ecco-come-controllare-se-il-tuo-telefono-e-spiato-da-pegasus

Ecco come controllare se il tuo telefono è spiato da Pegasus

Amnesty International ha rilasciato uno strumento che consente di controllare se il proprio smartphone è stato colpito dallo spyware Pegasus. Lo diciamo subito, non è un procedimento semplicissimo. Richiede un po’ di competenze tecniche (non troppo elevate), alcuni passaggi e molta pazienza. Non a caso la stessa Amnesty ha stilato una serie di istruzioni. L’utilizzo dello strumento comporta, tra le altre cose, il backup del telefono su un computer separato e l’esecuzione di un controllo su tale backup.

La prima cosa da notare è che lo strumento – che Amesty ha messo a disposizione degli utenti su GitHub – è basato su riga di comando. Se non sai di cosa si tratta, la lettura di questo articolo (e il tentativo di controllare il tuo smartphone con questo tool) è abbastanza inutile.

La seconda nota è che l’analisi che Amnesty sta eseguendo sembra funzionare meglio per i dispositivi iOS. Nella sua documentazione, Amnesty afferma che l’analisi che il suo strumento può eseguire sui backup dei telefoni Android è limitata, ma lo strumento può comunque verificare la presenza di messaggi SMS e APK potenzialmente dannosi .

Ad ogni modo, per controllare il tuo iPhone, il modo più semplice per iniziare è fare un backup crittografato o tramite iTunes o Finder su un Mac o un PC. Dopo aver ottenuto un backup del telefono, dovrai scaricare e installare il programma mvt di Amnesty, per il quale Amnesty fornisce le istruzioni .

Se utilizzi un Mac, devi prima installare sia Xcode, che può essere scaricato dall’App Store, che Python3 prima di poter installare ed eseguire mvt. Il modo più semplice per ottenere Python3 è utilizzare un programma chiamato Homebrew. Dopo averli installati, sarai pronto per eseguire le istruzioni di Amnesty. Se utilizzi Windows, invece, la procedura è più complessa (vi rimandiamo a The Verge).

As you may have heard, @amnesty has released mat-detect. an amazing tool for detecting whether your device has evidence that it may have been touched by the Pegasus spyware. In this thread I am going to tell you about my experience and lessons using this tool one iOS. (1/13) pic.twitter.com/pJRTv4FVPf

— Ray [REDACTED] (@RayRedacted) July 21, 2021

In sostanza sarà necessario lanciare mtv sulla cartella del backup (è consigliabile posizionarla sul desktop).

Dopo aver eseguito mvt, vedrai un elenco di avvisi che elencano file o comportamenti sospetti. Vale la pena notare che un avviso non significa necessariamente che sei stato infettato. E si possono ricevere alcuni, ma solo perché il programma può cercare app che magari non sono installate sullo smartphone.

Durante la scansione, per controllare eventuali file compromessi dallo spyware Pegasus, è preferibile utilizzare una cartella di Indicators of Compromise dal nome pegasus.stix2 (o almeno questo è quanto suggerisce Ambesty). In questo modo sarà possibile epurare i risultati di ricerca dai “falsi positivi”.

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *