Basta una chiamata per installare lo spyware e spiare i dati sul telefono. La piattaforma ammette: “Una falla nel sistema”. Sospetti su una società israeliana

Ad essere coinvolti, secondo il Financial Times, sarebbero sia i dispositivi iOS sia quelli con Android. Lo spyware è stato sviluppato dal gruppo israeliano NSO, può essere installato senza lasciare traccia ricevendo una chiamata e non è necessario rispondere.

 

La conferma è poi arrivata dalla stessa società di Zuckerberg, che ha acquistato la famosa app di messaggistica nel lontano Febbraio 2014.

Il problema riguarda WhatsApp per Android nelle versioni precedenti alla 2.19.134, WhatsApp Business per Android precedente alla 2.19.44, WhatsApp per iOS precedente alla 2.19.51, WhatsApp Business per iOS precedente alla 2.19.51, WhatsApp per Windows Phone precedente alla 2.18.348 e WhatsApp per Tizen precedente alla 2.18.15.

Lo spyware in questione, sfrutta una vulnerabilità, che riguarda il buffer overflow: permetterebbe agli hacker di introdurre del codice maligno all’interno dei pacchetti dati che vengono inviati durante la procedura di avvio di una chiamata vocale. Una volta ricevuti tali dati (cioè quando arriva lo squillo al destinatario, senza necessità di rispondere), il buffer di memoria infetto di WhatsApp sovrascrive la memoria, eseguendo quindi il codice maligno iniettato e dando il controllo dall’app allo spyware.

Funzionamento base di un attacco con Buffer Overflow

NSO sostiene di vendere Pegasus ai governi e alle forze dell’ordine con l’obiettivo di aiutare la lotta al terrorismo e al crimine. Lo spyware, però, è stato utilizzato anche da nazioni, organizzazioni e realtà di terze parti con finalità aggressive e non proprio benevole. Nel 2016 Pegasus è infatti stato sfruttato per un attacco ai danni di Ahmed Mansoor, attivista per i diritti umani degli Emirati, mentre nel 2018 un attacco è stato rivolto verso la giornalista Carmen Aristegui mentre indagava su uno scandalo che coinvolgeva il presidente messicano.

Secondo ricercatori citati dalla fonte, Pegasus è stato usato in questi anni da almeno 45 nazioni per contribuire nella persecuzione di dissidenti, giornalisti e civili innocenti.


Le capacità dello Spyware

Una volta caricato in memoria, chi ha il controllo dello spyware è in grado di attivare fotocamere e microfoni del dispositivo bersaglio. Terminato l’utilizzo, scompare ogni traccia della telefonata, anche dalla cronologia, così da non destare alcun sospetto. È inoltre capace di accedere all’archivio delle e-mail, tra i messaggi e di raccogliere informazioni sulla geolocalizzazione.

E’ stato chiesto alle autorità israeliane di impedire che Pegasus possa essere commercializzato all’infuori dei confini locali, senza però finora ricevere alcuna risposta positivo. Sembrano quindi esserci diverse agenzie di intelligence tra gli acquirenti, come quelle del Medio Oriente e di paesi occidentali.

 

© RIPRODUZIONE ANCHE PARZIALE RISERVATA - SkyLeaks.it | Do not miss any TechNews - Ti invitiamo a usare i bottoni di condivisione e a non copiare l'articolo.