Google rivela uno spyware governativo che fa vittime anche in Italia



[ZEUS News - www.zeusnews.it - 01-07-2022]

sospeso

È un po' di tempo che si parla poco di spyware, ossia dei software che permettono di tracciare o spiare una persona a sua insaputa. Google ha pubblicato un rapporto del proprio gruppo di analisi delle minacce (Threat Analysis Group) che fa il punto della situazione sulle aziende che fabbricano spyware e lo vendono a operatori sostenuti da vari governi. I ricercatori segnalano che sette delle nove vulnerabilità più gravi, le cosiddette zero day, scoperte da loro nel 2021 sono state sviluppate da fornitori commerciali e vendute a questi operatori governativi.

Una volta tanto si fanno i nomi e i cognomi e viene presentato un caso specifico e molto vicino a noi: quello di RCS Labs, un rivenditore italiano al quale gli esperti di Google attribuiscono queste capacità di sorveglianza sofisticata, indicando di aver anche identificato "vittime situate in Italia e in Kazakistan".

Secondo il rapporto, gli attacchi di questo spyware iniziavano con un link univoco che veniva inviato alla vittima. Se la vittima vi cliccava sopra, veniva portata a una specifica pagina web, www.fb-techsupport[.]com, che sembrava essere il Centro assistenza di Facebook e cercava di convincere la vittima a scaricare e installare su Android o iOS un programma che si spacciava per un software di ripristino dell'account sospeso su Whatsapp.

La pagina era scritta in ottimo italiano, e diceva di scaricare e installare, "seguendo le indicazioni sullo schermo, l'applicazione per la verifica e il ripristino del tuo account sospeso. Al termine della procedura riceverai un SMS di conferma sblocco."

Ti raccomandiamo anche:
Deepin Linux introduce il riconoscimento facciale. C'è da fidarsi?
Rinunciare allo smartphone
Lo spyware modulare Pegasus
TikTok accusato di spiare: i fatti fin qui

Fin qui niente di speciale, tutto sommato: si tratta di una tecnica classica, anche se eseguita molto bene. Ma i ricercatori di Google aggiungono un dettaglio parecchio inquietante: in alcuni casi l'aggressore ha lavorato insieme al fornitore di accesso Internet della vittima per disabilitare la sua connettività cellulare. Una volta disabilitata, l'aggressore mandava via SMS il link di invito a scaricare l'app che avrebbe, a suo dire, riattivato la connettività cellulare. Siamo insomma ben lontani dal crimine organizzato: qui c'è di mezzo, almeno in alcuni casi, la collaborazione degli operatori telefonici o dei fornitori di accesso a Internet.

Per eludere le protezioni degli iPhone, che normalmente possono installare soltanto app approvate e presenti nello store ufficiale di Apple, gli aggressori usavano il metodo di installazione che si adopera per le app proprietarie, quello descritto nelle apposite pagine pubbliche di Apple. Non solo: gli aggressori davano all'app un certificato di firma digitale appartenente a una società approvata da Apple, la 3-1 Mobile Srl, per cui l'app ostile veniva installata sull'iPhone senza alcuna resistenza da parte delle protezioni Apple, e poi procedeva a estrarre file dal dispositivo, per esempio il database di WhatsApp.

Per approfondire:
Facebook voleva uno spyware per spiare meglio gli utenti
qBittorrent, una versione sospetta appare nel Microsoft Store
Lo gnomo malefico che spia gli utenti Linux
Falla in WhatsApp: basta una telefonata per ritrovarsi uno spyware sul telefono

Per le vittime Android c'era una procedura più semplice: l'app ostile fingeva di essere della Samsung e veniva installata chiedendo all'utente di abilitare l'installazione da sorgenti sconosciute, cosa che fanno molti utenti Android.

Il sito degli aggressori non esiste più e gli aggiornamenti di iOS e di Android hanno bloccato questo spyware, ma il problema di fondo rimane: come dicono i ricercatori di Google, questi rivenditori di malware "rendono possibile la proliferazione di strumenti di hacking pericolosi e forniscono armi a governi che non sarebbero in grado di sviluppare queste capacità internamente." I ricercatori aggiungono che "Anche se l'uso delle tecnologie di sorveglianza può essere legale in base a leggi nazionali o internazionali, queste tecnologie vengono spesso usate dai governi per scopi che sono il contrario dei valori democratici: per prendere di mira dissidenti, giornalisti, attivisti dei diritti umani e politici di partiti d'opposizione."

Ed è per questo che Google, anche se in questo caso si tratta chiaramente di malware di tipo governativo, interviene e rende pubblici attacchi come questo.

