Come rilevare lo spyware Pegasus su uno smartphone: la guida completa

Scarica PDF
Scarica PDF

Pegasus Spyware è uno spyware estremamente avanzato e infettivo, in grado di rubare le informazioni sensibili memorizzate sui dispositivi degli utenti. Gli esperti stimano che a partire dal 2021 siano già stati infettati circa 50.000 dispositivi.[1] Purtroppo, i software antivirus tradizionali non sono in grado di rilevare Pegasus Spyware. Se pensi che questo spyware maligno abbia infettato il tuo dispositivo mobile Android o iOS, puoi utilizzare MVT, uno strumento gratuito creato dal Security Lab di Amnesty International, per eseguire una scansione dello smartphone o del tablet. Questo articolo spiega come utilizzare questo strumento per rilevare Pegasus Spyware su un dispositivo mobile.

Cose che dovresti sapere

  • MVT è un programma a linea di comando creato per sistemi Linux, ma è disponibile anche per Mac.
  • Se hai la necessità di eseguire la scansione di un iPhone o di un iPad, puoi utilizzare iMazing su PC e Mac. Si tratta di un programma a interfaccia grafica che funziona in modo molto simile a MVT.
  • Utilizzare MVT richiede la conoscenza di base delle meccaniche di funzionamento del prompt dei comandi di Linux. Se pensi che eseguire questa procedura sia troppo stressante per te, valuta di rivolgerti a un esperto per risolvere il tuo problema.
Metodo 1
Metodo 1 di 2:

iPhone e iPad (Windows e Mac)

Scarica PDF
  1. How.com.vn Italiano: Step 1 Visita l'URL https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone...
    Visita l'URL https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone usando il browser del Mac o del PC. I creatori di iMazing hanno ideato un sistema di scansione e rilevamento dello spyware Pegasus molto semplice per tutti i possessori di un iPhone.
    • iMazing emula il funzionamento del programma originale Mobile Verification Kit creato da Amnesty International. Quest'ultimo necessita di essere configurato per funzionare su Mac o Linux. Per questo motivo gli utenti che possiedono un iPhone possono usare direttamente iMazing per facilitare tutto il processo di scansione e rilevazione.
  2. How.com.vn Italiano: Step 2 Scarica iMazing.
    Clicca sul pulsante Download per scaricare iMazing sul computer. La versione gratuita dell'app permette di accedere al proprio iPhone direttamente da Mac o PC. La cosa più importante è che iMazing contiene al suo interno lo strumento che è in grado di rilevare lo spyware Pegasus.
    • iMazing viene offerto anche in una versione a pagamento, ma nella versione di prova gratuita è incluso l'utilizzo dello strumento di rilevazione di Pegasus Spyware senza limiti di tempo o restrizioni di utilizzo.
  3. How.com.vn Italiano: Step 3 Collega il dispositivo.
    Usa il cavo USB in dotazione con il dispositivo per collegare lo smartphone o il tablet al computer. In alternativa, puoi usare un cavo dati USB compatibile con il tuo dispositivo.
    • Se in precedenza hai eseguito il backup del dispositivo usando iMazing, puoi eseguire la scansione direttamente dei file di backup senza dover connettere il dispositivo al computer.
  4. How.com.vn Italiano: Step 4 Avvia iMazing.
    L'applicazione dovrebbe rilevare immediatamente il tuo dispositivo mobile. Per poter completare il processo dovrai inserire il codice di sblocco.
    • Durante la fase di connessione del dispositivo con iMazing, assicurati che sia già sbloccato.
    • Ricorda che entrambi i dispositivi (computer e smartphone o tablet) dovranno essere connessi a internet.
  5. Step 5 Clicca sul pulsante Detect Spyware che trovi nel pannello "Actions".
