La caccia alle minacce mobili di iVerify rivela tassi di infezione da spyware Pegasus più alti del previsto

Nel maggio 2024, l'azienda di sicurezza mobile iVerify ha lanciato una nuova funzione di Mobile Threat Hunting che ha portato alla luce alcuni risultati preoccupanti sullo spyware Pegasus su varie versioni di iOS. L'indagine ha esaminato 2.500 dispositivi sottoposti ad auto-scansione e ha rilevato sette infezioni da Pegasus, il che significa che circa 2,5 dispositivi su 1.000 sono stati compromessi.

I dispositivi infetti coprivano una serie di versioni di iOS e diversi periodi di tempo. Il caso più recente era su iOS 16.6, trovato alla fine del 2023. Un'altra infezione risaliva al novembre 2022 su iOS 15. Le altre cinque infezioni si sono verificate su dispositivi con iOS 14 e 15, con date che vanno dal 2021 al 2022.

rocky Cole, COO di iVerify, ha dichiarato a Wired che le vittime non erano solo i soliti obiettivi, come giornalisti e attivisti, ma comprendevano anche leader aziendali, imprenditori e persino funzionari governativi. Questo suggerisce che la portata dell'attacco è più ampia di quanto si pensasse in precedenza, e più in linea con i tipi di campagne di minacce persistenti avanzate (APT) che vediamo di solito.

Questa scoperta mette in discussione la convinzione di lunga data che Pegasus, creato da NSO Group (noto anche come Rainbow Ronin), si rivolgesse principalmente a obiettivi di alto profilo come giornalisti e personaggi politici. Pegasus è piuttosto potente, con la capacità di controllare completamente un dispositivo, di accedere a messaggi, e-mail, foto e registri delle chiamate, e persino di effettuare attacchi zero-click - il che significa che la vittima non deve fare nulla per infettare il suo telefono.

Anche se il campione di 2.500 dispositivi è piccolo e si concentra principalmente su un gruppo di utenti attenti alla sicurezza piuttosto che sul pubblico in generale, il tasso di infezione trovato qui è comunque molto più alto di quello che abbiamo visto in precedenza.