Che cos’è Pegasus? Chi ha creato lo spyware Pegasus? Come può Protectstar proteggermi?

Pegasus non è un semplice spyware: è considerato uno degli strumenti di sorveglianza per dispositivi mobili più avanzati e pericolosi al mondo. Sviluppato dal NSO Group israeliano, Pegasus era inizialmente pensato per aiutare nella lotta contro il terrorismo e la criminalità organizzata. Tuttavia, diversi rapporti e rivelazioni suggeriscono che Pegasus abbia probabilmente spiato ben più che semplici criminali e terroristi. Qui di seguito scoprirai che cos’è Pegasus, come si diffonde e, soprattutto, come puoi proteggerti con le nostre app Protectstar per dispositivi Android.

1. Che cos’è Pegasus e chi c’è dietro?

• Sviluppatore: Pegasus è stato sviluppato dall’azienda israeliana NSO Group. Ufficialmente, il software viene venduto solo a determinati governi per combattere il terrorismo e la criminalità. Alcuni Paesi, come Cina e Russia, sarebbero inseriti in una lista di blocco.
• Ambito di utilizzo: è controverso se Pegasus venga usato esclusivamente per scopi legittimi. Ad esempio, secondo alcune fonti, NSO Group avrebbe fornito il software anche all’Arabia Saudita, suscitando polemiche.
• Portata del supporto: NSO afferma di concedere solo una licenza e di fornire supporto tecnico, ma i critici dubitano che il NSO Group possa davvero prendere completamente le distanze se il software viene usato in modo improprio.
   

2. Che cosa rende Pegasus così pericoloso?

Spyware modulare per iOS e Android
Una versione per iOS è stata scoperta già nel 2016, seguita poco dopo da una versione per Android. Pegasus è considerato un software di sorveglianza altamente avanzato, in grado di estrarre grandi quantità di dati da uno smartphone.

Metodi di infezione

• Spesso tramite un SMS manipolato contenente un link (“phishing link”). Se il link viene toccato, Pegasus si installa in background.
• Inoltre, Pegasus sfrutta le cosiddette vulnerabilità zero-day per compromettere iOS o Android. Si tratta di falle di sicurezza ancora sconosciute al produttore e per le quali non esiste ancora alcuna patch.

Funzioni e capacità

• Accesso a SMS ed e-mail
• Ascolto delle chiamate telefoniche
• Registrazione di screenshot
• Keylogging (registrazione dei tasti premuti)
• Accesso ai contatti e alla cronologia del browser

Obiettivi tipici
Poiché Pegasus è estremamente costoso da sviluppare e distribuire (presumibilmente diversi milioni di dollari statunitensi per sviluppo ed exploit zero-day), di solito viene utilizzato solo contro “persone di particolare interesse”, come giornalisti, attivisti o oppositori politici. Anche così, per l’“utente medio” esiste comunque un rischio di fondo se governi o altri attori decidono di prenderlo di mira.
 

3. Vulnerabilità zero-day e commercio nel dark web

• Vulnerabilità zero-day: falle di sicurezza ancora sconosciute ai produttori di dispositivi (Apple, Google, ecc.). Gli aggressori possono sfruttare queste falle prima che esista una patch.
• Mercato nel dark web: sia spyware sia exploit zero-day vengono scambiati da vari gruppi. Il prezzo delle vulnerabilità di sicurezza Android può arrivare a milioni: già nel 2019, pare venissero offerti fino a 2,5 milioni di dollari per l’insieme di tutte le vulnerabilità Android ancora aperte.
• Confronto dei costi tra iOS e Android: è interessante notare che in alcuni casi, nel 2019, le vulnerabilità Android erano persino più costose di quelle iOS, segno che gli attacchi contro i dispositivi Android stanno diventando sempre più redditizi e richiesti.
   

