Pegasus Spyware è uno spyware estremamente avanzato e infettivo, in grado di rubare le informazioni sensibili memorizzate sui dispositivi degli utenti. Gli esperti stimano che a partire dal 2021 siano già stati infettati circa 50.000 dispositivi.[1] Purtroppo, i software antivirus tradizionali non sono in grado di rilevare Pegasus Spyware. Se pensi che questo spyware maligno abbia infettato il tuo dispositivo mobile Android o iOS, puoi utilizzare MVT, uno strumento gratuito creato dal Security Lab di Amnesty International, per eseguire una scansione dello smartphone o del tablet. Questo articolo spiega come utilizzare questo strumento per rilevare Pegasus Spyware su un dispositivo mobile.

Cose che dovresti sapere

  • MVT è un programma a linea di comando creato per sistemi Linux, ma è disponibile anche per Mac.
  • Se hai la necessità di eseguire la scansione di un iPhone o di un iPad, puoi utilizzare iMazing su PC e Mac. Si tratta di un programma a interfaccia grafica che funziona in modo molto simile a MVT.
  • Utilizzare MVT richiede la conoscenza di base delle meccaniche di funzionamento del prompt dei comandi di Linux. Se pensi che eseguire questa procedura sia troppo stressante per te, valuta di rivolgerti a un esperto per risolvere il tuo problema.

Metodo 1
Metodo 1 di 2:
iPhone e iPad (Windows e Mac)

