degli strumenti di sorveglianza più avanzati e pericolosi per dispositivi mobili. Sviluppato dall'israeliana NSO Group, Pegasus era originariamente destinato a combattere il terrorismo e la criminalità organizzata. Tuttavia, numerosi rapporti e rivelazioni suggeriscono che Pegasus sia stato potenzialmente utilizzato per spiare non solo criminali e terroristi. Di seguito, scoprirai cos'è Pegasus, come si diffonde e, cosa più importante, come puoi proteggerti utilizzando le nostre app Protectstar per dispositivi Android.

1. Cos'è Pegasus e Chi Lo Ha Creato?

  • Sviluppatore: Pegasus è stato creato dalla società israeliana NSO Group. Ufficialmente, il software viene venduto solo ad alcuni governi con lo scopo di combattere terrorismo e criminalità. Alcuni paesi, come Cina e Russia, risultano essere in una lista di esclusione.
  • Utilizzo: È oggetto di dibattito se Pegasus venga usato esclusivamente per scopi legittimi. Ad esempio, sembra che NSO Group abbia anche venduto il software all'Arabia Saudita, suscitando controversie.
  • Ambito di Supporto: NSO afferma di concedere solo licenze e fornire supporto tecnico; tuttavia, i critici dubitano che NSO Group rimanga completamente estranea quando il suo software viene usato impropriamente.
     

2. Cosa Rende Pegasus Così Pericoloso?

Spyware modulare per iOS e Android
Scoperto su iOS nel 2016 e successivamente su Android, Pegasus è considerato un software di sorveglianza altamente sofisticato, capace di estrarre informazioni estese da uno smartphone.

Metodi di infezione

  • Spesso tramite un SMS di phishing contenente un link malevolo: una volta cliccato, Pegasus si installa in background.
  • Sfrutta anche vulnerabilità zero-day su iOS o Android, cioè falle di sicurezza sconosciute al produttore e per cui non esiste ancora una patch.

Capacità e funzionalità

  • Accesso a SMS e email
  • Intercettazione delle chiamate
  • Acquisizione di screenshot
  • Keylogging (registrazione degli input da tastiera)
  • Accesso a contatti e cronologia del browser

Chi è a rischio?
Data l’elevata spesa (probabilmente milioni di dollari, inclusi gli exploit zero-day), Pegasus viene solitamente utilizzato contro “bersagli di alto valore”, come giornalisti, attivisti o oppositori politici. Tuttavia, anche gli utenti comuni possono essere a rischio se un governo o un altro attore decide di prenderli di mira.
 

3. Vulnerabilità Zero-Day e Commercio nel Darknet

  • Exploit Zero-Day: falle di sicurezza sconosciute ai produttori di dispositivi (Apple, Google, ecc.) e quindi non corrette. Gli attaccanti possono sfruttarle liberamente fino al rilascio di una patch.
  • Mercato Darknet: spyware ed exploit zero-day vengono scambiati tra vari gruppi. Il prezzo per vulnerabilità di sicurezza Android può raggiungere milioni di dollari: nel 2019, si dice che siano stati offerti fino a 2,5 milioni di dollari per tutte le vulnerabilità Android conosciute.
  • Confronto costi: iOS vs Android: Interessante notare che nel 2019 alcuni exploit Android erano più costosi di quelli iOS, segno che prendere di mira dispositivi Android è diventato più redditizio e richiesto.
     

4. Come Rilevare Pegasus e Come Proteggersi

Questo articolo è stato utile? No
414 out of 420 people found this article helpful
Annulla Invia