Chi ci sta spiando?

Al giorno d’oggi la progettazione e diffusione di spyware è una fiorente attività economica e in forte espansione. Questo è dovuto all’adozione di massa degli smartphone e allo smartworking che sta ormai spopolando.
Ma per cominciare, cosa è uno spyware? Semplice, è un piccolo file o software che una volta eseguito carpisce varie informazioni dal computer o smartphone del malcapitato e le invia al suo creatore. Questo file in genere viene eseguito involontariamente dall’utente, che lo scambia per una app sicura.

Da pochi giorni Google ha accusato una società, la Rcs Lab, che fornisce soluzioni tecnologiche professionali a servizi di sicurezza per la sorveglianza delle comunicazioni (anche per le forze dell’ordine) di aver sviluppato diverse tipologie di malware malevoli, app e programmi per registrare e trasmettere dati e attività online dei singoli a terzi, generalmente a scopo pubblicitario ma anche per altre pratiche illecite.
Diffondendo il proprio tool, Rcs Lab, comprometterebbe l’utilizzo degli smartphone, così da fornire successivamente ai propri clienti l’accesso diretto ai dispositivi colpiti senza il consenso né la consapevolezza alcuna delle vittime.

Come vengono “bucati” i sistemi

La fuga delle informazioni, secondo quanto viene riportato dal report di Google, avviene grazie all’invio all’utente di un messaggio (anche in piattaforme riconoscibili come WhatsApp, attraverso iconcina), come fosse partito da un amico oppure da una azienda alla quali per qualche motivo è abbonato o affiliato. L’apertura del link sospetto, nei device Android, porta all’installazione di un file .APK che avviene senza la necessità di certificati speciali. Una volta che l’utente ne conferma l’attendibilità a sua insaputa, il sistema da solo può fare ben poco per respingerla. Analogamente lo spyware colpisce anche gli Apple. L’app malevola così, sfrutta successivamente diversi modi per carpire informazioni dagli smartphone, con particolare attenzione ai processi. Secondo documenti trapelati da Wikileaks nel 2015, Rcs Lab aveva in tal modo fornito i suoi servizi anche alle agenzie militari e di intelligence di Pakistan, Cile, Mongolia, Bangladesh, Vietnam, Myanmar e Turkmenistan.

La risposta di Google

Dopo aver descritto il problema, si legge nel documento, Google ha avvertito gli utenti che apporterà presto delle modifiche a Google Play Protect, sistema che generalmente permette di controllare la presenza di comportamenti anomali e nocivi nelle app installate nei vari dispositivi, eseguendo test e controlli sulla sicurezza dei device.