Il tuo telefono Android, così come il tuo browser Chrome, potrebbero essere vulnerabili a un hack sponsorizzato dallo stato, grazie a un nuovo spyware chiamato Predator. Questa informazione viene direttamente dalla bocca del cavallo. Il gigante della tecnologia ha rivelato che una società di monitoraggio privata, la cui credibilità è apparentemente dubbia, ha venduto agli hacker governativi l’accesso a circa una mezza dozzina di falle di sicurezza che potrebbero rendere vulnerabili sia Android che Chrome.

In un post sul blog, Google ha affermato che Cytrox, una società segreta con sede nella Macedonia del Nord, ha venduto l’accesso a quattro falle di sicurezza nel browser Google Chrome e una in Android ad hacker collegati al governo. Questi hacker di stanza in più paesi sono stati identificati come “attori di minacce” e hanno utilizzato vari exploit per eseguire l’hacking con l’aiuto dello spyware predatore di Cytrox.

“Stimiamo con grande sicurezza che queste vulnerabilità siano state impacchettate da una società di monitoraggio commerciale, Cytrox, e vendute a vari attori sostenuti dal governo che le hanno utilizzate in almeno le tre campagne discusse di seguito”, ha affermato Google. Citando i risultati dei ricercatori di CitizenLab, Google ha affermato che gli hacker sponsorizzati dal governo che hanno acquistato gli exploit operano in Egitto, Armenia, Grecia, Madagascar, Costa d’Avorio, Serbia, Spagna e Indonesia.

Quello che ha fatto Cytrox è qualcosa che è considerato molto avanzato e sofisticato nel mondo dell’hacking. Ha venduto l’accesso a vulnerabilità che richiedono il proprio spyware da sfruttare nel business informatico di livello successivo. Secondo Google, gli exploit zero-day sono stati utilizzati insieme agli exploit n-day poiché gli sviluppatori di spyware hanno sfruttato l’intervallo di tempo tra il momento in cui i bug critici sono stati corretti ma i problemi di sicurezza non sono stati segnalati e il momento in cui tali patch sono state completamente distribuite nell’ecosistema Android.

In altre parole, la società di monitoraggio ha concesso l’accesso alle vulnerabilità con privilegi di spyware in un periodo in cui gli utenti non avevano aggiornato completamente i propri dispositivi. Google ha introdotto le patch ma gli utenti si sono presi il tempo per aggiornare i propri dispositivi. “I nostri risultati confermano la misura in cui i fornitori di sorveglianza commerciale hanno implementato capacità storiche che solo i governi con competenze tecniche hanno utilizzato per sviluppare e attivare exploit”, ha affermato Google.

Google ha affermato che i team di Android e Chrome sono stati rapidi nel rispondere a questi risultati e nel correggere le vulnerabilità. Cytrox si presenta come una società simile al gruppo NSO, che sviluppa forse l’arma informatica più letale chiamata Pegasus e la vende a vari governi per hackerare i dispositivi bersaglio.