Spyware Pegasus: cos’è, come riconoscerlo e come proteggersi

Che cos’è Pegasus?

Pegasus è uno strumento di sorveglianza di livello militare sviluppato dall’azienda israeliana NSO Group. Questo software spia è progettato per accedere di nascosto ai dispositivi mobili, consentendo a chi lo utilizza di leggere i messaggi, tracciare la posizione, registrare le chiamate e attivare il microfono o la fotocamera del telefono.

Lo spyware Pegasus può infiltrarsi in un telefono senza che tu debba toccare nulla, quindi senza dover installare app sospette e senza alcun avviso. Una volta dentro, può spiare in silenzio i tuoi messaggi, le chiamate e altro ancora. Ed è per questo che rappresenta una seria preoccupazione per tutti.

Casi recenti mostrano che non è limitato a criminali o terroristi. Nel 2025, i tribunali hanno vietato a NSO Group di prendere di mira gli utenti di WhatsApp con Pegasus, dopo varie segnalazioni di abusi ai danni di giornalisti e privati cittadini. È un chiaro segnale che il rischio si è esteso oltre le indagini governative.

Come funziona Pegasus?

Il software Pegasus è un tipo di malware progettato per prendere il controllo di uno smartphone di nascosto. Ecco come funziona:

• Si infiltra nel telefono: Pegasus trova un modo per entrare nel dispositivo tramite link dannosi, file infetti o attacchi zero-click, in cui il dispositivo può essere infettato semplicemente visitando un sito web, anche senza nessuna interazione. Le vulnerabilità nelle app, nei servizi di messaggistica o nel sistema operativo del telefono possono consentire a Pegasus di entrare.
• Raccoglie dati: una volta dentro, raccoglie informazioni senza farsi notare. Può intercettare messaggi e chiamate, copiare foto, email e contatti salvati e leggere le conversazioni delle app crittografate come WhatsApp o Signal direttamente sul dispositivo.
• Invia dati: lo spyware poi invia i dati raccolti ai server remoti dei cybercriminali che lo controllano. Questo trasferimento di solito avviene in secondo piano, quindi è praticamente impossibile accorgersene.

Come capire se hai Pegasus sul telefono

Lo spyware Pegasus si nasconde e non è possibile trovarlo tra le app visibili, dato che rimane attivo in secondo piano e senza dare nell’occhio. Se il tuo telefono fosse infetto, non vedresti un avviso diretto ma noteresti dei piccoli cambiamenti nel modo in cui si comporta il dispositivo e che sono riconducibili a una attività di spionaggio. Vediamo alcuni modi per rilevare la presenza di Pegasus sul telefono.

1. Controlla i comportamenti anomali del telefono

I segnali della presenza di spyware possono essere poco evidenti, e molte persone li scambiano per piccoli malfunzionamenti del software o pensano che siano dovuti agli anni di vita del telefono. Ma se noti diversi problemi contemporaneamente, allora vale la pena fare qualche controllo in più:

• Picchi inspiegabili nel consumo di dati: se i tuoi dati mobili aumentano all’improvviso senza una ragione apparente, può darsi che il dispositivo stia inviando dati di nascosto.
• Il telefono si surriscalda quando è inattivo: i surriscaldamenti apparentemente senza motivo possono essere dovuti a un malware, tra cui anche Pegasus.
• Consumo anomalo della batteria: uno spyware che rimane attivo in background consuma energia continuamente, scaricando la batteria più velocemente del normale anche se non usi il telefono.

2. Usa il Mobile Verification Toolkit

Il Mobile Verification Toolkit (MVT) è uno strumento gratuito creato da Amnesty International Security Lab che ti aiuta a scoprire se hai uno spyware sul telefono. Questo software analizza i log di sistema, i backup e i file alla ricerca di tracce di Pegasus e di strumenti di sorveglianza simili. 

È importante sapere che l’uso di MVT richiede un po’ di competenze tecniche. Funziona tramite un’interfaccia a riga di comando (simile a un semplice programma testuale), quindi potrebbe sembrarti complicato se non sei abituato a questo tipo di configurazione.

Se preferisci una soluzione più semplice, puoi usare un’app di sicurezza gratuita come Panda Dome, che scansiona il tuo dispositivo alla ricerca di minacce come il malware e gli spyware, e ti permette di rimuoverle automaticamente, il che la rende un’opzione più adatta anche per gli utenti alle prime armi.

3. Leggi gli avvisi di sicurezza integrati

Gli iPhone e i telefoni Android inviano avvisi di sicurezza quando rilevano possibili attività di spyware sul dispositivo. Apple ha introdotto queste notifiche a partire da iOS 16, mentre le versioni più recenti di Android (Android 12 e successive, a seconda del dispositivo) includono avvisi di sicurezza integrati tramite Google Play Protect e avvisi di sistema.

