Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Pegasus: lo spyware per iOS e Android.
- VENERDÌ 14 APRILE 2017




La saga dei Falsi miti è lunghissima ed è una costante nella storia. Credere però che vi sia un dispositivo che, pur connesso a Internet, non corra rischi di infezione è pura fantascienza. C'è sempre il rischio di essere colpito da virus o malware di ogni tipo.

In questo caso parliamo di uno spyware, Pegasus, che può colpire oltre ai dispositivi Android, anche gli iPhone e gli iPad Apple, ritenuti erroneamente del tutto inattaccabili. Credenza alimentata dalla Apple stessa, che, ad esempio, non permette l'accesso alle soluzioni antivirus nel proprio AppStore. 

Esistono o no malware per colpire gli utenti iOS?
Si esistono eccome (è stato provato varie volte) ed è stato di nuovo provato recentemente, quando il blog informativo per la sicurezza informatica Lookout Blog, ha rivelato l'esistenza di un complesso spyware, denominato Pegasus, capace di hackerare qualsiasi iPad o iPhone: raccoglie una vastissima serie di dati relativi alla vittima, potendo così, praticamente, controllarle. Gli stessi ricercatori di Lookout hanno confermato che esiste una versione dello stesso spyware anche per Android. 

Come si diffonde Pegasus?
La storia è molto particolare: Pegasus è stato scoperto da Ahmed Mansoor, attivista per i diritti umani degli Emirati Arabi, vittima dello spyware. Racconta di aver ricevuto diversi SMS che contenevano una serie di link, che Ahmed ritenne fin da subito pericolosi. Contattò quindi gli esperti di Lookout, dai quali è arrivata la conferma della pericolosità dei suddetti link.

Che cosa è Pegasus?
E' uno spyware programmato da una azienda israeliana che si occupa solo ed esclusivamente di programmare e commercializzare spyware. Pegasus cioè non si trova nel dark web, ma è regolarmente in vendita. 

Sfrutta tre vulnerabilità 0-day (cioè sconosciute) di iOS: tramite queste riesce ad accedere al dispositivo e installare il software di sorveglianza. Il software di sorveglianza permette di spiare praticamente TUTTO. Dopo aver effettuato la scansione del dispositivo infetto, installa tutti i moduli necessari a intercettare i messaggi ricevuti e inviati, ascoltare le chiamate, leggere le email, fare screenshot, registrate tutto ciò che viene digitato, esportare la cronologia delle pagine visualizzate nel browser, osservare i contatti della rubrica e così via...

Pegasus riesce addirittura a intercettare i messaggi criptati e le registrazioni criptate: questo perché ha capacità di keylogging e di registrazione audio, quindi ruba testi e audio PRIMA che vengano criptati. 

Se, per qualche motivo, si interrompe la comunicazione col server Command&Control per più di 60 giorni, Pegasus si auto distrugge. Stessa cosa accade se è attivo un antivirus capace di rilevarlo. Essendo un sowftare per lo spionaggio mirato, si auto distrugge anche nel caso in cui rilevi di aver infettato un dispositivo con SIM non corrispondente a quella bersaglio.

La versione per Android
La versione per Android invece non si basa sull'exploit delle vulnerabilità di Android, ma usa una tecnica chiamata Framaroot. Se la versione per iOS necessita necessariamente l'accesso ai privilegi di amministratore per portare a termine l'attacco, la versione Android chiederà direttamente all'utente l'accesso root finché non lo ottiene, oppure infine chiederà il permesso all'utente di esportare almeno alcuni tipi di dati. 

Forse il problema è risolto...
Apple infatti, appena è venuta a conoscenza di Pegasus, ha rilasciato un aggiornamento di sicurezza che risolve le tre vulnerabilità sfruttate dallo spyware israeliano. Per quanto riguarda invece gli utenti Android, Google stessa ha inviato una comunicazione per avvisare del rischio ad una serie di soggetti ritenuti ad alto rischio di spionaggio. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 29 NOVEMBRE 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login