Google avvisa che un’azienda italiana ha usato uno spyware per spiare smartphone Android e iOS in Italia e Kazakistan, gettando luce sulla fiorente industria degli spyware.
In un report pubblicato sul suo blog Google afferma che RCS Labs, principale fornitore in Italia di strumenti per le intercettazioni ambientali, telefoniche e telematiche alle procure, forze dell’ordine e servizi, ha utilizzato il suo spyware per prendere di mira utenti mobile, con vittime identificate in Italia e Kazakistan.
Gli spyware sono software dannosi, spesso scaricati in maniera inconsapevole, che si nascondono nei dispositivi e sono progettati dagli hacker per spiare gli utenti e accedere a informazioni personali, dati bancari, password e monitorare le loro attività online.
Il team di analisi delle minacce di Google (TAG) ha spiegato che lo spyware d RCS Labs, che è stato soprannominato Hermit, ha utilizzato una combinazione di tattiche, tra cui insoliti download drive-by come vettori di infezione iniziale, per spiare i messaggi privati e contatti di dispositivi iOS e Android presi di mira.
Spyware italiano spia utenti iOS e Android
Nel post il TAG di Google spiega come funziona lo strumento di spyware sotto accusa. Lo schema vede l’invio di un link che, una volta cliccato, reindirizza l’utente a un’altra pagina (falsa) e gli fa scaricare e installare un’app dannosa sul proprio dispositivo Android o iOS. Questa app prenderebbe di mira la connettività dei dati mobile della vittima e la disabiliterebbe. Questo sarebbe, però, solo il primo passo dell’attacco. La vittima riceve un avviso via SMS che il suo account è stato sospeso e per ripristinarlo deve installare un’altra app. Queste applicazioni dannose sono mascherate da app di operatori mobili e di messaggistica.
La risposta delle società coinvolte
RCS Labs, raggiunta via email da Reuters, ha negato qualsiasi illecito da parte sua, affermando che i suoi prodotti e servizi sono conformi alle norme europee e aiutano le forze dell’ordine a indagare sui crimini. “Il personale di RCS Lab non è esposto, né partecipa ad alcuna attività condotta dai clienti interessati”, spiega la società, aggiungendo di condannare qualsiasi abuso dei suoi prodotti.
Sul suo sito web, RCS Lab si descrive come un produttore di tecnologie e servizi di intercettazione legale tra cui voce, raccolta dati e sistemi di tracciamento, con oltre 10.000 bersagli intercettati gestiti quotidianamente nella sola Europa.
Il governo italiano e quello kazako non hanno immediatamente risposto alle richieste di commento. Un portavoce di Apple ha affermato che la società ha revocato tutti gli account e i certificati noti associati a questa campagna di hacking. Google ha affermato di aver adottato misure per proteggere gli utenti del suo sistema operativo Android e li ha avvisati dello spyware.
L’industria degli spyware cresce a un ritmo “preoccupante”
Nel rapporto Google afferma che il settore globale della produzione di spyware per i governi è in crescita, con sempre più aziende che sviluppano strumenti di intercettazione per le forze dell’ordine. Il crescente utilizzo di spyware, dice Big G, dovrebbe preoccupare tutti. “Questi fornitori stanno consentendo la proliferazione di strumenti di hacking pericolosi e armando i governi che non sarebbero in grado di svilupparli internamente”.
Nella storia recente non mancano casi di governi accusati di utilizzare tali strumenti per reprimere i diritti umani e i diritti civili. Uno dei più famosi riguarda lo spyware Pegasus della società di sorveglianza israeliana NSO, stato utilizzato da più governi per spiare giornalisti, attivisti e dissidenti.
© RIPRODUZIONE RISERVATA
