Uno spyware completamente "Made in Italy" viene distribuito fingendosi app famose, come quella di WhatsApp o di gestori telefonici.
Il produttore italiano di spyware SIO, noto per vendere i suoi prodotti a clienti governativi, sarebbe responsabile di una serie di app Android dannose che si spacciano per WhatsApp e altre app popolari, ma che in realtà rubano dati privati dai dispositivi delle vittime.
Alla fine dello scorso anno, un ricercatore di sicurezza aveva individuato tre app Android sospette, sostenendo che fossero probabilmente spyware governativi utilizzati in Italia contro vittime sconosciute. Pertanto, è stato chiesto a Google e alla società di sicurezza mobile Lookout di analizzare le app, ed entrambe hanno confermato che si trattava di spyware.
Nel caso dei campioni di app dannose individuate, il produttore dello spyware e il suo cliente governativo hanno usato una tecnica di hacking molto semplice: sviluppare e distribuire app Android malevoli che si fingono app popolari come WhatsApp o strumenti di supporto clienti offerti dagli operatori telefonici, ovvero le app di TIM, Vodafone e altri operatori. I ricercatori di sicurezza di Lookout hanno scoperto che lo spyware Android analizzato si chiama Spyrtacus, dopo aver trovato questo nome nel codice di un campione di malware più vecchio.
Screenshot di un sito Web usato per camuffare Spyrtacus dietro l’app di WhatsApp
Come funziona Spyrtacus?
Lookout ha dichiarato che Spyrtacus ha tutte le caratteristiche di uno spyware governativo. Spyrtacus è in grado di rubare messaggi di testo, conversazioni da Facebook Messenger, Signal e WhatsApp, estrarre informazioni sui contatti, registrare chiamate telefoniche e audio ambientale tramite il microfono del dispositivo, nonché catturare immagini attraverso le fotocamere del telefono, tra altre funzionalità di sorveglianza.
Secondo Lookout, questo spyware Spyrtacus è stato creato da SIO, un’azienda italiana che vende spyware al governo italiano. Poiché le app e i siti web utilizzati per distribuirle sono in lingua italiana, è plausibile che lo spyware sia stato utilizzato dalle forze dell’ordine italiane.
Al momento, secondo Lookout, non è chiaro chi siano stati i bersagli dello spyware e dal governo italiano non ci sono stati commenti sulla vicenda. Questo è il “secondo” spyware che viene ricondotto al governo italiano nel giro di poche settimane, dopo lo scandalo legato allo spyware realizzato da Paragon, che era in grado di colpire gli utenti di WhatsApp.
Pubblicato il 16 Febbraio 2025
Scrivi un commento