  1. 1
    Visita l'URL https://imazing.com/guides/detect-pegasus-and-other-spyware-on-iphone usando il browser del Mac o del PC. I creatori di iMazing hanno ideato un sistema di scansione e rilevamento dello spyware Pegasus molto semplice per tutti i possessori di un iPhone.
    • iMazing emula il funzionamento del programma originale Mobile Verification Kit creato da Amnesty International. Quest'ultimo necessita di essere configurato per funzionare su Mac o Linux. Per questo motivo gli utenti che possiedono un iPhone possono usare direttamente iMazing per facilitare tutto il processo di scansione e rilevazione.
  2. 2
    Scarica iMazing. Clicca sul pulsante Download per scaricare iMazing sul computer. La versione gratuita dell'app permette di accedere al proprio iPhone direttamente da Mac o PC. La cosa più importante è che iMazing contiene al suo interno lo strumento che è in grado di rilevare lo spyware Pegasus.
    • iMazing viene offerto anche in una versione a pagamento, ma nella versione di prova gratuita è incluso l'utilizzo dello strumento di rilevazione di Pegasus Spyware senza limiti di tempo o restrizioni di utilizzo.
  3. 3
    Collega il dispositivo. Usa il cavo USB in dotazione con il dispositivo per collegare lo smartphone o il tablet al computer. In alternativa, puoi usare un cavo dati USB compatibile con il tuo dispositivo.
    • Se in precedenza hai eseguito il backup del dispositivo usando iMazing, puoi eseguire la scansione direttamente dei file di backup senza dover connettere il dispositivo al computer.
  4. 4
    Avvia iMazing. L'applicazione dovrebbe rilevare immediatamente il tuo dispositivo mobile. Per poter completare il processo dovrai inserire il codice di sblocco.
    • Durante la fase di connessione del dispositivo con iMazing, assicurati che sia già sbloccato.
    • Ricorda che entrambi i dispositivi (computer e smartphone o tablet) dovranno essere connessi a internet.
  5. 5
    Clicca sul pulsante Detect Spyware che trovi nel pannello "Actions". Sul lato destro dell'interfaccia del client di iMazing è presente la lista completa della azioni che puoi intraprendere. Scorri l'elenco verso il basso fino alla voce Detect Spyware, quindi selezionala. È caratterizzata da un'icona raffigurante il simbolo internazionale che indica un rischio biologico.
    • Se hai sincronizzato con iMazing più dispositivi Apple, assicurati di aver prima selezionato quello da esaminare usando il pannello sinistro della finestra.
  6. 6
    Segui le istruzioni che appariranno sullo schermo per selezionare le impostazioni di configurazione. iMazing ti fornirà alcune informazioni. Clicca sul pulsante Next per procedere alla configurazione del programma. Puoi scegliere se usare le impostazioni predefinite e cliccare sul pulsante Next per continuare.
    • La schermata di configurazione permette di scegliere il formato da usare per esportare le informazioni riepilogative della scansione (CSV o XLSX). L'opzione predefinita in questo caso è CSV e dovrebbe essere la più idonea in tutti i casi, dato che è sempre possibile convertire successivamente il file CSV in XLSX.
    • Ti verrà chiesto anche se desideri creare un file di backup del dispositivo. Puoi scegliere se saltare questo passaggio o se eseguire il backup.
  7. 7
    Clicca sul pulsante Start Analysis per avviare la scansione. Se hai deciso di creare il backup del dispositivo, iMazing provvederà prima a eseguire tale operazione che richiederà svariato tempo in base alla quantità di dati memorizzati sul dispositivo.
  8. 8
    Esamina i risultati della scansione. Una volta che l'analisi è completa, verrà visualizzata una finestra di pop-up con le informazioni riepilogative. Se non è stata rilevata alcuna minaccia, sarà presente la frase No signs of infection detected. In caso iMazing abbia rilevato lo spyware, sarà invece presente la dicitura Possible infection detected.[2]
    • Se la scansione del tuo dispositivo non ha rilevato problemi, non avrai la necessità di aprire il file con il riepilogo della scansione. In alcuni casi possono verificarsi dei falsi positivi, ma mai dei falsi negativi.
  9. 9
    Apri ed esamina il file riepilogativo della scansione. Il report generato da iMazing presenterà l'elenco di tutti gli elementi infetti che sono stati rilevati. Poni particolare attenzione alla colonna Malware del riepilogo e cerca all'interno la parola chiave Pegasus.
    • Se nessuno dei malware rilevati riporta la voce Pegasus, non dovrai preoccuparti del fatto che il dispositivo possa essere stato infettato dallo spyware Pegasus. In questo caso, dovrai comunque proseguire il lavoro di eliminazione di tutti gli altri malware che sono stati rilevati.
  10. 10
    Invia il file del report al team di iMazing perché possa rilevare eventuali falsi positivi. Visita il sito web ufficiale per condividere il report. Il team di supporto dovrebbe contattarti il più velocemente possibile.
    • Se il team di iMazing conferma i risultati della scansione, verrai contattato per aiutarti a eliminare Pegasus Spyware dal dispositivo. Ricorda che iMazing è solo uno strumento di rilevamento.
    • Mentre attendi una risposta dal tema di iMazing puoi continuare a usare il dispositivo mobile, ma dovresti avere l'accortezza di evitare di comunicare e condividere file con altri utenti per non esporre i loro dispositivi a una possibile contaminazione da parte di questo spyware.
    Pubblicità

Metodo 2
Metodo 2 di 2:
Dispositivi Android (Mac e Linux)

