Pegasus, l'app spia che ruba i dati degli utenti Android
Si tratta dello stesso malware che l’anno scorso colpì alcuni utenti iOS, è molto pericoloso anche perché può essere acquistato in Rete per pochi euro
Proteggere gli smartphone da hacker e sguardi indiscreti, come abbiamo sottolineato più volte, non è facile. È meglio usare sistemi di sblocco efficaci, come impronte digitali o PIN complessi. Però queste accortezze non sempre bastano. Specie quando in giro su Android si trovano malware come Pegasus.
I ricercatori di Lookout, tra le maggiori società attive nel settore della sicurezza dei dispositivi mobili, e il team di esperti di Google Android hanno rivelato l’esistenza di un nuovo virus attualmente in circolazione sui telefoni con il sistema operativo del robottino verde. Il malware agisce in maniera abbastanza infima, in quanto si nasconde dietro a normali applicazioni presenti nel Google Play Store. Per questo individuarlo ed evitarlo non è facile. Una volta scaricata l’app il malware prende accesso a diverse autorizzazioni, come cronologia di navigazione, chiamate, email, calendario, posizione, contatti e permessi su altre applicazioni, senza chiedere niente all’utente.
I pericoli da spyware
Un virus simile era stato scoperto l’anno scorso sui prodotti con iOS, e secondo gli esperti dietro a questi malware si troverebbe una compagnia di spionaggio tecnologico israeliana, conosciuta come NSO Group. "Sapevamo che avremmo trovato lo stesso malware iOS anche su Android, – dice Mike Murray, il vice presidente d’intelligence e sicurezza Lookout – era solo una questione di tempo. Il problema principale è che questo tipo di virus vengono utilizzati in tutto il mondo e perciò il numero potenziale delle vittime è enorme". Per fortuna, gli algoritmi impiegati da Google per controllare il codice sorgente delle applicazioni impiegato nel Google Play Store ha arginato la diffusione del malware, proteggendo così ignari utenti.
Pochi euro per un malware
Nonostante il pronto intervento da parte di Google i ricercatori sono molto preoccupati per il proliferare di questi nuovi spyware. Sono indubbiamente i malware più pericolosi presenti al momento. Permettono, infatti, ai cyber criminali di poter gestire l’intera vita di un’altra persona, dai messaggi al conto bancario, senza che questa se ne renda conto per un lungo lasso di tempo. Il fenomeno è in aumento poiché questi virus sono venduti online e non c’è bisogno di essere un hacker per installarlo nello smartphone della vittima. Basta inviare un allegato o un link maligno comprato in Rete. E nel deep web se ne trovano a soli 20 euro. Dal momento che è open source, Android può essere infinitamente modificato e adattato, ma questo può rendere difficile distribuire gli aggiornamenti di sicurezza in maniera celere. Anche per questo motivo gli utenti più a rischio sono quelli che usano vecchie versioni Android. Va detto poi che il malware Pegasus è anche difficile da rilevare. Ha dei meccanismi di autodistruzione incorporati, e può anche bloccare determinate patch e scansioni di sicurezza che potrebbero annullarlo o segnalarlo all’utente.