    Sul lato destro dell'interfaccia del client di iMazing è presente la lista completa della azioni che puoi intraprendere. Scorri l'elenco verso il basso fino alla voce Detect Spyware, quindi selezionala. È caratterizzata da un'icona raffigurante il simbolo internazionale che indica un rischio biologico.
    • Se hai sincronizzato con iMazing più dispositivi Apple, assicurati di aver prima selezionato quello da esaminare usando il pannello sinistro della finestra.
  6. How.com.vn Italiano: Step 6 Segui le istruzioni che appariranno sullo schermo per selezionare le impostazioni di configurazione.
    iMazing ti fornirà alcune informazioni. Clicca sul pulsante Next per procedere alla configurazione del programma. Puoi scegliere se usare le impostazioni predefinite e cliccare sul pulsante Next per continuare.
    • La schermata di configurazione permette di scegliere il formato da usare per esportare le informazioni riepilogative della scansione (CSV o XLSX). L'opzione predefinita in questo caso è CSV e dovrebbe essere la più idonea in tutti i casi, dato che è sempre possibile convertire successivamente il file CSV in XLSX.
    • Ti verrà chiesto anche se desideri creare un file di backup del dispositivo. Puoi scegliere se saltare questo passaggio o se eseguire il backup.
  7. How.com.vn Italiano: Step 7 Clicca sul pulsante Start Analysis per avviare la scansione.
    Se hai deciso di creare il backup del dispositivo, iMazing provvederà prima a eseguire tale operazione che richiederà svariato tempo in base alla quantità di dati memorizzati sul dispositivo.
  8. How.com.vn Italiano: Step 8 Esamina i risultati della scansione.
    Una volta che l'analisi è completa, verrà visualizzata una finestra di pop-up con le informazioni riepilogative. Se non è stata rilevata alcuna minaccia, sarà presente la frase No signs of infection detected. In caso iMazing abbia rilevato lo spyware, sarà invece presente la dicitura Possible infection detected.[2]
    • Se la scansione del tuo dispositivo non ha rilevato problemi, non avrai la necessità di aprire il file con il riepilogo della scansione. In alcuni casi possono verificarsi dei falsi positivi, ma mai dei falsi negativi.
  9. How.com.vn Italiano: Step 9 Apri ed esamina il file riepilogativo della scansione.
    Il report generato da iMazing presenterà l'elenco di tutti gli elementi infetti che sono stati rilevati. Poni particolare attenzione alla colonna Malware del riepilogo e cerca all'interno la parola chiave Pegasus.
    • Se nessuno dei malware rilevati riporta la voce Pegasus, non dovrai preoccuparti del fatto che il dispositivo possa essere stato infettato dallo spyware Pegasus. In questo caso, dovrai comunque proseguire il lavoro di eliminazione di tutti gli altri malware che sono stati rilevati.
  10. How.com.vn Italiano: Step 10 Invia il file del report al team di iMazing perché possa rilevare eventuali falsi positivi.
    Visita il sito web ufficiale per condividere il report. Il team di supporto dovrebbe contattarti il più velocemente possibile.
    • Se il team di iMazing conferma i risultati della scansione, verrai contattato per aiutarti a eliminare Pegasus Spyware dal dispositivo. Ricorda che iMazing è solo uno strumento di rilevamento.
    • Mentre attendi una risposta dal tema di iMazing puoi continuare a usare il dispositivo mobile, ma dovresti avere l'accortezza di evitare di comunicare e condividere file con altri utenti per non esporre i loro dispositivi a una possibile contaminazione da parte di questo spyware.
    Pubblicità
Metodo 2
Metodo 2 di 2:

