Vladimir come parlavamo qui, "Pegasus " & "Chrysaor", si tratta di malware mobile di tipo ATP (advanced persistent threat, una tipologia di attacchi mirati e persistenti); la procedura è di tipo zero-click, quindi programmi avanzati ed evoluti che sfruttano vulnerabilità senza richiedere interazione da parte dell'utente.
In questo caso specifico, Pegasus colpisce anche WhatsApp (sebbene come visto, sia nato per "scopi di alto livello", ambito governativo e grossi enti, quindi budget elevato, poi però ha iniziato a diffondersi anche su larga scala) e il funzionamento è il seguente:
Per compromettere i dispositivi delle vittime, ai criminal hacker basta una semplice chiamata vocale su WhatsApp e l’attacco va a buon fine anche nel caso in cui la chiamata non riceva una risposta.
Analogamente al Vishing (Voice + Phishing), viene sfruttata una vulnerabilità di tipo VoIP, rendendo l'attaccante in grado di avere poi controllo totale del dispositivo.
Come proteggersi? Quando un'app presenta vulnerabilità di questo genere, il team di sviluppo provvede a correggere l'errore ed è quindi opportuno aggiornarla il prima possibile, in modo da essere protetti.
Per il resto ovviamente, i soliti consigli di prudenza e consapevolezza soprattutto nel download di applicazioni, clic su link sconosciuti e backup dei propri dati importanti specialmente per non aver problemi in caso di attacco ransomware.