Home Technologia Come evitare di cadere vittima di Pegasus utilizzando uno smartphone Android/iOS

Come evitare di cadere vittima di Pegasus utilizzando uno smartphone Android/iOS

85
0

Secondo i media, giornalisti, politici, attivisti per i diritti umani, avvocati e attivisti pubblici sono sempre più gli obiettivi principali di tali programmi spyware, pertanto Costin Raiu – capo del team di ricerca e analisi globale di Kaspersky (GReAT) – propone una serie di suggerimenti su come gli utenti mobili, sia Android che iOS, possono proteggere i propri dispositivi da Pegasus e altri malware mobili all’avanguardia.

Pegasus, Chrysaor, Phantom e altri programmi simili sono i cosiddetti “software di sorveglianza legale”, sviluppati da società private e ampiamente implementati attraverso una varietà di exploit, inclusi diversi zero-day zero-click iOS. La versione più antica di Pegasus è stata catturata dai ricercatori nel 2016. Da allora, più di 30.000 attivisti per i diritti umani, giornalisti e avvocati in tutto il mondo potrebbero essere stati presi di mira da Pegasus.

Ecco alcuni suggerimenti per aiutarti a gestire sofisticati attacchi di malware mobile:

  • Prima di tutto, è importante riavvia i dispositivi mobili ogni giorno. I riavvii aiutano a “ripulire” il dispositivo, per così dire, il che significa che gli aggressori dovranno reinstallare continuamente Pegasus sul dispositivo e questo aiuta a rilevare l’infezione dalle soluzioni di sicurezza.

  • Pastrale aggiorna il tuo dispositivo mobile e installa le patch più recenti non appena sono disponibili. In effetti, molti dei kit operativi prendono di mira vulnerabilità già corrette, ma sono comunque pericolosi per coloro che utilizzano telefoni meno recenti e non si aggiornano in tempo.

  • Non fare mai clic sui collegamenti ricevuti nei messaggi. Questo è un consiglio semplice ma efficace. Alcuni clienti Pegasus si affidano agli exploit del clic singolo più degli exploit del clic zero. Vengono inviati sotto forma di messaggio, a volte tramite SMS o altre applicazioni di messaggistica o e-mail. Se ricevi un SMS “interessante” (o qualsiasi altra applicazione simile) con un link, aprilo su un computer desktop, preferibilmente utilizzando il browser TOR, o meglio ancora, utilizzando un sistema operativo sicuro e non persistente, come sarebbe Code.

  • Inoltre, non dimenticare utilizzare un browser web alternativo per la ricerca sul web. Alcuni exploit non funzionano altrettanto bene su browser alternativi come Firefox Focus, rispetto ai browser tradizionali come Safari o Google Chrome.

  • Usa sempre una VPN; questo rende più difficile per gli aggressori prendere di mira gli utenti in base al loro traffico Internet. Quando cerchi un abbonamento VPN adatto, tieni a mente alcune cose: cerca servizi consolidati che esistono da un po’ di tempo, che possono accettare pagamenti con criptovalute e che non richiedono di fornire alcuna informazione di registrazione.

  • Installa un’applicazione di sicurezza che controlli e ti avverta se il tuo dispositivo è affetto da jailbreak. Per mantenerlo sul dispositivo, gli aggressori che utilizzano Pegasus ricorrono spesso al jailbreak del dispositivo preso di mira. Se l’utente ha installato una soluzione di sicurezza, sarà in grado di avvisarlo dell’attacco.

  • Se sei un utente iOS, fai clic spesso sysdiags e salvarli in backup esterni. Alcuni artefatti possono aiutarti a determinare se sei stato preso di mira o meno. Gli esperti di Kaspersky consigliano anche agli utenti iOS che sono sotto attacco disabilita FaceTime e iMessage. Poiché si attivano automaticamente, possono trasformarsi in un buon meccanismo di consegna per catene a clic zero, per periodi di diversi anni.

Read:   Codemasters ed Electronic Arts hanno annunciato la data di uscita di F1 22

Se sei già stato vittima di un attacco Pegasus, ecco alcuni suggerimenti su cosa fare dopo:

  • Prova a trovare un giornalista e raccontagli la tua storia. Gli articoli negativi hanno portato al collasso di molte società di sorveglianza. Reporter e giornalisti scrivono degli abusi ed espongono le loro bugie e i loro errori.

  • Cambia dispositivo: se sei su iOS, prova a passare ad Android da un po’. Se eri su Android, passa a iOS. Questo potrebbe confondere gli attaccanti per un po’; ad esempio, è noto che alcuni attori delle minacce hanno acquisito sistemi operativi che operano solo su una determinata marca di telefoni e solo su un determinato sistema operativo.

  • Ottieni un dispositivo secondario, preferibilmente con GrapheneOS, per comunicazioni sicure. Utilizza una scheda SIM prepagata o connettiti tramite Wi-Fi e TOR solo in modalità aereo.

  • Evita le applicazioni di messaggistica per le quali devi fornire il tuo numero di telefono ai tuoi contatti. Una volta che un utente malintenzionato ha il tuo numero di telefono, può facilmente bersagliarti attraverso molte applicazioni simili: iMessage, WhatsApp, Signal, Telegram, tutte relative al tuo numero di telefono. Una nuova opzione interessante qui è Session, che inoltra automaticamente i tuoi messaggi su una rete Onion e non si basa sui numeri di telefono.

  • Provare contattare un ricercatore di sicurezza nella tua zona e discutere costantemente delle migliori pratiche. Inviagli artefatti, messaggi sospetti o registri ogni volta che pensi di esserti imbattuto in qualcosa di strano. La sicurezza informatica non si limita a un’unica soluzione con effetto istantaneo ed efficienza al 100%; Pensalo come un corso d’acqua corrente a cui devi adattare la tua navigazione in base alla velocità, alle correnti e agli ostacoli.

Read:   Il tema originale del lettore MP3 Winamp sarà venduto come NFT

Articolo completo su come proteggersi da Pegasus e altri malware mobili simili su Kaspersky Daily.

Se ti piace questo articolo, non vediamo l’ora di entrare a far parte della community di lettori sulla nostra pagina Facebook, con un Like qui sotto:

Articolo precedentePresidente della Banca centrale europea: l’inflazione potrebbe rimanere più alta del previsto
Articolo successivoKiloo lancia il gioco MetroLand in Huawei AppGallery