Pegaus è uno spyware molto molto efficace, diffuso tramite link o via Whatsapp, sopratutto a giornalisti, attivisti per i diritti umani, avvocati ecc...Non è la prima volta che si ritrova al centro di uno scandalo: notizie, rimbalzate di media in media, relative allo snooping da parte di Pegasus, non sono affatto nuove perchè il malware esiste da molto tempo e colpisce solo vittime di un certo tipo. L'ultimo episodio, avvenuto in India, dove il malware ha colpito utenti insospettabili violando i loro dispositivi mobile, solleva di nuovo il problema della sicurezza dei telefono cellulari intelligenti basati su Android e iOS. 

Sviluppato da un'azienda israeliana, l'NSO Group, Pegasus risultava mirato agli utenti iOS fino al 2017, anno in cui è stato predisposto e usato anche per attaccare dispositivi Android. 

Il modus operandi di questo malware è di penetrare nei sistemi tramite link dannoso, ma, recentemente, è stato visto sfruttare vulnerabilità di WhatsApp per violare il dispositivo bersaglio: Pegasus così può installarsi sui telefoni delle vittime senza bisogno di alcuna interazione da parte delle vittime stesse. Lo spyware ha la capacità di leggere i messaggi, tracciare le telefonate, raccogliere password, raccogliere dati da altre app e elencare le geolocalizzazioni del dispositivo. 

Per approfondire >> Pegasus: lo spyware per iOS e Android.

Pegasus infetta da anni utenti ignari, garantendo ai gestori un livello di spionaggio profondo nella vita della vittima. L'ultimo, recentissimo, scandalo riguarda l'India, paese nel quale i media ormai da giorni raccontano di come WhatsApp abbia confermato che vi sono centinaia di utenti indiani che sono stati attaccati da questo malware: anche in questo caso si parla di avvocati, membri del governo, attivisti, giornalisti ecc... messi tutti sotto sorveglianza per un periodo durato tra l'Aprile e il Maggio 2019. Una brutta storia che ha portato WhatsApp ad assoldare avvocati per intentare una azione legale contro l'azienda NSO Group per aver diffuso lo spyware tramite la loro piattaforma. 

L'uso della vulnerabilità di Whatsapp (la CVE-2019-3568, patchata da Facebook nel Maggio 2019) per infettare i sistemi ha annullato ogni interazione da parte dell'utente, così le vittime si sono potute rendere conto di essere state spiate per oltre un mese solo quando WhasApp le ha avvisate con un alert mirato. Infatti ad oggi, per infettare un dispositivo, è sufficiente lanciare una chiamata persa su WhatsApp alla vittima e non c'è nulla, assolutamente nulla, che la vittima stessa possa fare per impedire l'infezione. Si, è spaventoso. 

Solitamente, se prendiamo a riferimento Pegasus, l'utente prende consapevolezza dell'infezione solo quando WhatsApp invia la notifica. Ci sono centinaia di  app gratis e a pagamento disponibili sull' App store dei rispettivi SO che vantano incredibili capacità di individuazione di questi insidiosissimi malware. Tuttavia abbiamo verificato come non vi sia una chiara indicazione sull'effettiva capacità di successo di queste funzionalità. 

I nostri analisti, e non solo, confermano che gli utenti colpiti non vedranno alcun comportamento sospetto (indice di una violazione) ad opera di Pegasus, perché questo è uno spyware altamente sofisticato e di livello professionale. Il vero pericolo sta qui e ribadisce, l'importanza di integrare un solido e comprovato software antivirus anche sui dispositivi mobile. 

L'NSO Group, travolto dalle polemiche, ha sempre ribadito come abbia fornito il software spia solo ed esclusivamente ad agenzie governative autorizzate, ricordando l'altissimo costo necessario per preoccuparsi questo software. Non proprio un malware alla portata di tutte le tasche insomma... Questo spiega però perché, ad ora, Pegasus è stato usato solo contro target di altro profilo, persone importanti. 

Ma, è ovvio, Pegasus è la punta di diamante di un ampio e frastagliato mondo, quello degli spyware:  se ne trovano migliaia, anche nel web legittimo, gratuiti o molto molto convenienti, per intercettare da una a migliaia di persone indipendentemente dal sistema operativo in uso. 

Un esempio recentissimo, che vede protagonista uno spyware non molto diverso da Pegasus, è stato rilevato e denunciato direttamente da Facebook: il colosso ha dichiarato che l'attacco potrebbe colpire qualsiasi utente WhatsApp e che il mezzo di diffusione è un file MP4. Sfrutta quindi una vulnerabilità diversa rispetto a quella di Pegasus, che però ha lo stesso effetto: se sfruttata, consente all'attaccante di eseguire codice da remoto e di avviare un DoS (Denial of Service) per compromettere dispositivi iOS, Android e, in questo caso, perfino Windows. 

Stiamo parlando di un trend in crescita: mano a mano che gli utenti spostano sempre più dati verso i dispositivi mobile (più comodi e sempre a portata di mano rispetto ai pc o ai tablet) aumenta l'attenzione che i cyber attaccanti concentrano sul mondo mobile. Insomma, abbiamo sempre con noi i nostri cellulari e non c'è niente di più efficiente di una spia che sta con noi 24 ore su 24, sia sul lavoro che nella vita privata: gli smartphone per i cyber attaccanti non sono altro che magazzini, milioni di magazzini pieni zeppi di dati. E godono di un vantaggio: gli utenti che si occupano seriamente di mettere in sicurezza il proprio dispositivo mobile si contano sulle dita di una mano. 

Ora, Pegasus è un caso estremo, ovviamente, e rappresenta una punta di perfezione tecnica nel mondo degli spyware: come detto però mira soltanto persone di alto profilo. Ma vi sono, come dicevamo, migliaia di applicazioni nettamente inferiore a livello tecnico ma destinate a tutti gli utenti, di alto profilo e non, con qualsiasi sistema operativo in uso. 

Quick Heal Total Security per Android individua pienamente lo spyware Pegasus, nelle sue varie versioni, con nomi differenti come Android.Pegasus.A, Android.Chrysaor.A e AndroidELF.Pegasus.A. Siamo orgogliosi di annunciare che nessuno degli utenti colpiti da Pegasus in India nel Maggio / Aprile 2019 era utente Quick Heal: Quick Heal ha individuato e bloccato ben tre dei recenti attacchi con questo spyware avvenuti in Asia. 

E qui, torniamo al nocciolo della questione: in che modo gli utenti aziendali e home possono mettersi al riparo da questi terribili malware? Noi consigliamo Quick Heal Total Security per Android e le soluzioni di sicurezza mobile basate su Intelligenza artificiale di Seqrite, che hanno la capacità di salvaguardare dati, dispositivi e privacy da minacce sconosciute, avanzate ed emergenti.