WhatsApp & Pegasus, lo spyware che sorveglia gli smartphone

whatsapp-pegasus
Condividi:

Whatsapp ha recentemente risolto una grave vulnerabilità che veniva sfruttata dagli aggressori per installare da remoto un malware di sorveglianza su alcuni smartphone “selezionati”, semplicemente chiamando numeri di telefono tramite la chiamata audio Whatsapp. Whatsapp e Pegasus: ecco cosa è successo e cosa fare per essere al sicuro.

WhatsApp & Pegasus: come funziona lo spyware

La vulnerabilità, identificata come CVE-2019-3568, può essere sfruttata con successo per installare lo spyware Pegasus e rubare i dati da un telefono Android o iPhone designato semplicemente effettuando una chiamata WhatsApp, anche quando la chiamata non riceve risposta.

La vittima non sarebbe in grado di scoprire l’intrusione in seguito poiché lo spyware cancella le informazioni sulle chiamate in entrata dai log per operare di nascosto.

Da un punto di vista più tecnico, secondo un avviso pubblicato da Facebook, una vulnerabilità di buffer overflow nello stack VOIP di WhatsApp ha consentito agli aggressori remoti di eseguire codice arbitrario sui telefoni di destinazione inviando una serie appositamente predisposta di pacchetti SRTCP.

Quali dati vengono sottratti?

Lo spyware Pegasus consente agli aggressori di accedere da remoto a un’incredibile quantità di dati degli smartphone delle vittime, inclusi i loro messaggi di testo, e-mail, messaggi di WhatsApp, dettagli di contatto, record di chiamate, posizione, microfono e fotocamera.

Il tutto senza che le vittime ne siano consapevoli.

Ti sta piacendo l’articolo? Iscriviti alla newsletter di Noi Sicurezza per ricevere altri consigli interessanti sulla sicurezza! (promettiamo di non essere troppo invadenti 😉 Buona continuazione di lettura!

[wysija_form id=”1″]

Il target: quante vittime del malware?

Anche se il numero esatto di utenti WhatsApp selezionati non è ancora noto, i tecnici di WhatsApp hanno confermato che solo un “gruppo selezionato” di utenti è stato preso di mira dallo spyware che utilizza questa vulnerabilità.

Nel frattempo, Citizen Lab, un team di sorveglianza presso l’Università di Toronto che sta indagando sulle attività, ritiene che la vulnerabilità sia stata utilizzata per attaccare un avvocato dei diritti umani con sede nel Regno Unito.

Lo spyware è stato usato in precedenza contro attivisti e giornalisti per i diritti umani, dal Messico agli Emirati Arabi Uniti, e lo staff di Amnesty International in Arabia Saudita e un altro difensore dei diritti umani sauditi con sede all’estero all’inizio dell’anno scorso.

L’exploit installa lo spyware su dispositivi Android e iOS.

Pegasus, gli accusati del malware di Whatsapp

Pegasus è stato venduto dall’azienda israeliana NSO Group che produce lo spyware mobile più avanzato del pianeta. Quest’ultima si difende dicendo che non è responsabile dell’utilizzo dello spyware.

Consiglio: aggiornare all’ultima versione

La vulnerabilità interessa tutte tranne l’ultima versione di WhatsApp su iOS e Android, il che significa che il problema ha potenzialmente riguardato 1,5 miliardi di persone che hanno utilizzato WhatsApp fino al 13 Maggio, quando Facebook ha finalmente risolto il problema.

I tecnici di WhatsApp, che hanno scoperto la vulnerabilità all’inizio di questo mese e avvisato il Dipartimento di Giustizia della questione, incoraggiano gli utenti sia su iOS che su Android ad aggiornare subito le loro app all’ultima versione.

Il problema riguarda WhatsApp per Android precedente alla v2.19.134, WhatsApp Business per Android precedente alla v2.19.44, WhatsApp per iOS precedente alla v2.19.51, WhatsApp Business per iOS precedente alla v2.19.51, WhatsApp per Windows Phone precedente alla v2. 18.348 e WhatsApp per Tizen precedenti alla v2.18.15” dice Facebook.

Sicurezza informatica per il monitoraggio degli attacchi

Se è vero che lato utente privato le soluzioni sono più limitate e ci si affida alla capacità degli sviluppatori di progettare applicazioni e prodotti il meno vulnerabili possibili, per le aziende esistono sistemi di protezione esterna di rete aziendale, pc e smartphone che consentono di rilevare anticipatamente attacchi hacker e tutte le attività insolite che sono segnale di possibili blocchi o furti di dati.

Un esempio sono le soluzioni di società di cyber security che offrono dispositivi di sicurezza informatica in comodato abbinando un servizio con team di analisti informatici, attivi 24 ore su 24: nessun investimento iniziale e una struttura di costo sostenibile.

Interessato a un progetto di cyber sicurezza per la tua azienda? Chiedi informazioni a Noi Sicurezza:

CHIEDI INFORMAZIONI
Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.