Google ha dichiarato giovedì che gli strumenti di hacking di un’azienda italiana sono stati utilizzati per spiare smartphone Apple e Android in Italia e Kazakistan, facendo luce sulla “fiorente” industria degli spyware.

Il team di analisi delle minacce di Google ha affermato che lo spyware prodotto da RCS Lab ha preso di mira i telefoni utilizzando una serie di tattiche, tra cui insoliti “download di unità” che avvengono all’insaputa delle vittime.

Le preoccupazioni per lo spyware sono state alimentate dai media che l’anno scorso hanno riferito che i governi hanno utilizzato gli strumenti Pegasus di NSO per monitorare dissidenti, attivisti e giornalisti.

“Affermano di vendere solo a clienti che hanno un uso legittimo di software di sorveglianza, come servizi di intelligence e forze dell’ordine”, ha affermato Lookout, specialista in sicurezza informatica mobile, di aziende come NSO e RCS.

“In effetti, tali strumenti vengono spesso utilizzati in modo improprio con il pretesto della sicurezza nazionale per spiare uomini d’affari, attivisti per i diritti umani, giornalisti, accademici e funzionari governativi”, ha aggiunto Lookout.

Leggi anche

Gli agricoltori olandesi protestano contro il taglio del bestiame per ridurre l’azoto

Il rapporto di Google affermava che lo spyware RCS scoperto, soprannominato “Hermit”, era lo stesso precedentemente segnalato da Lookout.

I ricercatori di Lookout hanno affermato di aver scoperto ad aprile che il governo del Kazakistan stava usando Hermit all’interno dei suoi confini per spiare gli smartphone, pochi mesi dopo che le proteste antigovernative in quel paese erano state represse.

“Come molti fornitori di spyware, non si sa molto di RCS Lab e dei suoi clienti”, ha affermato Lookout. “Ma sulla base delle informazioni che abbiamo, ha una presenza internazionale significativa”.

Industria spyware in crescita

La società di sicurezza mobile ha affermato che le prove indicavano che Hermit era stato utilizzato in un’area prevalentemente curda della Siria.

I ricercatori di Lookout hanno affermato che l’analisi di Hermit ha mostrato che potrebbe essere utilizzata per controllare gli smartphone, registrare la voce, inoltrare le chiamate e raccogliere dati come contatti, messaggi, foto e posizione.

Leggi anche

Il presidente Buhari rivela ciò che altri negli Stati Uniti e nel Regno Unito dovrebbero fare per l’IPOB, dà ragione

Sia Google che Lookout hanno notato la diffusione dello spyware inducendo le persone a fare clic sui collegamenti nei messaggi inviati agli obiettivi.

“In alcuni casi, riteniamo che gli attori abbiano collaborato con il provider di servizi Internet (ISP) dell’obiettivo per interrompere la connessione dati mobile dell’obiettivo”, ha affermato Google.

Una volta disabilitato, l’attaccante invia un collegamento dannoso tramite SMS chiedendo al bersaglio di installare un’app per ripristinare la propria connessione dati.

Le spie informatiche, quando non si mascherano da provider di servizi Internet mobili, invieranno collegamenti che fingono di provenire da produttori di telefoni o app di messaggistica per indurre le persone a fare clic su di essi, hanno affermato i ricercatori.

“Eremita inganna gli utenti presentando pagine Web legittime a marchi che si spacciano per se stessi perché avviano attività dannose in background”, hanno affermato i ricercatori di Lookout.

Google ha affermato di aver avvertito gli utenti Android presi di mira da spyware e di aver rafforzato le difese del software. Apple ha detto ad AFP di aver adottato misure per proteggere gli utenti di iPhone.

Il team delle minacce di Google tiene traccia di oltre 30 aziende che vendono funzionalità di sorveglianza ai governi, secondo il gigante tecnologico di proprietà di Alphabet.

“Il settore degli spyware commerciali è in piena espansione e cresce a un ritmo esponenziale”, ha affermato Google.

Fonte: Agence France-Presse