Questi avvisi non rimuovono il malware automaticamente, ma ti avvertono per consentirti di reagire il prima possibile, ad esempio aggiornando il dispositivo o formattandolo.

Per controllare che gli avvisi siano attivi:

• Scarica gli ultimi aggiornamenti di sistema per installare le ultime patch di sicurezza. I telefoni non aggiornati sono più vulnerabili agli spyware, ai malware e a tutte le minacce informatiche in generale.
• Attiva gli aggiornamenti automatici per il sistema operativo e le app.
• Attiva le notifiche di sicurezza nelle impostazioni sulla privacy o sulla sicurezza del tuo dispositivo.
• Presta attenzione agli avvisi del telefono, di Google Play Protect o di Apple. Potresti ricevere avvisi anche da altre app, come quelle di posta elettronica o della banca online, se notano qualche comportamento insolito.

Come rimuovere lo spyware Pegasus dai tuoi dispositivi Android e iOS gratis

Esistono alcuni metodi gratuiti per rimuovere Pegasus e altri spyware simili dal tuo telefono, ad esempio usare un antivirus, i controlli in modalità sicura, la modalità di isolamento dell’iPhone o un ripristino completo alle impostazioni di fabbrica. Nessuno di questi metodi può garantirti al 100% di rimuovere lo spyware, ma possono aiutarti a individuare le minacce e bloccare l’accesso delle app dannose.

Antivirus gratuiti 

Gli antivirus scansionano il telefono alla ricerca di attività sospette e di malware noti. Molti strumenti funzionano in modo silenzioso e in secondo piano tramite una scansione in tempo reale che blocca le minacce prima che si diffondano.

La protezione gratuita di Panda Dome ti aiuta a bloccare le minacce prima che raggiungano il telefono. Utilizza la scansione in tempo reale per controllare app, download e file man mano che arrivano, bloccando le attività sospette prima che possano causare danni. E in più, ti aiuta a rimuovere i virus dal telefono.

Android: riavvio in modalità provvisoria

La modalità provvisoria avvia Android eseguendo solo le app essenziali, come il telefono, le impostazioni di base e i servizi di sistema.

Questo limita il campo d’azione di un eventuale spyware, e rende più semplice controllare le app installate di recente o i file sospetti collegati alla presenza di Pegasus su Android.

Vediamo come attivare la modalità provvisoria:

1. Tieni premuto il tasto di accensione sul lato del tuo telefono.
2. Sullo schermo, tieni premuto Spegni finché non compare l’opzione della modalità provvisoria.
3. Tocca Ok per riavviare il dispositivo.
4. Una volta riavviato il telefono, controlla le app installate e disinstalla tutte quelle che non conosci o che ti sembrano sospetta.

iPhone: attivazione della modalità di isolamento

La modalità di isolamento dei dispositivi Apple limita gli allegati ai messaggi, blocca alcune tecnologie web e restringe gli inviti e le connessioni in arrivo che i cybercriminali sfruttano spesso per installare spyware.

In questo modo, hai il tempo di esaminare il telefono alla ricerca di app o file sospetti oppure di prepararti ad azioni più drastiche, come un ripristino.

Vediamo come rimuovere lo spyware Pegasus dagli iPhone nella modalità di isolamento:

1. Vai alle Impostazioni.
2. Tocca Privacy e sicurezza.
3. Scorri verso il basso e seleziona Modalità di isolamento.
4. Tocca Attiva la modalità di isolamento, poi conferma e riavvia il dispositivo.

Ripristino alle impostazioni di fabbrica

Un ripristino alle impostazioni di fabbrica rimuove le app, i file e la maggior parte del malware e riporta il dispositivo allo stato originale. Di solito è l’ultima risorsa a cui si ricorre perché cancella tutto, quindi ricordati di fare un backup dei dati importanti prima di iniziare.

Su Android:

1. Vai alle Impostazioni.
2. Vai a Sistema > Opzioni di ripristino.
3. Seleziona Cancella tutti i dati (ripristino delle impostazioni di fabbrica).
4. Conferma e consenti il ripristino del telefono.

Su iPhone:

1. Vai alle Impostazioni.
2. Vai a Generale > Trasferisci o inizializza iPhone.
3. Seleziona Inizializza contenuto e impostazioni.
4. Conferma e segui le istruzioni sullo schermo per ripristinare il dispositivo

Come prevenire gli attacchi basati su Pegasus

Proteggersi dagli spyware avanzati come Pegasus non richiede competenze tecniche particolari. Poche semplici abitudini possono ridurre le probabilità di un attacco con Pegasus o altri spyware simili.

