whatsapp Fonte foto: Budrul Chukrut / Shutterstock.com
SICUREZZA INFORMATICA

Il virus WhatsApp ora ruba dati anche a Facebook e Google

La società israeliana NSO ha rilasciato un aggiornamento del virus Pegasus in grado di rubare i dati dai servizi cloud di Google, Facebook e Apple

19 Luglio 2019 - Lo spyware Pegasus, salito all’onore delle cronache a maggio quando il Financial Times ha scoperto una vulnerabilità su WhatsApp in grado di mettere in pericolo i dati degli utenti, torna a colpire grazie a una nuova versione rilasciata da NSO Group, la software house israeliana che lo sviluppa.

A darne notizia è ancora una volta il Financial Times che lancia anche un allarme: il nuovo aggiornamento di Pegasus lo rende ancora più pericoloso. Lo spyware ora è in grado di ottenere anche le credenziali d’accesso dei principali social network e dei servizi cloud, come ad esempio Facebook Messenger e iCloud, e di rubare tutte le informazioni presenti all’interno. Uno strumento potentissimo e molto pericoloso, in particolar modo se utilizzato per fini terroristici o di sorveglianza. Ricordiamo che questi software vengono usati per controllare le persone anche in Nazioni dove la libertà di pensiero e di parola non viene garantita. NSO Group, però, ha rilasciato una dichiarazione al quotidiano statunitense assicurando che lo spyware non è mai stato venduto a “Stati canaglia”, ma solamente a Nazioni che devono combattere e prevenire attacchi terroristici.

Che cosa è uno spyware

Prima di analizzare i pericoli per gli utenti, è necessario spiegare che cosa è uno spyware. Si tratta di un particolare tipo di virus in grado di spiare l’attività online degli utenti. Una volta installato su un computer o su uno smartphone, registra tutte le informazioni sulla persona e le invia a un server esterno. Gli spyware sono subdoli e in grado di nascondersi dietro applicazioni del tutto legittime: si attivano in background e l’utente non è in grado di capire di essere spiato.

Pegasus, lo spyware si aggiorna e diventa più pericoloso

Come riporta il Financial Times, è stata rilasciata una versione 2.0 di Pegasus in grado di rubare una quantità maggiore di informazioni dagli smartphone degli utenti. Lo spyware riesce a ottenere le credenziali di servizi come Facebook Messenger, Google Cloud, iCloud e di trasferire tutti i dati su un server esterno dove possono accedere solo i tecnici di NSO Group. Tra la mole di informazioni che riesce a trafugare ci sono anche le immagini, i messaggi archiviati e i dati sulla geolocalizzazione. 

Non si conosce il numero di persone colpite da questa nuova versione di Pegasus, ma nell’ultimo periodo sembra che NSO Group abbia chiuso dei nuovi accordi con diversi Stati in giro per il Mondo. La società israeliana, contattata dal giornale statunitense, ha voluto sottolineare il fatto che Pegasus non viene venduto a Nazioni dove la libertà di stampa non viene garantita, ma solo a Stati impegnati nella lotta al terrorismo.

Le aziende colpite dal nuovo scandalo sicurezza (Facebook, Google, Apple, solo per fare dei nomi) hanno assicurato di aver avviato un’indagine interna per capire come difendere i propri utenti da virus subdoli come Pegasus. Nelle prossime settimane ne sapremo sicuramente di più.