Oltre alle intercettazioni, il software malevolo consente di leggere sms ed e-mail

Roma – Lo spyware Pegasus, di cui tanto si parla in questi giorni e che per alcune caratteristiche richiama il malware italiano Exodus, fu individuato una prima volta da esperti della sicurezza di Kaspersky nel 2016. Il Pegasus è uno spyware modulare per iOS e Android e sfrutta alcune vulnerabilità che gli consentono di spiare le persone, leggere sms ed e-mail della vittima, ascoltare le chiamate o accedere alla cronologia del browser e ad altro ancora. Una delle modalità di infezione è quella di raggiungere la vittima inviandole un sms contenente un link che, una volta cliccato, colpisce il dispositivo con uno spyware. Inoltre, secondo informazioni pubbliche, per infettare iOS lo spyware sfrutterebbe le vulnerabilità zero-day trovate nel sistema. Come affermato dai responsabili di Kasperky, Pegasus sarebbe «in grado di leggere gli sms e le e-mail della vittima, ascoltare le chiamate, acquisire screenshot, registrare le sequenze di tasti e accedere ai contatti e alla cronologia del browser. Ma le sue funzionalità non si esauriscono qui. Vale anche la pena notare che Pegasus è un malware piuttosto complesso e costoso, progettato per spiare individui di particolare interesse, quindi è improbabile che l’utente medio venga preso di mira».