Pegasus és un sofisticat software espia desenvolupat per l'empresa israeliana NSO Group, dissenyat per accedir a mòbils de manera remota i sense ser detectat. Aquí teniu una explicació detallada de com funciona:

Infiltació:

1. Zero-Click Exploits: Una de les característiques més perilloses de Pegasus és la seva capacitat d'infectar dispositius sense requerir cap interacció de l'usuari. Això es fa utilitzant exploits de "dia zero" (vulnerabilitats desconegudes per al fabricant del sistema operatiu) que permeten l'instal·lació sense que l'usuari faci clic en cap enllaç o descarregui cap arxiu.
2. Engany amb Enllaços o Missatges: En altres casos, Pegasus pot utilitzar mètodes de social engineering per engañar els usuaris perquè cliquin en enllaços maliciosos o descarreguin contingut infectat. Aquestes tècniques poden incloure missatges de text, correus electrònics o notificacions push que semblen legítims.

Capacitats:

• Accés a Dades: Un cop instal·lat, Pegasus pot accedir a tot tipus de dades en el dispositiu, incloent:
  • Missatges de text i d'aplicacions de missatgeria (com WhatsApp, iMessage, etc.)
  • Historial de trucades
  • Dades de GPS per seguiment de localització
  • Contactes i correus electrònics
  • Fotos, vídeos i documents
  • Dades de navegació web
• Control Remot: El malware permet:
  • Activar la càmera i el micròfon per capturar imatges, vídeos o àudio sense el coneixement de l'usuari.
  • Executar altres programes o descarregar més malware.
  • Interceptar comunicacions en temps real.

Mètodes de Persistència:

• Ocultació: Pegasus està dissenyat per ser extremadament difícil de detectar, utilitzant tècniques d'ofuscació i encriptació per evitar ser identificat per solucions de seguretat.
• Auto-actualització: Pot actualitzar-se per mantenir-se al dia amb les noves funcionalitats o per adaptar-se a parxets de seguretat que podrien limitar les seves capacitats.

Comunicació amb el Servidor C2:

• Comunicacions Encriptades: Pegasus es comunica amb servidors de comandament i control (C2) de manera encriptada per enviar les dades robades i rebre ordres o actualitzacions.
• Stealth: Les comunicacions estan dissenyades per ser furtives, utilitzant protocols comuns i ports per amagar-se entre el tràfic legítim.

Detecció i Remoció:

• Dificultat de Detecció: La detecció de Pegasus requereix anàlisis forenses avançades, utilitzant eines específiques com el Mobile Verification Toolkit (MVT) d'Amnistia Internacional, que pot detectar rastres de la infecció.
• Remoció: La remoció no és senzilla i sovint requereix l'ajuda de professionals en ciberseguretat perquè el malware pot estar profundament integrat en el sistema operatiu. En molts casos, es recomana reiniciar completament el dispositiu o fer servir eines de neteja específiques.

Conclusió:

Pegasus representa una amenaça significativa per la privacitat i la seguretat digital, especialment quan es fa servir per governos o entitats amb intencions malicioses. La seva complexitat i les tècniques avançades de penetració i persistència el fan un desafiament per a la comunitat de seguretat cibernètica. La millor defensa és mantenir els dispositius actualitzats, ser prudents amb enllaços o descàrregues desconegudes, i utilitzar solucions de seguretat robustes.