Pegasus, la app dello ‘spear-phishing’

Valutazione attuale: 0 / 5

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 

L'I-Forensics Team analizza lo spyware in grado di hackerare le informazioni personali dei dispostivi Ios e Android


Uno smartphone è un dispositivo mobile di ultima generazione; un telefono intelligente che, rispetto ai vecchi cellulari, ha una capacità di calcolo, di memoria e di connessione dati molto avanzate. Il punto di forza di uno smartphone sono le cosiddette ‘app’, cioè quei software che permettono, a chi li utilizza, di svolgere numerose attività: navigare in rete, controllare e-mail, messaggiare con gli amici, scattare e condividere fotografie, giocare on-line e tanto altro ancora. Si tratta di programmi caratterizzati da leggerezza, essenzialità, buona usabilità e velocità di impiego. Insomma, il moderno smartphone è capace di sostituire (quasi) del tutto un computer portatile. Molto più piccolo e maneggevole di un notebook, lo smartphone è, al momento, il dispositivo digitale più venduto; un dispositivo che, per le sue caratteristiche, ha ormai attirato l’attenzione di molti criminali informatici. Sono già stati creati, infatti, virus capaci di rubare tutte le informazioni personali che vi sono memorizzate.

Il malware ‘Pegasus’ ne è un esempio. Si tratta di un pericoloso ‘spyware’, prodotto (secondo alcuni) dall’azienda di spionaggio israeliana ‘NSO Group’. Pegasus viene utilizzato per registrare e trasmettere a terzi dati e informazioni personali. Gli spyware sono minacce informatiche particolarmente pericolose, poiché riescono ad intrufolarsi nella vita di una persona e a controllarla per un lungo lasso di tempo senza che questa se ne accorga. Pegasus, basandosi su importanti vulnerabilità, è riuscito ad hackerare sia dispositivi Apple che smartphone con sistema operativo Android. Il virus è stato scoperto per caso da un attivista per i diritti umani che opera negli Emirati Arabi Uniti, un certo Ahmed Mansoor. Alcuni strani SMS – contenenti link a pagine web che (stando al testo dei messaggi) avrebbero svelato scottanti verità sulle torture subite dai detenuti – furono ricevuti dall’iPhone di Mansoor. Il giovane attivista non cadde nella rete ma si insospettì e inviò il contenuto dei messaggi al ‘Citizen Lab’, un laboratorio di ricerca interdisciplinare dell’Università di Toronto in Canada. I ricercatori ebbero, così, la possibilità di analizzarne i link scoprendo uno spyware del tutto nuovo, interamente personalizzabile e in grado di prendere il totale controllo di un qualsiasi dispositivo mobile, registrando chiamate, e-mail, contatti, messaggi e ogni altra informazione utile, comprese quelle protette da crittografia.

Gli esperti scoprirono anche che il malware era capace di nascondersi molto bene e che era dotato di un particolare meccanismo di autodistruzione che permetteva di cancellarne ogni traccia. L’autodistruzione si attivava se il virus non riusciva a comunicare con il proprio server di comando per più di 60 giorni o nel momento in cui si accorgeva di poter essere individuato da un antivirus. Il meccanismo di autodistruzione scattava anche se il virus si accorgeva di aver sbagliato obiettivo e di essere stato erroneamente installato su un dispositivo diverso da quello della vittima designata, peculiarità, questa, che ne ha rivelato la natura di software spia specializzato nel cosiddetto ‘spionaggio mirato’.

Gli esperti hanno avuto anche la possibilità di capire in che modo si è diffusa una simile minaccia telematica: Pegasus utilizza la tecnica dello ‘spear-phishing’, cioè si diffonde attraverso e-mail o messaggi che sembrano provenire da persone o aziende conosciute. Lo spear-phisher utilizza, infatti, tutte quelle informazioni che gli permettono di conoscere la vita e le abitudini della sua potenziale vittima. Si tratta, in sostanza, di informazioni che vengono lasciate inavvertitamente in giro sulla rete: sui social, nei forum o durante gli acquisti online. Nomi, e-mail ed ogni altra informazione, più o meno personale, permettono, a uno spear-phisher, di approcciare la sua vittima inducendola ad adottare comportamenti o a rivelare ulteriori informazioni. Pegasus si è diffuso in Israele, in Georgia, nel Messico, ma anche in Turchia, Kenya, Nigeria ed Emirati Arabi Uniti. Nella speranza che minacce di questo tipo non ‘sbarchino’ anche qui in Italia, vi auguriamo buone e ‘sicure’ vacanze.

                                                                                    I-Forensics Team

 

 

Change privacy settings