L'allarme dell'EFF: migliaia di persone stanno utilizzando app di messaggistica infettate

Migliaia di utenti in tutto il mondo starebbero utilizzando software di messaggistica infettati da spyware. É l'EFF, fondazione attiva nel campo dei diritti legati alla sfera digitale, ad aver lanciato l'allarme. Non è chiaro se dietro all'attacco ci sia un gruppo di cybercriminali o, addirittura, un attore di tipo governativo.

Il monito è stato lanciato lo scorso 18 Gennaio con un comunicato stampa dall'Electronic Frontier Foundation. L'EFF avrebbe individuato assieme a Lockout (una compagnia di sicurezza informatica specializzata nel settore mobile) una nuova minaccia che avrebbe colpito gli smartphone di migliaia di persone residenti in oltre venti Paesi diversi. Si tratterebbe di una campagna virale su larga scala e, al momento, non è ancora certo quale possa essere l'obiettivo, né tanto meno di che genere sia l'attore dietro alla minaccia, tant'è che non si esclude la possibilità che ci possa essere dietro uno o più Governi.

L'offensiva sarebbe stata lanciata diffondendo alcune versioni di popolari app per la messaggistica (come Telegram e Whatsapp) infettate da un sofisticato spyware. Ad oggi si stima che i dati rubati agli utenti (a partire dalla corrispondenza privata di questi) ammontino a centinaia di GB.

Le app avrebbero la stessa interfaccia nonché le stesse funzioni delle originali, rendendo estremamente difficile l'identificazione del pericolo. Ma non sarebbero a rischio solo i messaggi delle vittime dell'attacco (a maggior ragione che sono state create app-clone di servizi che fanno della privacy il loro punto di forza, come Signal e Telegram): lo spyware può ottenere accesso alle gallerie multimediali dei device infettati ed è capace di attivare da remoto la localizzazione e il microfono.

La minaccia è stata chiamata Dark Caracal. Il motivo per cui si ipotizza la presenza di uno Stato dietro allo spyware è per via del fatto che la struttura del software e le modalità di attacco sarebbero estremamente simili ad altre già utilizzate da attori di natura governativa. Si tratta comunque di una speculazione che non ha ancora trovato conferma.

"Ad essere stati colpiti da Dark Caracal –ha detto nel comunicato il Direttore del dipartimento Cybersecurity della fondazione, Eva Galperin– sono cittadini americani, canadesi, tedeschi, libanesi e francesi. I bersagli includono personale militare, attivisti politici, giornalisti e avvocati. I dati trafugati vanno dalle telefonate, audio, documenti alle fotografie. Si tratta di una campagna su larga scala focalizzata sui dispositivi mobile".

Per l'EFF si tratterebbe di un trend sempre più forte che conferma come siano gli smartphone, più che i laptop o altri device, ad essere sempre di più i centri nevralgici della vita privata e professionale delle persone. E questo fa gola ai malintenzionati, chiaramente. Inoltre, gli utenti tendono a pensare che i propri dispositivi mobile –a differenza dei computer– siano immuni dalla possibilità di attacco. Se ce ne fosse stato bisogno, questa è un eloquente conferma che non è affatto così.