Dispositivi Android (Mac e Linux)

Scarica PDF
  1. How.com.vn Italiano: Step 1 Visita il sito...
    Visita il sito web https://github.com/mvt-project/mvt usando un computer Linux o un Mac. Se vuoi sapere se Pegasus Spyware ha infettato il tuo dispositivo Android, dovrai obbligatoriamente utilizzare lo strumento ufficiale prodotto da Amnesty International. Questo programma è stato creato per gli esperti forensi ed è disponibile solo per sistemi Linux o Mac. Questo significa che non è dotato di un'interfaccia grafica e che deve essere usato da linea di comando.
    • Usando questo strumento non riceverai alcuna notifica del tipo "Il dispositivo è stato infettato da Pegasus!", ma ti servirà per raccogliere le prove dell'infezione che sarà utile condividere con un team di esperti che ti potrà aiutare.
    • Il programma MVT ha delle limitazioni quando viene utilizzato su dispositivi Android, dato che il sistema operativo di questi dispositivi non raccoglie un ampio numero di dati diagnostici, come invece avviene sull'iPhone.[3]
  2. How.com.vn Italiano: Step 2 Se stai usando un Mac, installa Xcode e Homebrew.
    Se hai già installato questi programmi sul computer, puoi saltare questo passaggio.
    • Accedi all'App Store del Mac, esegui una ricerca usando la parola chiave Xcode e installa il programma.
    • A questo punto, apri una finestra "Terminale".
    • Digita il seguente comando e premi il tasto Invio: /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)".[4]
    • Adesso, digita il comando export PATH="/usr/local/opt/python/libexec/bin:$PATH" e premi il tasto Invio.
  3. How.com.vn Italiano: Step 3 Scarica e installa Python.
    Per poter eseguire MVT sul computer dovrai installare Python 3.6 o una versione successiva.
    • Linux: controlla la versione di Python eseguendo il comando python all'interno della finestra "Terminale". Se hai installato una versione troppo datata, esegui il comando sudo apt-get install python (su Ubuntu) o sudo yum install python (su Redhat/Fedora) per effettuare l'aggiornamento.
    • Mac: la versione di Python integrata nel sistema operativo macOS è datata, quindi esegui il comando brew install python per effettuare l'aggiornamento.
  4. How.com.vn Italiano: Step 4 Installa alcuni componenti aggiuntivi.
    A questo punto, per poter utilizzare MVT, occorre installare alcuni componenti aggiuntivi di terze parti.
    • Linux: esegui il comando sudo apt install python3 python3-pip libusb-1.0-0 sqlite3.
    • macOS: esegui il comando brew install python3 libusb sqlite3.
  5. How.com.vn Italiano: Step 5 Installa l'Android SDK Platform Tools per Linux.
    Si tratta di un componente che contiene tutti gli strumenti necessari per poter interagire con i dispositivi Android, incluso l'ADB (Android Debug Bridge). Puoi scaricarlo da questo link su Linux oppure eseguire il comando brew install --cask android-platform-tools per installarlo su Mac.[5]
  6. How.com.vn Italiano: Step 6 Installa MVT.
    Segui queste istruzioni:
    • Esegui il comando export PATH=$PATH:~/.local/bin per essere sicuro che il percorso di installazione sia impostato correttamente.
    • Esegui il comando pip3 install mvt per installare il gestore dei pacchetti di installazione di Python.
    • Se vuoi procedere all'installazione mediante compilazione del codice sorgente, segui queste istruzioni:
      • Per prima cosa, scarica il codice sorgente eseguendo questo comando git clone https://github.com/mvt-project/mvt.git.
      • Adesso, accedi alla cartella in cui è stato scaricato il codice eseguendo questo comando cd mvt.
      • A questo punto, procedi alla compilazione e all'installazione eseguendo il comando pip3 install.
  7. How.com.vn Italiano: Step 7 Abilita il debug sul dispositivo Android.
    Se non l'hai mai fatto prima, avvia l'app Impostazioni, scegli la scheda Info sul dispositivo, quindi seleziona la voce "Numero build" per 7 volte.[6] Adesso, premi il pulsante "Indietro". Noterai la comparsa di una nuova voce nel menu "Impostazioni" chiamata "Opzioni sviluppatore". Una volta attivato questo nuovo menu secondario, potrai attivare il debug tramite USB:
    • Accedi all'app Impostazioni, scegli la scheda Sistema, seleziona la voce Avanzate e infine tocca l'opzione Opzioni sviluppatore.
    • Attiva il cursore "Debug USB".
  8. How.com.vn Italiano: Step 8 Collega il dispositivo Android al computer usando un cavo USB.
    Assicurati che il dispositivo sia sbloccato e connesso a internet. Quando richiesto, premi il pulsante Consenti o Autorizza che apparirà sullo schermo del dispositivo Android.
    • Il programma MVT analizza solo gli SMS che contengono dei link. Tuttavia, si tratta in ogni caso dei messaggi più pericolosi che vengono utilizzati, nella maggior parte dei casi come strumento per propagare virus e malware.[7]
    • MVT potrebbe chiedere l'autorizzazione per avere accesso ad altre parti del dispositivo ed eseguire la scansione. Questa fase però richiede che sia stato eseguito il "root" del dispositivo (l'equivalente del jailbreak su un iPhone), operazione che non fa altro che esporre ancora di più lo smartphone o il tablet al rischio di essere infettato da virus e malware. In questo caso, dovrai semplicemente declinare la richiesta di queste autorizzazioni aggiuntive ed eseguire la scansione disponibile.
  9. How.com.vn Italiano: Step 9 Esegui il comando mvt-android download-iocs.
    Dopo aver installato MVT, Python sarà in grado di interpretare ed eseguire i relativi comandi. Questo comando, in particolare, provvede al download di file in formato STIX2 che verranno salvati nella directory del programma.
    • Esegui il comando ls -a per individuare dove sono stati scaricati i file, se non dovessi riuscire a trovarli. Per poter eseguire la scansione alla ricerca dello spyware Pegasus occorre specificare il percorso dei file in formato STIX2.
  10. How.com.vn Italiano: Step 10 Esegui il comando mvt-android check-adb --iocs /path/to/stix.file --output /path/to/results.
    Questo comando sfrutterà tutte le opzioni messe a disposizione dal programma MVT per controllare il dispositivo Android tramite la modalità di debug via USB. Il completamento di questa operazione richiederà un po' di tempo.
    • I dati verranno analizzati e confrontati con quelli presenti nei file STIX2 indicati. I risultati della scansione verranno registrati in una cartella specifica. Tutte le possibili corrispondenze saranno indicate dalla dicitura "WARNING". Queste segnalazioni possono anche fare riferimento a spyware diversi da Pegasus.
    • Se non hai voglia di eseguire la scansione completa del dispositivo Android, esegui il comando mvt-android senza specificare alcun parametro per avere a disposizione l'elenco completo delle opzioni disponibili. Tuttavia, se sei estremamente preoccupato, esegui tutte le scansioni che hai a disposizione nell'elenco che ottieni con il comando mvt-android.
    Pubblicità

