L'app iVerify ha scoperto 7 infezioni di Pegasus su 2.500 dispositivi testati, rivelando la presenza del pericoloso spyware su smartphone di utenti comuni. La società di sicurezza mobile ha creato una funzionalità di scansione rapida che permette a chiunque di verificare in 5 minuti se il proprio smartphone è stato compromesso.
Pegasus è uno spyware sofisticato sviluppato dall'azienda israeliana NSO Group, in grado di infettare silenziosamente dispositivi iOS e Android sfruttando vulnerabilità zero-day. Nonostante NSO Group affermi di venderlo solo a governi per combattere criminalità e terrorismo, Pegasus è stato utilizzato per spiare giornalisti, dissidenti politici e altre figure di alto profilo.
La scoperta di iVerify è significativa perché dimostra che anche utenti comuni possono essere bersaglio di questo spyware altamente invasivo.
"Abbiamo scoperto sette infezioni di Pegasus - un numero che può sembrare piccolo, ma rappresenta un enorme campanello d'allarme nel mondo della sicurezza mobile", ha dichiarato iVerify.
L'app iVerify, disponibile a poco più di 1 euro su App Store e Google Play Store, offre uno strumento di scansione mensile gratuito che analizza il dispositivo in cerca di tracce di Pegasus. In poche ore l'utente riceve un report dettagliato sullo stato di sicurezza del proprio smartphone.
Un dato allarmante emerso dall'analisi è che alcune infezioni risalivano al 2021 e 2022, colpendo versioni precedenti di iOS. Ciò suggerisce che gli attacchi potrebbero essere rimasti attivi per anni senza che i proprietari dei dispositivi ne fossero consapevoli.
"Democratizzando il rilevamento del malware, non stiamo solo proteggendo i dispositivi - stiamo facendo luce sugli angoli più oscuri della sicurezza mobile, dando agli utenti il potere di comprendere e difendersi da minacce precedentemente invisibili", ha spiegato iVerify.
La capacità di Pegasus di infettare i dispositivi senza alcuna interazione dell'utente lo rende particolarmente insidioso. Può essere attivato, ad esempio, tramite un messaggio iMessage senza nemmeno che questo venga aperto.
Sebbene molti possano ritenere di non rientrare nel profilo tipico dei bersagli di Pegasus, iVerify sostiene che la modica spesa per l'app sia un investimento ragionevole per verificare la sicurezza del proprio dispositivo e dei propri dati personali. Ovviamente iVerify da questo ha tutto che da guadagnarci.
Lo spyware Pegasus è diventato tristemente noto nel mondo della sicurezza informatica. Questo sofisticato malware ha una storia che risale al 2016, quando è stato scoperto per la prima volta da ricercatori di Citizen Lab.
Pegasus prende il nome dal mitico cavallo alato della mitologia greca, simboleggiando la sua capacità di "volare" silenziosamente nei dispositivi delle vittime. La sua pericolosità risiede nella capacità di infettare gli smartphone senza richiedere alcuna interazione da parte dell'utente, sfruttando vulnerabilità zero-day nei sistemi operativi.
Una curiosità interessante riguarda il modo in cui Pegasus è stato scoperto: un attivista per i diritti umani negli Emirati Arabi Uniti, Ahmed Mansoor, ricevette un SMS sospetto nel 2016. Invece di cliccare sul link, contattò Citizen Lab, dando il via all'indagine che portò alla luce l'esistenza di questo spyware.
Nel corso degli anni, Pegasus è stato al centro di numerose controversie. Nel 2021, un'inchiesta giornalistica internazionale chiamata "Progetto Pegasus" ha rivelato che lo spyware era stato utilizzato per sorvegliare giornalisti, attivisti e politici in tutto il mondo, sollevando serie preoccupazioni sulla privacy e la libertà di stampa.
Pegasus rappresenta una delle più sofisticate minacce alla privacy digitale mai create, capace di trasformare qualsiasi smartphone in uno strumento di sorveglianza totale.
Un aspetto particolarmente inquietante di Pegasus è la sua capacità di estrarre dati da app di messaggistica crittografate come WhatsApp e Signal, considerate generalmente sicure. Questo ha portato a un dibattito sulla necessità di rafforzare ulteriormente la sicurezza dei dispositivi mobili.
Nonostante le rassicurazioni di NSO Group sul fatto che Pegasus venga venduto solo a governi per combattere il crimine e il terrorismo, le evidenze emerse negli ultimi anni suggeriscono un uso molto più ampio e potenzialmente abusivo dello spyware. Questo ha portato diverse aziende tecnologiche, tra cui Apple e WhatsApp, a intraprendere azioni legali contro NSO Group.