Nell’era digitale in cui viviamo, la protezione dei dispositivi mobili e dei nostri dati contenuti al loro interno sta diventando una questione di fondamentale importanza. Questa esigenza è accentuata dall’intensificarsi di attacchi informatici sempre più insidiosi e sofisticati, il cui impatto, potrebbe seriamente compromettere l’integrità delle nostre informazioni. Uno dei principali pericoli che minacciano gli utenti e i loro smartphone in tutto il mondo è lo Spyware Pegasus. Di cosa si tratta?
Pegasus è uno spyware, ossia un software concepito appositamente per infiltrarsi all’interno di un dispositivo e catturarne i dati all’insaputa del proprietario, questa specifica tipologia è stata sviluppata in Israele dalla società di cyber-armi NSO Group. Ciò che rende Pegasus così efficiente ma anche molto insidioso, non è solo la sua capacità di saper sfruttare le molteplici vulnerabilità dei dispositivi e software (iOS e Android), quanto le diverse modalità di installazione. Pegasus può infiltrarsi nel dispositivo cliccando su un link, o tramite l’utilizzo di app (di foto, messaggistica e servizi di musica in streaming) ma la sua “eccezionalità” consiste soprattutto nel poter essere installato sfruttando una modalità definita “exploit zero-click” ossia, senza che avvenga nessuna interazione tra la vittima e qualsiasi link o app malevoli.
Quali sono le conseguenze di un attacco attraverso lo spyware Pegasus?
Una volta che il dispositivo viene compromesso, Pegasus può leggere i messaggi di testo, registrare e tracciare le telefonate, violare le password, accedere alla cronologia web, alla fotocamera e al microfono del dispositivo, inoltre, è persino in grado di modificare le impostazioni e raccogliere informazioni riservate dalle app installate (ad esempio come Whatsapp, Gmail, Telegram e Skype).
La pericolosità di Pegasus è rappresentata anche dalla sua capacità di visualizzare le posizioni di tutti i dispositivi infettati e raccogliere le password delle reti Wi-Fi a cui il dispositivo è tuttora o è stato connesso.
Per sottolineare la gravità e l’entità dei danni che un’infezione da spyware Pegasus può produrre, lo si può classificare a tutti gli effetti come una vera e propria arma, infatti, originariamente è stato sviluppato come strumento di sorveglianza per svolgere attività di spionaggio.
Come difendersi dalla minaccia di Pegasus?
Sebbene tutelarsi da spyware come il Pegasus può sembrare molto difficile, date le capacità che ha questo virus di infiltrarsi e nascondersi nel sistema infettato del dispositivo, possiamo soffermare la nostra attenzione su alcune “buone pratiche” che secondo l’esperta digitale KAI dovrebbero essere sempre tenute in considerazione dagli utenti:
“Ridurre il numero delle app installate, verificare i loro permessi ed eliminare quelle che non servono diminuisce drasticamente le probabilità di infezione, meno “porte virtuali” ha il vostro dispositivo e più difficile sarà per il virus infiltrarsi. Tra le altre buone norme di comportamento, aggiornare regolarmente il sistema operativo del dispositivo permette di sanare le vulnerabilità riscontrate e quelle non ancora scoperte. Infine, non perdere di vista il dispositivo e assicurarsi di averlo sempre a disposizione così che non possa essere fisicamente manomesso, nei dispositivi è racchiusa la vostra “vita digitale”, non lasciare che altri possano accedervi”.
Lo spyware Pegasus rappresenta una tra le più serie minacce per i nostri dispositivi e in particolar modo per la privacy e l’identità digitale di tutti gli utenti. La consapevolezza circa la sua esistenza e l’adozione di buone norme, oltre al supporto di strumenti dotati di tecnologie in grado di rilevarlo sono fondamentali per contrastare questo spyware sempre più diffuso nel vasto (e in continua evoluzione) mondo digitale.
