Home Technologia Come sapere se il mio cellulare ha Pegasus. Chiavi per evitarlo

Come sapere se il mio cellulare ha Pegasus. Chiavi per evitarlo

45
0

Nonostante sia uno dei ‘spywareIl più elusivo di oggi, il programma spia Pegasus lascia una serie di indicatori su dispositivi mirati che possono allertare le vittime, come surriscaldamento o rallentamenti del sistema.

Questo “software” dannoso, collegato all’azienda israeliana Gruppo NSOè più attuale che mai perché presumibilmente è stato utilizzato per spiare il Primo Ministro, Pedro Sánchez, e politici indipendentisti.

Pegasus raccoglie informazioni da un dispositivo e le trasmette a un’entità esterna senza il consenso o la conoscenza del proprietario del dispositivo, sia un cellulare, un computer o un tablet.

Questo ‘spyware’ è caratterizzato dal fatto che, una volta entrato in un dispositivo, tramite un messaggio di testo (sms) o a collegamento fraudolentosi installa e rimuove le sue tracce dopo essere stato attivato.

In questo modo puoi seguire rubare informazioni e accedere a diversi contenuti utente, come dati da WhatsApp, Facebook o servizi di posta elettronica e browser, senza che le vittime abbiano la minima conoscenza di ciò che sta accadendo sui loro dispositivi.

Alcune delle azioni per le quali questo spyware è diventato famoso in tutto il mondo includono il rilevamento della posizione della vittima, raccolta di fotografie e altri file o il controllo di diversi elementi del dispositivo.

Inoltre, Pegasus è in grado di rilevare con chi sono state queste persone, così come inviare e ricevere messaggi in autonomia e registrare le conversazioni manipolando il dispositivo infetto.

La principale differenza tra Pegasus e altri software dannosi è che utilizza alcune vulnerabilità giorno zero, cioè quelli sconosciuti agli utenti o ai produttori.

Inoltre, Pegasus è in grado di infettare i dispositivi degli utenti senza la loro autorizzazione, un’azione nota come zero clicpoiché non richiede alcuna azione per l’installazione dello spyware.

“Questi tipi di vulnerabilità sono generalmente molto costosi sul mercato nero e sono disponibili solo per le aziende o gli aggressori con molte risorse, come sembra essere il caso di NSO Group”, ha affermato il direttore dell’ingegneria dei sistemi di Fortinet Spagna e Portogallo, Jcome Luis Lagunain dichiarazioni raccolte da Europa Press.

Vedi anche:  Una famiglia su quattro nel nostro Paese ha già un elettrodomestico smart

In questo senso Laguna ha insistito sulla necessità di andare oltre i comportamenti già individuati in altri ‘spyware’ e analizzare il comportamento anomalo dei dispositivi di uso comune.

Questo perché, nonostante sia uno ‘spyware’ segretoPegasus offre alcuni segni visibili che potrebbero far sospettare alle sospette vittime di essere state attaccate, nonostante sia “francamente difficile” aggirare questo agente maligno.

“Se, ad esempio, all’improvviso il dispositivo funziona più lento del normale se rimane impiccato spesso. Se un consumo eccessivo di dati quando non lo utilizziamo, è anche un indicatore”, ha affermato il manager di Fortinet.

Inoltre, il fatto che il durata della batteria Se è sempre meno, può anche essere un segno che questo ‘malware’ sta lavorando in background su quel dispositivo, poiché se è installato, non solo diminuisce l’autonomia del computer, ma si surriscalda.

Chiavi per evitare di essere vittima di Pegasus

Anche se Pegasus lavora di nascosto e il suo ID su un dispositivo infetto è molto difficile, ci sono una serie di accorgimenti che gli utenti devono tenere in considerazione per evitare di diventarne vittime.

Come spesso accade con questo e il resto del ‘malware‘ fino ad ora noto, devono essere prese precauzioni estreme e devono essere effettuati doppi controlli ogni volta che vengono fornite informazioni personali e riservate.

Anziché cliccare sul link che abbiamo ricevuto, per verificarne la legittimità, si consiglia di scrivere l’indirizzo del sito nella Navigatore web, nonostante ciò significhi fare un ulteriore passo e non accedere direttamente a questo servizio.

Vedi anche:  YouTube aggiunge trascrizioni ai tuoi video su Android

D’altra parte, Fortinet sta iniziando a utilizzare “software” di protezione dei dispositivi basato sul comportamento, ovvero quelli noti come Rilevamento e risposta degli endpoint (EDR). Questo perché gli antivirus tradizionali trovano più difficile rilevare il cosiddetto virus Zero Day.

Un altro degli aspetti determinanti per la sicurezza del sistema è l’installazione delle ultime versioni software, con l’obiettivo di correggere le vulnerabilità di aggiornamenti precedente.

È anche importante controllare i permessi che vengono concessi alle applicazioni ogni volta che vengono scaricati, poiché deve essere osservato se, ad esempio, il ‘software’ richiede il uso del microfono quando non ne hai davvero bisogno.

Inoltre, non è consigliabile connettersi a reti WiFi pubbliche o aperte, poiché potrebbero farlo gli aggressori emulare i nomi di quelle reticattura il nostro traffico e installa ‘spyware’.

Privati ​​e aziende

Un’indagine del consorzio dei media Storie Proibite e Amnesty International ha evidenziato lo scorso anno che circa 50.000 telefoni potrebbero essere l’obiettivo di questo software spia, originariamente creato per combattere il terrorismo.

Questa analisi ha determinato che il “software” era riuscito a entrare nei dispositivi di giornalisti, attivisti e politici di tutto il mondo per ottenere sia il informazione personale dei proprietari come controllare i propri movimenti.

Tuttavia, è stato dimostrato che questo “spyware” è in grado di infettare qualsiasi dispositivo, sia personaggi pubblici che Affare e altri utenti anonimi.

Tanto che Meta, poi Facebook, ha denunciato NSO nel 2020 e l’ha accusata di aver infettato una rete di server Facebook nel 2019. Stati Uniti d’America per “hackerare” centinaia di “smartphone” e spiare circa 1.400 obiettivi tramite WhatsApp.

Articolo precedenteQuesto è FaceTok, il supporto mobile intelligente
Articolo successivoL’attività del settore dei servizi spagnolo riprende ad aprile e cresce più del previsto