4. Come posso riconoscere Pegasus e come posso proteggermi?

Indicatori di un’infezione

• Consumo anomalo della batteria
• Crash evidenti del sistema o rumori insoliti durante le chiamate
• Connessioni dati in background improvvise anche quando il dispositivo sembra inattivo
• SMS, e-mail o link sospetti

Aggiornamenti e prudenza

• Tieni aggiornati sistema operativo e app: ogni patch può chiudere potenziali backdoor.
• Non cliccare su link sospetti: evita soprattutto SMS o e-mail di phishing.
• Usa solo fonti affidabili per scaricare app (Play Store, siti dei produttori).

Soluzioni di protezione Protectstar

• Anti Spy: la nostra app specializzata che cerca in modo mirato spyware, stalkerware e minacce simili, emettendo avvisi se compare un’attività simile a Pegasus.
• Antivirus AI: utilizza intelligenza artificiale per rilevare malware, virus e trojan noti e ancora sconosciuti — incluse varianti di Pegasus — tramite threat intelligence continuamente aggiornata e analisi euristica.
• Firewall AI: monitora il traffico dati in tempo reale e blocca connessioni sospette. Anche se Pegasus cerca di comunicare con server di comando e controllo, la nostra app firewall può rilevarlo e fermarlo.

Esempio pratico: nel 2017, Pegasus poteva ad esempio intercettare chiamate o leggere SMS. Un’app come Protectstar Anti Spy scansiona il dispositivo alla ricerca di componenti di sistema sospetti e può quindi rilevare una possibile infezione. Protectstar Firewall AI, a sua volta, segnalerebbe traffico dati sospetto prima che il software dannoso possa inviare dati sensibili.
 

5. Perché Pegasus colpisce di solito solo “obiettivi di alto valore”

Poiché l’uso di Pegasus è estremamente costoso e complesso, esso viene tipicamente usato contro persone la cui sorveglianza appare “conveniente”, come politici, giornalisti o critici dei governi. Tuttavia, le vulnerabilità zero-day rappresentano un rischio generale per tutti gli utenti Android e iOS, poiché possono in qualsiasi momento essere sfruttate anche da altro malware.
 

6. Ulteriori informazioni e fonti

• NS-oh god, how is this legal?
  Edward Snowden’s Substack
• The Pegasus Project
  Amnesty International
• Forensic Methodology Report: How to catch NSO Group’s Pegasus
  Amnesty International
   

7. Conclusione: come Protectstar ti protegge da Pegasus e spyware simili

Pegasus mostra in modo impressionante fin dove possano arrivare le moderne tecnologie di sorveglianza e quanto le vulnerabilità zero-day possano mettere in pericolo la nostra vita quotidiana. Con le app Protectstar per Android — in particolare Anti Spy, Antivirus AI e Firewall AI — puoi proteggere il tuo dispositivo nel modo più efficace possibile dalla sorveglianza indesiderata e dal furto di dati.

• Protectstar Anti Spy scansiona il tuo sistema alla ricerca di app di spionaggio, da Pegasus fino allo stalkerware.
  Scopri di più su: https://www.protectstar.com/de/products/anti-spy
• Protectstar Antivirus AI usa l’AI per rilevare anche malware nuovi o modificati che non sono ancora presenti nei database classici.
  Scopri di più su: https://www.protectstar.com/de/products/antivirus-ai
• Protectstar Firewall AI controlla il traffico Internet e impedisce in tempo reale connessioni sospette.
  Scopri di più su: https://www.protectstar.com/de/products/firewall-ai

In questo modo resti un passo avanti, anche quando circolano vulnerabilità zero-day. Mantieni aggiornato il tuo sistema, controlla regolarmente i link sospetti e usa le nostre soluzioni di sicurezza per proteggerti in modo completo. Anche se Pegasus prende di mira soprattutto “obiettivi di alto profilo”, la vigilanza è la migliore protezione per ogni utente di smartphone. Insieme a Protectstar, puoi rendere il tuo dispositivo Android più sicuro e rilevare e respingere tempestivamente potenziali attacchi spyware.