Malware Pegasus, l’app subdola che sottrae i dati su Android

E’ già stato definito uno dei “malware più terribili della storia recente”, approdando anche su piattaforma Android dopo un certo periodo di permanenza su iOS: è il malware Pegasus, che si presenta sotto forma di applicazione spyware ed è in grado di registrare pressoché tutte le attività dell’utente, dalle conversazioni ai messaggi inviati, per poi dirottare le informazioni ottenute su server remoti.

Il malware Pegasus è stato individuato inizialmente dal team Lookout, capace di scoprire una versione analoga da Pegasus per iOS anche sui dispositivi Android. Google stessa si è pronunciata per distinguere le due versioni in modo da non creare confusione: Chrysaor è il nome di Pegasus per Android, secondo il mito greco che considera Crisaore fratello di Pegaso.

Il malware, indipendentemente dalla sua versione, sarebbe stato inoltre congegnato per favorire l’autodistruzione dei contenuti, ed inizialmente ha fatto leva su alcune vulnerabilità zero-day dei sistemi Apple per diffondersi su un numero particolarmente alto di dispositivi, malgrado poi questi exploit siano stati corretti. I target principali per cui il malware Pegasus è stato concepito sono attivisti e dissidenti, che stanno comunque ricorrendo a diverse soluzioni di cifratura dei dati per sottrarsi al nuovo incubo spyware.

Pegasus è in grado di estrapolare i contenuti di diverse conversazioni anche sulle principali app di messaging istantaneo, inviandone i contenuti a server controllati da NSO Group, che si suppone abbia creato il malware per poi diffonderlo sui dispositivi portatili. Al momento, in attesa di soluzioni, la risposta più efficiente al problema consiste nell’evitare l’installazione di app provenienti da fonti estranee dal Play Store, rifiutando altre fonti di distribuzione delle APK Android.

via