cos’è lo “spyware mercenario” – .

Le prime notifiche sono arrivate la sera del Mercoledì 10 aprile. Secondo quanto riporta la rivista statunitense TechCrunch, Apple avrebbe inviato una serie di avvisi agli utenti iPhone in 92 paesi del mondo. L’avvertimento era uguale per tutti: il loro dispositivo avrebbe potuto essere preso di mira da un attacco spyware.

L’avviso inviato da iPhone è interessante per due motivi. Il primo è che non è rivolto a tutti. Gli utenti sono selezionati. Nel messaggio infatti si legge: “È probabile che tu sia vittima di questo attacco a causa del ruolo che ricopri”. E aggiunge: “Apple ha molta fiducia in questo avvertimento: prendetelo sul serio”.

La seconda è la formula utilizzata. In effetti, la minaccia è sempre definita come “spyware mercenario”. Nei documenti Apple l’unico malware associato a questa definizione è Pegasus, uno spyware sviluppato dal gruppo israeliano NSO. Il nome di questo prodotto è molto noto nel mondo della sicurezza informatica. Rilasciato nel 2016, è stato utilizzato per spiare giornalisti, attivisti e politici in diversi paesi del mondo.

Cos’è lo spyware e perché è pericoloso

Come Apple chiarisce, gli attacchi spyware non sono come quelli pesca a strascico. Sono attacchi precisi e molto costosi che mirano ad attaccare obiettivi scelti con cura. Si installano da remoto sullo smartphone e sono in grado di leggere tutte le informazioni memorizzate al loro interno. Per attivarli basta un attimo: anche solo un attimo aprire un collegamento o scaricare un allegato e-mail.

Non solo. Dalle informazioni raccolte su Pegasus in alcuni casi sarebbe anche possibile organizzare quello che viene definito a exploit a zero clic. In questi casi lo spyware viene installato sullo smartphone senza alcuna interazione da parte del suo proprietario. Una volta scaricato sul telefono, questo malware avrà accesso a messaggi, app, chiamate e soprattutto a microfoni e fotocamera, così da poter sempre tracciare ilattività dell’utente.