Vediamo i modi più efficaci per proteggerti:

• Riavvia regolarmente il telefono: in questo modo svuoti la memoria temporanea e termini molti processi che vengono eseguiti in secondo piano. Questo può anche disinnescare alcune tecniche di spyware utilizzate dal virus Pegasus, che hanno bisogno di essere sempre attive e caricate nella memoria del dispositivo per funzionare.
• Usa una VPN sulle reti pubbliche: la VPN cripta il traffico internet, impedendo ai cybercriminali di intercettare i tuoi dati o provare a infettare il tuo dispositivo. Per comodità, puoi usare uno strumento gratuito come Panda Dome VPN.
• Installa gli aggiornamenti del software e del sistema: gli aggiornamenti correggono le falle di sicurezza del sistema operativo e delle app, per impedire ai cybercriminali di sfruttarle. Per gestirli, vai alle impostazioni del telefono alla voce Aggiornamento Software (su iPhone) oppure Sistema > Aggiornamenti (su Android).
• Non cliccare sui link sospetti: molti attacchi iniziano con un link dannoso. Fai attenzione ai messaggi con mittenti sconosciuti, che sembrano urgenti, scritti in modo poco naturale o contenenti link inattesi. In caso di dubbi, non interagire in alcun modo con il messaggio.
• Disattiva le funzioni di comunicazione che non usi: gli aggressori possono sfruttare strumenti di messaggistica o contenuti multimediali. Se non usi servizi come iMessage o FaceTime, disattivarli riduce i modi in cui gli aggressori potrebbero accedere al tuo dispositivo. Puoi disattivarli alle voci Impostazioni > Messaggi (per iMessage) o Impostazioni > FaceTime dell’iPhone.
• Attiva l’autenticazione a due fattori: la 2FA aggiunge un secondo passaggio di autenticazione quando devi accedere a un account, ad esempio tramite un codice inviato sul telefono o generato da un’app. In questo modo è molto più difficile violare un account, anche se si è in possesso del nome utente e della password.

Queste piccole abitudini ti aiutano a proteggere i tuoi dispositivi e i tuoi account online, riducendo il rischio di esposizione a minacce informatiche e spyware come Pegasus.

Proteggi il tuo smartphone dalle minacce avanzate con Panda

Pegasus dimostra con quanta facilità lo spyware possa infiltrarsi in un telefono e rimanere nascosto. La buona notizia è che non servono competenze avanzate per proteggerti. Abitudini semplici come gli aggiornamenti, la navigazione sicura e gli strumenti di sicurezza di base possono fare una grande differenza.

Inoltre, se vuoi, puoi aggiungere un ulteriore livello di protezione senza complicare le cose. Ad esempio, Panda Dome ti protegge continuamente bloccando le app sospette, i download non sicuri e i link pericolosi prima che possano danneggiare il tuo dispositivo.

Installa e prova subito Panda Dome per proteggere il tuo telefono e tenere al sicuro i tuoi dati personali da spyware e altre minacce.

Domande frequenti sullo spyware Pegasus

Cosa devo fare se trovo Pegasus sul mio telefono?

Esegui una scansione di sicurezza completa per rilevare e rimuovere eventuali minacce dal dispositivo. Se il problema persiste o hai dei dubbi, esegui un ripristino alle impostazioni di fabbrica per cancellare tutti i dati dal telefono e ripartire da zero.

Che cos’è NSO Group?

NSO Group è un’azienda tecnologica israeliana fondata nel 2010. Sviluppa strumenti di sorveglianza per governi e forze dell’ordine, con l’obiettivo dichiarato di combattere la criminalità e il terrorismo. L’azienda è stata oggetto di cause legali, sanzioni e di uno scrutinio a livello globale per il modo in cui la sua tecnologia è stata utilizzata.

Perché Pegasus prende di mira anche i cittadini comuni?

Pegasus è stato sviluppato per essere utilizzato nelle indagini governative, ma nel mondo reale ha superato da anni questo confine. In una causa di grande rilievo, Meta e WhatsApp hanno dimostrato che lo spyware è stato utilizzato per prendere di mira più di 1400 utenti sfruttando una falla dell’app, tra cui giornalisti e attivisti. Ciò ha sollevato preoccupazioni a livello globale perché consente agli operatori di monitorare privati cittadini a loro insaputa.

Cos’è Pegasus 2.0?

Pegasus 2.0 compare talvolta nel dibattito mediatico, ma non esiste una versione di Pegasus con questo nome. In genere, i ricercatori di sicurezza informatica si riferiscono alla minaccia semplicemente come Pegasus, con nuove funzionalità che compaiono nel tempo anziché sotto un’etichetta 2.0 separata.