spyware

Allert da Google: spyware italiano minaccia dispositivi Android e iOS

Secondo gli ingegneri di Google, il software della società milanese Rcs Lab è utilizzato dagli hacker per monitorare le attività degli utenti ed estrarre dati dai loro dispositivi mobili.

Gli smartphone sia con sistema operativo Android che iOs, sono a rischio monitoraggio da uno spyware che si propaga via SMS o mediante download.

Il rapporto pubblicato il 23 giugno da Google spiega che, alcuni strumenti dell’azienda italiana Rcs Lab, sono usati per spiare i dispositivi mobile Android e iOS in Italia e non solo. L’azienda, dichiara però di non partecipare alle attività dei propri clienti e condanna qualsiasi abuso dei propri prodotti.

Rcs Lab, con base a Milano, fornisce software e servizi per l’intercettazione legale di voce, dati e tracciamento. Tra i loro clienti sono presenti forze dell’ordine, autorità giudiziarie, servizi segreti e di intelligence.

La modalità d’attacco da Google: spyware italiano Hermit

Il rapporto di Google entra anche nel dettaglio delle modalità di attacco utilizzate. Tutto comincia con un invito alla vittima a consultare una pagina web contraffatta, in cui è scritto che uno dei propri account è sospeso e che è necessario eseguire una procedura di ripristino per poter recuperarlo. Viene richiesto che l’utente effettui il download di un’applicazione per procedere al recupero dell’account.

Per le vittime su Android il processo è molto più semplice ed efficace. L’installazione dell’app malevola avviene senza alcun particolare ostacolo, visto che il sistema supporta la possibilità di installare file APK provenienti da fonti esterne allo store.

Lo spyware, chiamato Hermit, sui dispositivi Android, è in grado di effettuare telefonate, raccogliere lo storico delle conversazioni, voce in uscita e in entrata, registrare audio, accedere alla rubrica dei contatti, alle fotografie, agli SMS e alla posizione del telefono.

Per quanto riguarda iOS la procedura è più complicata. Consiste nel convincere la vittima ad installare un certificato aziendale particolare prima di fare il sideloading dell’applicazione. Ma una volta terminata lo spyware sfrutta sei diverse falle del sistema operativo per accedere alle informazioni presenti sullo smartphone.

Google è intervenuta bloccando alcuni progetti Firebase tramite alcune modifiche introdotte su Google Play Protect, ma in tutti i casi è importante stare in allerta.