  1. 1
    Visita il sito web https://github.com/mvt-project/mvt usando un computer Linux o un Mac. Se vuoi sapere se Pegasus Spyware ha infettato il tuo dispositivo Android, dovrai obbligatoriamente utilizzare lo strumento ufficiale prodotto da Amnesty International. Questo programma è stato creato per gli esperti forensi ed è disponibile solo per sistemi Linux o Mac. Questo significa che non è dotato di un'interfaccia grafica e che deve essere usato da linea di comando.
    • Usando questo strumento non riceverai alcuna notifica del tipo "Il dispositivo è stato infettato da Pegasus!", ma ti servirà per raccogliere le prove dell'infezione che sarà utile condividere con un team di esperti che ti potrà aiutare.
    • Il programma MVT ha delle limitazioni quando viene utilizzato su dispositivi Android, dato che il sistema operativo di questi dispositivi non raccoglie un ampio numero di dati diagnostici, come invece avviene sull'iPhone.[3]
  2. 2
    Se stai usando un Mac, installa Xcode e Homebrew. Se hai già installato questi programmi sul computer, puoi saltare questo passaggio.
    • Accedi all'App Store del Mac, esegui una ricerca usando la parola chiave Xcode e installa il programma.
    • A questo punto, apri una finestra "Terminale".
    • Digita il seguente comando e premi il tasto Invio: /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)".[4]
    • Adesso, digita il comando export PATH="/usr/local/opt/python/libexec/bin:$PATH" e premi il tasto Invio.
  3. 3
    Scarica e installa Python. Per poter eseguire MVT sul computer dovrai installare Python 3.6 o una versione successiva.
    • Linux: controlla la versione di Python eseguendo il comando python all'interno della finestra "Terminale". Se hai installato una versione troppo datata, esegui il comando sudo apt-get install python (su Ubuntu) o sudo yum install python (su Redhat/Fedora) per effettuare l'aggiornamento.
    • Mac: la versione di Python integrata nel sistema operativo macOS è datata, quindi esegui il comando brew install python per effettuare l'aggiornamento.
  4. 4
    Installa alcuni componenti aggiuntivi. A questo punto, per poter utilizzare MVT, occorre installare alcuni componenti aggiuntivi di terze parti.
    • Linux: esegui il comando sudo apt install python3 python3-pip libusb-1.0-0 sqlite3.
    • macOS: esegui il comando brew install python3 libusb sqlite3.
  5. 5
    Installa l'Android SDK Platform Tools per Linux. Si tratta di un componente che contiene tutti gli strumenti necessari per poter interagire con i dispositivi Android, incluso l'ADB (Android Debug Bridge). Puoi scaricarlo da questo link su Linux oppure eseguire il comando brew install --cask android-platform-tools per installarlo su Mac.[5]
  6. 6
    Installa MVT. Segui queste istruzioni:
    • Esegui il comando export PATH=$PATH:~/.local/bin per essere sicuro che il percorso di installazione sia impostato correttamente.
    • Esegui il comando pip3 install mvt per installare il gestore dei pacchetti di installazione di Python.
    • Se vuoi procedere all'installazione mediante compilazione del codice sorgente, segui queste istruzioni:
      • Per prima cosa, scarica il codice sorgente eseguendo questo comando git clone https://github.com/mvt-project/mvt.git.
      • Adesso, accedi alla cartella in cui è stato scaricato il codice eseguendo questo comando cd mvt.
      • A questo punto, procedi alla compilazione e all'installazione eseguendo il comando pip3 install.
  7. 7
    Abilita il debug sul dispositivo Android. Se non l'hai mai fatto prima, avvia l'app Impostazioni, scegli la scheda Info sul dispositivo, quindi seleziona la voce "Numero build" per 7 volte.[6] Adesso, premi il pulsante "Indietro". Noterai la comparsa di una nuova voce nel menu "Impostazioni" chiamata "Opzioni sviluppatore". Una volta attivato questo nuovo menu secondario, potrai attivare il debug tramite USB:
    • Accedi all'app Impostazioni, scegli la scheda Sistema, seleziona la voce Avanzate e infine tocca l'opzione Opzioni sviluppatore.
    • Attiva il cursore "Debug USB".
  8. 8
    Collega il dispositivo Android al computer usando un cavo USB. Assicurati che il dispositivo sia sbloccato e connesso a internet. Quando richiesto, premi il pulsante Consenti o Autorizza che apparirà sullo schermo del dispositivo Android.
    • Il programma MVT analizza solo gli SMS che contengono dei link. Tuttavia, si tratta in ogni caso dei messaggi più pericolosi che vengono utilizzati, nella maggior parte dei casi come strumento per propagare virus e malware.[7]
    • MVT potrebbe chiedere l'autorizzazione per avere accesso ad altre parti del dispositivo ed eseguire la scansione. Questa fase però richiede che sia stato eseguito il "root" del dispositivo (l'equivalente del jailbreak su un iPhone), operazione che non fa altro che esporre ancora di più lo smartphone o il tablet al rischio di essere infettato da virus e malware. In questo caso, dovrai semplicemente declinare la richiesta di queste autorizzazioni aggiuntive ed eseguire la scansione disponibile.
  9. 9
    Esegui il comando mvt-android download-iocs. Dopo aver installato MVT, Python sarà in grado di interpretare ed eseguire i relativi comandi. Questo comando, in particolare, provvede al download di file in formato STIX2 che verranno salvati nella directory del programma.
    • Esegui il comando ls -a per individuare dove sono stati scaricati i file, se non dovessi riuscire a trovarli. Per poter eseguire la scansione alla ricerca dello spyware Pegasus occorre specificare il percorso dei file in formato STIX2.
  10. 10
    Esegui il comando mvt-android check-adb --iocs /path/to/stix.file --output /path/to/results. Questo comando sfrutterà tutte le opzioni messe a disposizione dal programma MVT per controllare il dispositivo Android tramite la modalità di debug via USB. Il completamento di questa operazione richiederà un po' di tempo.
    • I dati verranno analizzati e confrontati con quelli presenti nei file STIX2 indicati. I risultati della scansione verranno registrati in una cartella specifica. Tutte le possibili corrispondenze saranno indicate dalla dicitura "WARNING". Queste segnalazioni possono anche fare riferimento a spyware diversi da Pegasus.
    • Se non hai voglia di eseguire la scansione completa del dispositivo Android, esegui il comando mvt-android senza specificare alcun parametro per avere a disposizione l'elenco completo delle opzioni disponibili. Tuttavia, se sei estremamente preoccupato, esegui tutte le scansioni che hai a disposizione nell'elenco che ottieni con il comando mvt-android.
    Pubblicità

