Rilevare il software spia Pegasus su iPhone
Pegasus, di NSO Group, è un potente esempio di tecnologia di sorveglianza segreta. Progettato per infiltrarsi discretamente nei dispositivi mobili iOS e Android, incarna l'intersezione tra innovazione e intrusione. Sebbene inizialmente sia stato presentato come uno strumento per combattere il crimine e il terrorismo, Pegasus ha trovato applicazioni nefaste nelle mani di numerosi governi di tutto il mondo. Con il pretesto della sicurezza nazionale, è stato sistematicamente utilizzato per spiare giornalisti, avvocati e dissidenti politici.
Pegasus di NSO Group ha dimostrato la capacità di prendere il controllo di dispositivi mirati, senza richiedere alcuna azione da parte degli utenti. Sfruttando sia le vulnerabilità zero-day che gli exploit zero-click, ha iniettato il malware nei dispositivi delle vittime, consentendo così una sorveglianza completa. Questo includeva l'accesso non autorizzato e il recupero di dati sensibili come foto, coordinate GPS, messaggi di testo, e-mail e altro ancora, sottolineando ulteriormente la portata delle sue capacità invasive. Pegasus è diventato famoso perché è stato utilizzato contro i civili di tutto il mondo.
Pegasus era accessibile a clienti governativi in cambio di denaro ed era stato progettato per "raccogliere dati dai dispositivi mobili di specifici individui sospettati di essere coinvolti in gravi attività criminali e nel terrorismo". Pegasus vanta una serie di funzionalità sofisticate, che consentono l'installazione remota sugli smartphone senza che sia necessaria alcuna azione da parte del proprietario del dispositivo.
Una volta installato, garantisce ai clienti il pieno controllo del dispositivo in questione, facilitando l'accesso ai messaggi di piattaforme criptate come WhatsApp e Signal, alle foto, alla cronologia delle chiamate, ai contatti e alla posizione, oltre a consentire l'attivazione del microfono e della fotocamera.
Pegasus di NSO Group è stato meticolosamente progettato per eludere il rilevamento da parte di utenti e ricercatori. Tuttavia, nonostante il suo design furtivo, il software lascia tracce impercettibili che possono essere indicative della sua installazione sul dispositivo. Amnesty International Security Lab ha rilasciato un MVT che consente agli utenti di rilevare se lo spyware Pegasus è stato installato su iPhone o Android.
Come rilevare lo spyware Pegasus su iOS
Per verificare se lo spyware Pegasus è stato installato sul tuo iPhone, è necessario innanzitutto creare un backup del dispositivo. Successivamente, l'utilizzo di uno strumento come MVT diventa indispensabile per determinare la presenza dello spyware di NSO Group sul tuo iDevice.
MVT utilizza diversi indicatori come malware, relazioni, file in bundle, nomi di dominio e ID Apple associati alla compromissione del tuo dispositivo, oltre a monitorare i processi in esecuzione per rilevare efficacemente l'installazione di Pegasus. MVT utilizza l'indicatore pegasus.stix2 per identificare e rilevare lo spyware Pegasus dal file di backup del tuo iPhone.
Nota: i backup iOS crittografati contengono ulteriori record intriganti che non sono disponibili nelle loro controparti non crittografate. Questi includono dati significativi come la cronologia di Safari, lo stato di Safari e altre informazioni pertinenti, migliorando l'analisi forense.
Segui questi passaggi per individuare lo spyware Pegasus su iOS:
Passo 1. Installa Mobile Verification Toolkit sul desktop.
Passo 2. Collega il tuo iPhone al computer tramite un cavo USB.
Passo 3. Crea un backup dell'iPhone (crittografato) utilizzando iTunes o gli strumenti della riga di comando.
Passo 4. Apri l'applicazione terminale che preferisci.
Passo 5. Esegui il seguente comando per decriptare il backup di iOS.
mvt-ios decrypt-backup -d $decrypted_backup_directory $backup_directoryPasso 6. Inserisci la password per la crittografia del file di backup di iOS.
Passo 7. Aggiorna gli indicatori MVT all'ultima versione.
mvt-ios download-iocsPasso 8. Esegui la scansione del backup di iOS con MVT per determinare se è stato installato lo spyware Pegasus.
mvt-ios check-backup -o $mvt_output_directory $decrypted_backup_directoryPasso 9. Visualizza il prompt della riga di comando per verificare lo stato di rilevamento dello spyware Pegasus.
Passo 10. Per ulteriori analisi, puoi navigare tra i file di $mvt_output_directory.