How.com.vn Correlati

How.com.vn Italiano: Correggere l'Errore di Spazio d'Archiviazione Insufficiente su Android
Come
Correggere l'Errore di Spazio d'Archiviazione Insufficiente su Android
How.com.vn Italiano: Trovare il proprio Numero di Telefono su Android
Come
Trovare il proprio Numero di Telefono su Android
How.com.vn Italiano: Disattivare la Modalità Provvisoria su Android
Come
Disattivare la Modalità Provvisoria su Android
How.com.vn Italiano: Controllare l'Occupazione della Memoria di un Dispositivo Android
Come
Controllare l'Occupazione della Memoria di un Dispositivo Android
How.com.vn Italiano: Denunciare un Utente su Telegram (Android)
Come
Denunciare un Utente su Telegram (Android)
How.com.vn Italiano: Impostare una Suoneria Personalizzata a un Contatto su Android
Come
Impostare una Suoneria Personalizzata a un Contatto su Android
How.com.vn Italiano: Salvare le Foto di Telegram su Android
Come
Salvare le Foto di Telegram su Android
How.com.vn Italiano: Eliminare la Coda di Ascolto su Spotify (Android)
Come
Eliminare la Coda di Ascolto su Spotify (Android)
How.com.vn Italiano: Alzare il Volume del Microfono di un Dispositivo Android
Come
Alzare il Volume del Microfono di un Dispositivo Android
How.com.vn Italiano: Disattivare il Controllo Genitori su Android
Come
Disattivare il Controllo Genitori su Android
How.com.vn Italiano: Trovare l'Altitudine su Google Maps (Android)
Come
Trovare l'Altitudine su Google Maps (Android)
How.com.vn Italiano: Conoscere l'Username di una Persona su Telegram (Android)
Come
Conoscere l'Username di una Persona su Telegram (Android)
How.com.vn Italiano: Calibrare la Bussola su Google Maps (Android)
Come
Calibrare la Bussola su Google Maps (Android)
How.com.vn Italiano: Controllare la RAM su Android
Come
Controllare la RAM su Android
Pubblicità

Riferimenti

  1. https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
  2. https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone
  3. https://docs.mvt.re/en/latest/android/methodology/
  4. https://brew.sh/
  5. https://docs.mvt.re/en/latest/install/
  6. https://developer.android.com/studio/debug/dev-options
  7. https://github.com/mvt-project/mvt/blob/main/docs/android/backup.md

Informazioni su questo How.com.vn

How.com.vn Italiano: Luigi Oppido
Co-redatto da:
Luigi Oppido
Tecnico Riparatore Computer e Titolare di Pleasure Point Computers
Questo articolo è stato co-redatto da Luigi Oppido. Luigi Oppido è Titolare e Gestore di Pleasure Point Computers a Santa Cruz, in California. Ha oltre 16 anni di esperienza in riparazioni generali di computer, recupero dati, rimozione virus e aggiornamenti. Va particolarmente fiero del suo servizio clienti e della sua politica dei prezzi trasparente. Questo articolo è stato visualizzato 1 020 volte
Categorie: Android | iPhone
In altre lingue
Questa pagina è stata letta 1 020 volte.

Hai trovato utile questo articolo?

⚠️ Disclaimer:

Content from Wiki How Italiano language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.

Notices:
  • - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
  • - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
  • - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
  • - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.

Pubblicità