wikiHow Correlati

Rimuovere il Pulsante per le Chiamate d'Emergenza su AndroidRimuovere il Pulsante per le Chiamate d'Emergenza su Android
Disattivare la Modalità Provvisoria su AndroidDisattivare la Modalità Provvisoria su Android
Correggere l'Errore di Spazio d'Archiviazione Insufficiente su AndroidCorreggere l'Errore di Spazio d'Archiviazione Insufficiente su Android
Copiare un URL sull'Applicazione di YouTube (Android)Copiare un URL sull'Applicazione di YouTube (Android)
Attivare l'Avviso di Chiamata su AndroidAttivare l'Avviso di Chiamata su Android
Disattivare il Controllo Genitori su AndroidDisattivare il Controllo Genitori su Android
Trovare l'Altitudine su Google Maps (Android)Trovare l'Altitudine su Google Maps (Android)
Alzare il Volume del Microfono di un Dispositivo AndroidAlzare il Volume del Microfono di un Dispositivo Android
Controllare l'Occupazione della Memoria di un Dispositivo AndroidControllare l'Occupazione della Memoria di un Dispositivo Android
Riscattare le Ricompense su Sweatcoin (Android)Riscattare le Ricompense su Sweatcoin (Android)
Conoscere l'Username di una Persona su Telegram (Android)Conoscere l'Username di una Persona su Telegram (Android)
Collegare uno Smartwatch a un Dispositivo AndroidCollegare uno Smartwatch a un Dispositivo Android
Controllare la RAM su AndroidControllare la RAM su Android
Modificare la Sensibilità del Touch Screen su AndroidModificare la Sensibilità del Touch Screen su Android
Pubblicità

Informazioni su questo wikiHow

Lo Staff di wikiHow
Co-redatto da:
Staff di wikiHow - Redazione
Questo articolo è stato scritto in collaborazione con il nostro team di editor e ricercatori esperti che ne hanno approvato accuratezza ed esaustività.

Il Content Management Team di wikiHow controlla con cura il lavoro dello staff di redattori per assicurarsi che ogni articolo incontri i nostri standard di qualità.
Categorie: Android | iPhone
Questa pagina è stata letta 56 volte.

Hai trovato utile questo articolo?

Pubblicità