Per approfondire:
Aumentano i malware nascosti nei documenti, come si usava vent'anni fa
Scranos, il rootkit multipiattaforma che ruba gli account
App di sorveglianza colabrodo: MobiiSpy
Exodus, app spiona italiana in Google Play

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Triout, lo spyware per Android che registra chiamata, SMS, video e foto
CCleaner, pioggia di critiche per la raccolta dei dati degli utenti

Commenti all'articolo (5)

eratostene
vanno quasi tutte nello spam, ma da quando persi una email importante perchè la autrice della mail, una ricercatrice spagnola, non furbescamente mise come oggetto "ola" me le guardo tutte... Leggi tutto
6-7-2022 23:40
{delegis}
"Siamo insomma ben lontani dal crimine organizzato", infatti siamo di fronte a crimine di Stato. Le leggi di uno Stato non sono fatte da un dio, ma dagli uomini, spesso prezzolati, intimiditi o semplicemente incapaci. Dire che qualcosa non viola le leggi ha una giustificazione apparente, in quanto la parola "crimine",... Leggi tutto
4-7-2022 11:11

Gladiator
Cos'è un tentativo di whistleblowing washing da parte di Google? Leggi tutto
3-7-2022 16:00

Homer S.
Dipende da che canale usano per molestarti. Se arrivano via e-mail, dovresti segnalare la cosa al fornitore del servizio, che controlli i filtri anti-spam evidentemente da ricalibrare; in questo senso qualcosa potresti farlo anche autonomamente lato client. Se arrivano via SMS, dovresti segnalarlo alla Polizia Postale. Se arrivano via... Leggi tutto
2-7-2022 08:10
eratostene
[semi OT] a me continuano ad arrivareda diciamo 3 settimane diverse volte al giorno finte fatture, da ieri messaggi che sarei stato beccato a fare ii pedofilo online ed altro,, posso dire che non ne posso più? A parte bloccare i mittenti (ma sono sempre diversi) cosa posso fare?
2-7-2022 08:05
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ora che la musica è soprattutto digitale, che cosa farai dei vecchi CD audio che non ascolti più?
Li butto via
Li vendo
Li regalo
Li "rippo" sul Pc
Li metto sul lunotto dell'auto per evitare gli autovelox
Ci tappezzo la stanza o ne faccio sottobicchieri

Mostra i risultati (2457 voti)
Settembre 2025
n. 3990 del 10-09-2025
Il web aperto è ufficialmente in crisi: lo ammette pure Google. La colpa è anche della IA
n. 3989 del 08-09-2025
Intelligenza artificiale per le automobili, licenziati 54 ricercatori a Torino
n. 3988 del 05-09-2025
Dolcificanti a zero calorie e declino cognitivo: una ricerca brasiliana scopre un preoccupante legame
n. 3987 del 03-09-2025
WinToUSB trasforma una chiavetta USB in un sistema Windows perfettamente funzionante
n. 3986 del 01-09-2025
Meta accede a tutto il rullino fotografico senza permesso. Ma disattivare si può: ecco come
Agosto 2025
n. 3985 del 28-08-2025
Google, stop all'obbligo di usare Gmail per gli account Android
n. 3984 del 27-08-2025
Browser IA, l'allarme di Malwarebytes: ingannare gli assistenti e rubare dati è fin troppo semplice
n. 3983 del 26-08-2025
Lo script che estende gli aggiornamenti di sicurezza di Windows 10 anche senza account Microsoft
n. 3982 del 25-08-2025
La Danimarca saluta la posta cartacea: la consegna delle lettere terminerà alla fine dell'anno
n. 3981 del 21-08-2025
PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web
n. 3980 del 19-08-2025
Volkswagen, microtransazioni nelle auto: per utilizzare tutti i cavalli bisogna abbonarsi
n. 3979 del 18-08-2025
Windows 11 24H2, dopo l'aggiornamento i dischi scompaiono. E i dati possono corrompersi
n. 3978 del 14-08-2025
Microsoft fagocita GitHub: fine dell'indipendenza dopo sette anni. Futuro nella IA
n. 3977 del 12-08-2025
Chiede a ChatGPT come sostituire il sale, finisce in ospedale con una malattia di cent'anni fa
n. 3976 del 11-08-2025
Windows 2030, addio a mouse e tastiera: farà tutto la IA
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 11 settembre
2024
La IA al servizio dello Stato: giudicherà i casi di disoccupazione
2023
Le memorie ceramiche inaugurano l'era dello YottaByte
2022
Intel, le CPU Raptor Lake arrivano a 6 GHz
2021
WhatsApp, i messaggi crittografati non sono poi così privati
2020
Il vestito stampato 3D che si adatta alla forma del corpo
2019
Antibufala: il video del conducente addormentato in Tesla
2018
Il brevetto di Amazon che mette in gabbia i lavoratori dei magazzini
2017
Vecchissimo bug in Windows vanifica gli antivirus
2016
Eztv, 1337X, Rarbg e Torrentz
2015
Microsoft scarica Windows 10 sul PC degli utenti, che lo vogliano o no
2014
Telecom Italia aumenta il canone e raddoppia le tariffe
2013
iPhone 5s e iPhone 5c, potenti e colorati ma non low cost
2012
Anonymous attacca GoDaddy e oscura milioni di siti
2011
Un mini PC a un prezzo altrettanto minuscolo
2010
Una fotocamera compatta da Pentax, tutta colorata
2009
La classifica dei cellulari con le emissioni maggiori
2008
Il meglio dal forum Sicurezza
2007
Apple cambia in meglio ma perde in Borsa
2006
Pianeta Amiga 2006
2004
All'Olimpo abbiamo l'orecchio fine
2003
I tagli del personale mettono in ginocchio Telecom
2002
Il Web contro la guerra in Iraq
2001
Lutto nel lutto
Olimpo Informatico


 
web metrics