Nuovo spyware made in Italy attacca iOS ed Android: a rischio le credenziali

Italia ancora protagonista per la sicurezza informatica. Alcuni ricercatori informatici hanno infatti scovato un nuovo spyware che starebbe prendendo di mira gli utenti italiani su iOS ed Android.

I ricercatori di Google Project Zero spiegano che la genesi dello spyware sarebbe da attribuire ad un’azienda italiana specializzata in servizi di sorveglianza per forze dell’ordine, che avrebbe utilizzato una “combinazione di tattiche” per prendere di mira gli utenti in Italia e Kazakistan con un attacco “drive-by download”.

La vittima riceverebbe un falso messaggio in cui viene informata che ha perso l’accesso al proprio account o servizi e dovrà accedere tramite un link per riottenerlo. Questo link effettua il download di un client che, secondo il messaggio, permette di procedere con il ripristino dell’account. Inserendo i propri dati all’interno dei campi, i malviventi ottengono il pieno accesso all’account con la possibilità di accedere alla lista contatti, ai dati dell’account ed allo stato di rete.

L’aspetto preoccupante è che se su Android l’installazione avviene tramite un apk, su iOS viene richiesto il download di un certificato aziendale che permette all’azienda di effettuare il sideloading dell’applicazione.

Gli exploit utilizzati e scoperto da Google Project Zero ancora non sono stati corretti totalmente, e per questo motivo viene sconsigliata l’installazione di certificati ed app non attendibili. Google ha rimosso i certificati tramite Google Play Protect, mentre non è chiaro Apple che tipo di contromisure abbia preso.