Se hai letto le notizie questa settimana potresti aver sentito qualcosa su NSO Group, una società di spyware israeliana che attualmente è accusata di aiutare i governi ad hackerare i dispositivi di giornalisti, politici e attivisti per i diritti umani in tutto il mondo.
C’è un’opzione per controllare lo spyware Pegasus sul tuo telefono con un toolkit sviluppato dai ricercatori di Amnesty International.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Lo spyware Pegasus del gruppo israeliano NSO è di nuovo al centro dell’attenzione dopo che i rapporti globali hanno rivelato come è stato utilizzato per spiare giornalisti, ministri e uomini d’affari. Secondo quanto riferito, lo strumento è in grado di estrarre completamente i dati dal telefono di una vittima, comprese chiamate e messaggi.
Secondo Amnesty International, che ha effettuato un’analisi tecnica e forense di molti telefoni infetti, hanno osservato casi di Pegasus che infettano i dispositivi con un’operazione “zero-click”, il che significa che la vittima non ha bisogno di interagire con il collegamento dannoso.
Anche se controllare se il tuo telefono è stato infettato dallo spyware Pegasus non è un compito facile, è possibile grazie ai ricercatori di Amnesty, che hanno lavorato su un toolkit chiamato MVT o Mobile Verification Toolkit . È interessante notare che lo strumento può anche verificare la presenza di altre app dannose sul dispositivo.
Come verificare se il tuo telefono è infetto da Pegasus Spyware?
Il toolkit open source è disponibile su Github per chiunque sia curioso di dare un’occhiata, ispezionarlo e verificarne l’affidabilità. Il progetto è disponibile su Github qui. Per eseguire correttamente il controllo del dispositivo, è necessaria una certa comprensione dell’esecuzione del codice di linea per utilizzare lo strumento.
Il Mobile Verification Toolkit può essere trovato sia per dispositivi iOS che Android e [ SI SCARICA QUI ] , ma il processo è complicato e richiede alcune competenze ed esperienze precedenti nel settore. Tieni inoltre presente che per i dispositivi Android eseguire la scientifica è molto più difficile dato che i registri dei dati non sono sempre presenti. Su iOS, i registri vengono archiviati per un periodo molto più lungo. Questo è anche il motivo per cui Amnesty è riuscita a trovare più facilmente le prove di Pegasus sugli iPhone.
Per installare il toolkit, gli utenti devono prima installare un pacchetto Python disponibile sul sito Web MVT (Mobile Verification Toolkit). Troverai anche le istruzioni per l’installazione sul sito web.
Intermezzo promozionale ... continua la lettura dopo il box:
Dovrai anche eseguire un backup completo del tuo dispositivo iOS per consentire l’analisi dello strumento. Tieni presente che per gli utenti MacOS che eseguono MVT è necessario installare Xcode e homebrew.
Inoltre, Amnesty chiarisce che mentre “MVT è in grado di estrarre ed elaborare vari tipi di record molto personali che si trovano tipicamente su un telefono cellulare (come cronologia delle chiamate, SMS e messaggi WhatsApp, ecc.)”, lo strumento è pensato solo per utenti che desiderano verificarlo da soli.
Non ha lo scopo di “ facilitare l’accertamento forense dei dispositivi di soggetti non consenzienti ” e utilizzarlo per “ estrarre e/o analizzare dati provenienti da dispositivi utilizzati da soggetti non consenzienti alla procedura è espressamente vietato nella licenza. Quindi utilizzare lo strumento per estrarre i dati dal dispositivo di qualcun altro a sua insaputa è un rigoroso no-no. Tieni presente che non Pegasus non è ancora uno strumento di sorveglianza ‘di massa’, visti i suoi costi proibitivi. Ogni licenza in genere costa centinaia di migliaia di dollari e non è pensata per colpire ogni singolo utente.
https://indianexpress.com/article/technology/techook/pegasus-spyware-how-to-check-if-your-ios-android-device-is-infected-7413939/
