Nelle scorse ore, due ulteriori minacce alla sicurezza digitale degli utenti hanno riportato l’attenzione di addetti e semplici utenti sui dispositivi mobili, e sulle cautele (es. non installare app da fonti poco note, il non avvalersi di app craccate, il non cliccare sui link proposti nei messaggi, etc) da adottare per proteggerli.
La prima segnalazione viene dal Threat Analysis Group della divisione securtiva Google Project Zero e riguarda un tool di spionaggio realizzato dall’italiana RCS Labs, versata nella realizzazione di spyware per enti governativi, che starebbe colpendo in particolar modo sia obiettivi nel Kazakistan che in Italia. Il tutto avverrebbe inducendo l’utente, preso dal timore che uno dei suoi account social (quelli citati sono di Facebook, Whatsapp, Instagram) sia stato bloccato, a visitare una pagina che, nei colori e nei loghi, richiama quella di Facebook, il noto social di Meta.
Ivi giunte, le vittime del tool di spionaggio targato RCS Labs sarebbero portate a scaricare un’app per il ripristino dell’account bloccato, con esiti diversi a seconda che il device colpito sia animato da Android o iOS. Nel primo caso, l’app, installata attraverso l’autorizzazione delle fonti sconosciute, acquisirebbe poi l’accesso ai dati dell’account dell’utente colpito, consentirebbe di leggere le memorie esterne (se presenti), ma anche l’elenco dei contatti, e lo stato della rete.
Su iOS, il tool di spionaggio, installatasi in sideloading dopo aver indotto l’utente a installare prima un certificato aziendale, avrebbe un impatto minore nel rubare le informazioni, visto che sul sistema operativo della mela morsicata le app vengono eseguite, per una questione di privacy, limitandone le interazioni con le altre app, in una sandbox, ovvero in una sorta di bolla.
La seconda minaccia è stata segnalata dall’azienda di sicurezza italiana Cleafy e riguarda il redivivo malware BRATA. Rispetto alla versione di due mesi fa, che si celava in app comuni e antivirus manipolati, la variante odierna, che sta colpendo utenti spagnoli, italiani, e britannici, si cela nel client di una nota banca nostrana, focalizzandosi sulla lettura degli SMS. La nuova manifestazione di BRATA sarebbe facile a essere implementata nelle app e, di conseguenza, a diffondersi.