Negli ultimi dieci anni, strumenti di spyware sono stati ripetutamente trovati sui telefoni di giornalisti, attivisti e politici, inclusi funzionari statunitensi. Questa crescente proliferazione delle tecnologie di sorveglianza solleva serie preoccupazioni riguardo alla mancanza di protezioni nel settore tecnologico, specialmente di fronte a minacce sempre più sofisticate.
Lo scorso venerdì, WhatsApp, di proprietà di Meta, ha rivelato di aver scoperto una campagna di hacking mirata a circa 90 utenti, tra cui principalmente giornalisti e membri della società civile in oltre due dozzine di paesi. Secondo un portavoce di WhatsApp, dietro l’attacco si celava l’azienda israeliana di spyware Paragon Solutions, recentemente acquisita dalla società di private equity AE Industrial Partners con sede in Florida.
Cos’è un attacco zero-click?
Il software spia di Paragon, noto come Graphite, ha infettato i dispositivi delle vittime tramite un semplice PDF inviato nei gruppi WhatsApp. Senza che gli utenti ne fossero a conoscenza, Graphite ha potuto accedere e leggere i messaggi su applicazioni crittografate come WhatsApp e Signal.
Questo tipo di attacco è definito zero-click, poiché non richiede alcuna azione da parte della vittima per compromettere il dispositivo. A differenza degli attacchi di phishing o one-click, che necessitano dell’interazione con un link o un allegato, un attacco zero-click sfrutta una vulnerabilità di sicurezza per concedere segretamente all’attaccante il controllo totale del dispositivo.
In un’intervista con ZDNET, Rocky Cole, co-fondatore della società di protezione dalle minacce mobili iVerify, ha spiegato che “nel caso di Graphite, tramite WhatsApp, un payload dannoso come un PDF o un’immagine è stato inviato ai dispositivi delle vittime. Le vulnerabilità nei processi di gestione di questi file sono state sfruttate per infettare i telefoni“.
Sebbene i dettagli tecnici di Graphite non siano del tutto chiari, i dati raccolti da iVerify suggeriscono che il malware potrebbe avere la capacità di ottenere privilegi avanzati e accedere al kernel di iOS tramite WhatsApp. Inoltre, iVerify ha rilevato numerosi crash sospetti di WhatsApp su dispositivi monitorati, indicando che l’attacco potrebbe essere più diffuso di quanto inizialmente riportato.
Uno scenario in continua evoluzione
Sebbene l’attacco a WhatsApp abbia colpito principalmente membri della società civile, gli spyware mobili rappresentano una minaccia emergente per tutti. L’exploit dei dispositivi mobili è infatti più diffuso di quanto si possa immaginare. Secondo Cole, “si sta sviluppando un vero e proprio ecosistema attorno allo spyware mobile, con un numero crescente di aziende supportate da capitali di rischio che cercano di affermarsi sul mercato“. Questo fenomeno sta creando una competizione tra i fornitori di spyware, abbassando le barriere all’accesso e incentivando lo sviluppo di nuove tecniche di attacco.
Un mese fa, WhatsApp ha ottenuto una vittoria legale contro NSO Group, un’altra nota azienda israeliana di spyware. Un giudice federale della California ha stabilito che NSO ha sfruttato una vulnerabilità di sicurezza di WhatsApp per distribuire Pegasus, uno dei software di spionaggio più avanzati al mondo. Questo strumento è stato utilizzato per infettare i dispositivi di giornalisti, attivisti e organizzazioni per i diritti umani, in particolare in Palestina.
Storicamente, NSO ha evitato di vendere i propri strumenti di spyware a clienti statunitensi e è stata bandita dal Dipartimento del Commercio degli Stati Uniti sotto l’amministrazione Biden, per il presunto coinvolgimento nella fornitura di spyware a governi autoritari. Tuttavia, Cole avverte che “le dinamiche politiche in evoluzione potrebbero portare a una maggiore diffusione dello spyware anche negli Stati Uniti”, aumentando il rischio di sfruttamento dei dispositivi mobili su vasta scala.
Come difendersi dagli attacchi spyware?
Di fronte a minacce così avanzate, è fondamentale adottare misure di sicurezza per proteggere i propri dispositivi:
- Aggiornare regolarmente il software: mantenere il sistema operativo e le applicazioni sempre aggiornati riduce il rischio di vulnerabilità sfruttabili dagli hacker.
- Limitare le app di terze parti: installare solo applicazioni da fonti ufficiali e fare attenzione alle autorizzazioni richieste.
- Evitare di aprire allegati sospetti: anche se provenienti da contatti conosciuti, verificare sempre l’autenticita dei file ricevuti.
- Utilizzare una protezione avanzata: installare strumenti di sicurezza mobile come antivirus e software di rilevamento delle minacce.
- Attivare l’autenticazione a due fattori (2FA): questa misura aggiuntiva di sicurezza può prevenire accessi non autorizzati ai propri account.
- Monitorare i comportamenti anomali del telefono: crash improvvisi, rallentamenti o eccessivo consumo di batteria possono essere segnali di un’infezione spyware.
- Utilizzare una VPN: una rete privata virtuale può proteggere le comunicazioni online da intercettazioni indesiderate.
Su Whatsapp potresti disabilitare il download automatico dei media in modo tale che sia tu a controllare cosa scaricare o meno dalle singole chat.
Un futuro senza protezioni?
Il crescente mercato dello spyware mobile e il coinvolgimento di aziende finanziate da investitori privati rappresentano una minaccia significativa alla sicurezza digitale. La combinazione tra sofisticazione tecnologica e pressioni di mercato rende queste tecnologie sempre più accessibili a entità con intenti malevoli. Come affermato da Cole, “il mondo non è affatto pronto ad affrontare questa minaccia“.
La necessità di regolamentazioni più severe e di misure di protezione avanzate è ormai evidente. La sicurezza digitale non è più solo un problema per giornalisti e attivisti, ma un rischio che riguarda ogni cittadino con uno smartphone in tasca. Eri a conoscenza della categoria di spyware zero-click? Stai adottando delle misure di sicurezza? Dicci la tua nei commenti.
A proposito di cyber security hai letto la nostra guida su come riconoscere i tentativi di phishing e come difendersi?
Se vuoi restare aggiornato sul mondo della tecnologia seguici sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, oppure il nuovissimo canale Whatsapp, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicare. #ètempoditecnologia
