Google rivela uno spyware governativo che fa vittime anche in Italia



[ZEUS News - www.zeusnews.it - 01-07-2022]

sospeso

È un po' di tempo che si parla poco di spyware, ossia dei software che permettono di tracciare o spiare una persona a sua insaputa. Google ha pubblicato un rapporto del proprio gruppo di analisi delle minacce (Threat Analysis Group) che fa il punto della situazione sulle aziende che fabbricano spyware e lo vendono a operatori sostenuti da vari governi. I ricercatori segnalano che sette delle nove vulnerabilità più gravi, le cosiddette zero day, scoperte da loro nel 2021 sono state sviluppate da fornitori commerciali e vendute a questi operatori governativi.

Una volta tanto si fanno i nomi e i cognomi e viene presentato un caso specifico e molto vicino a noi: quello di RCS Labs, un rivenditore italiano al quale gli esperti di Google attribuiscono queste capacità di sorveglianza sofisticata, indicando di aver anche identificato "vittime situate in Italia e in Kazakistan".

Secondo il rapporto, gli attacchi di questo spyware iniziavano con un link univoco che veniva inviato alla vittima. Se la vittima vi cliccava sopra, veniva portata a una specifica pagina web, www.fb-techsupport[.]com, che sembrava essere il Centro assistenza di Facebook e cercava di convincere la vittima a scaricare e installare su Android o iOS un programma che si spacciava per un software di ripristino dell'account sospeso su Whatsapp.

La pagina era scritta in ottimo italiano, e diceva di scaricare e installare, "seguendo le indicazioni sullo schermo, l'applicazione per la verifica e il ripristino del tuo account sospeso. Al termine della procedura riceverai un SMS di conferma sblocco."

Fin qui niente di speciale, tutto sommato: si tratta di una tecnica classica, anche se eseguita molto bene. Ma i ricercatori di Google aggiungono un dettaglio parecchio inquietante: in alcuni casi l'aggressore ha lavorato insieme al fornitore di accesso Internet della vittima per disabilitare la sua connettività cellulare. Una volta disabilitata, l'aggressore mandava via SMS il link di invito a scaricare l'app che avrebbe, a suo dire, riattivato la connettività cellulare. Siamo insomma ben lontani dal crimine organizzato: qui c'è di mezzo, almeno in alcuni casi, la collaborazione degli operatori telefonici o dei fornitori di accesso a Internet.

Per eludere le protezioni degli iPhone, che normalmente possono installare soltanto app approvate e presenti nello store ufficiale di Apple, gli aggressori usavano il metodo di installazione che si adopera per le app proprietarie, quello descritto nelle apposite pagine pubbliche di Apple. Non solo: gli aggressori davano all'app un certificato di firma digitale appartenente a una società approvata da Apple, la 3-1 Mobile Srl, per cui l'app ostile veniva installata sull'iPhone senza alcuna resistenza da parte delle protezioni Apple, e poi procedeva a estrarre file dal dispositivo, per esempio il database di WhatsApp.

Per le vittime Android c'era una procedura più semplice: l'app ostile fingeva di essere della Samsung e veniva installata chiedendo all'utente di abilitare l'installazione da sorgenti sconosciute, cosa che fanno molti utenti Android.

Il sito degli aggressori non esiste più e gli aggiornamenti di iOS e di Android hanno bloccato questo spyware, ma il problema di fondo rimane: come dicono i ricercatori di Google, questi rivenditori di malware "rendono possibile la proliferazione di strumenti di hacking pericolosi e forniscono armi a governi che non sarebbero in grado di sviluppare queste capacità internamente." I ricercatori aggiungono che "Anche se l'uso delle tecnologie di sorveglianza può essere legale in base a leggi nazionali o internazionali, queste tecnologie vengono spesso usate dai governi per scopi che sono il contrario dei valori democratici: per prendere di mira dissidenti, giornalisti, attivisti dei diritti umani e politici di partiti d'opposizione."

Ed è per questo che Google, anche se in questo caso si tratta chiaramente di malware di tipo governativo, interviene e rende pubblici attacchi come questo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Triout, lo spyware per Android che registra chiamata, SMS, video e foto
CCleaner, pioggia di critiche per la raccolta dei dati degli utenti

Commenti all'articolo (5)

vanno quasi tutte nello spam, ma da quando persi una email importante perchè la autrice della mail, una ricercatrice spagnola, non furbescamente mise come oggetto "ola" me le guardo tutte... Leggi tutto
6-7-2022 23:40

{delegis}
"Siamo insomma ben lontani dal crimine organizzato", infatti siamo di fronte a crimine di Stato. Le leggi di uno Stato non sono fatte da un dio, ma dagli uomini, spesso prezzolati, intimiditi o semplicemente incapaci. Dire che qualcosa non viola le leggi ha una giustificazione apparente, in quanto la parola "crimine",... Leggi tutto
4-7-2022 11:11

Cos'è un tentativo di whistleblowing washing da parte di Google? Leggi tutto
3-7-2022 16:00

Dipende da che canale usano per molestarti. Se arrivano via e-mail, dovresti segnalare la cosa al fornitore del servizio, che controlli i filtri anti-spam evidentemente da ricalibrare; in questo senso qualcosa potresti farlo anche autonomamente lato client. Se arrivano via SMS, dovresti segnalarlo alla Polizia Postale. Se arrivano via... Leggi tutto
2-7-2022 08:10

[semi OT] a me continuano ad arrivareda diciamo 3 settimane diverse volte al giorno finte fatture, da ieri messaggi che sarei stato beccato a fare ii pedofilo online ed altro,, posso dire che non ne posso più? A parte bloccare i mittenti (ma sono sempre diversi) cosa posso fare?
2-7-2022 08:05

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai se non usi un'applicazione da molto tempo?
La lascio nel dispositivo, potrei averne bisogno un giorno
La eliminano. Quando ne avrò bisogno, la scaricherò di nuovo

Mostra i risultati (1410 voti)
Dicembre 2024
Guasto tecnico, bloccati i pagamenti elettronici proprio al Black Friday
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Windows 11 24H2, bug a non finire
Windows 11 24H2 occupa un sacco di spazio su disco
Tutti gli Arretrati
Accadde oggi - 3 dicembre


web metrics