Spiati attraverso Whatsapp. La società invita ad aggiornare l’app

Whatsapp invita con urgenza i suoi utenti ad aggiornare l’app. Dopo aver scoperto una falla nei suoi sistemi l’app di messaggistica istantanea di proprietà di Facebook lancia l’allarme: la società israeliana Nso Group avrebbe fornito software di spionaggio a governi illiberali al fine di monitorare i telefoni di attivisti per i diritti umani. Secondo quanto riportato dal Financial Times, i ricercatori hanno scoperto che lo poteva essere installato su dispositivi Android e iOS con la semplice esecuzione di una telefonata via Whatsapp. L’infezione, spiegano i ricercatori, avviene anche se il bersaglio non risponde alla chiamata. Ma come verificare se anche il nostro telefono è stato “bucato”?

Pegasus, lo spywere che assume il controllo dei dispositivi mobili

Il software sviluppato da Nso Group, riporta Agi, si chiama Pegasus e nel 2016 era possibile installarlo su dieci dispositivi per 650 mila dollari, più 500 mila dollari di servizio tecnico. A rivelarlo, quattro anni fa, un’inchiesta del New York Times, che investigava sull’impiego di questo spyware da parte degli Emirati Arabi Uniti, accusati di averlo utilizzato per tracciare degli attivisti per i diritti umani. Messaggi, contatti, email, cronologia delle ricerche, posizione Gps: una volta installato Pegasus è in grado di accedere pressoché a qualunque informazione contenuta nel dispositivo mobile. Inoltre, il software può prendere il controllo di telecamera e microfono, così da registrare ulteriori informazioni che possono essere poi trasferite all’attaccante.

Attaccati i dispositivi di dissidenti, giornalisti e nutrizionisti

Stando a quanto dichiara l’azienda israeliana, Pegasus verrebbe venduto esclusivamente ad agenzie di intelligence statali e unicamente col fine di combattere il terrorismo e affiancare le autorità. Tuttavia il software venne trovato all’interno dello smartphone di un attivista per i diritti umani oggi in prigione negli Emirati Arabi Uniti. Da allora, scrive il Guardian, i medesimi strumenti sono stati scoperti anche all’interno dei dispositivi di dissidenti, giornalisti e anche nutrizionisti. Secondo i ricercatori di Whatsapp la vulnerabilità sarebbe stata utilizzata per spiare un avvocato londinese coinvolto in un processo contro l’Nso Group. Altre potenziali vittime sarebbero un cittadino del Qatar e un gruppo di attivisti e giornalisti messicani, scrive il New York Times. Ma la lista potrebbe essere molto più lunga.

Infezione propagata tramite la funzione di chiamata

Per capire se si è stati sottoposti a una misura di sorveglianza attraverso il medesimo tipo di attacco, è necessario aver notato in passato delle telefonate “strane” su Whatsapp. Gli attaccanti infatti sono stati a lungo in grado di trasferire lo spyware utilizzando la funzione di chiamata dell’app di messaggistica istantanea. Secondo quanto riferito dai ricercatori, il registro delle chiamate è stato spesso cancellato una volta avvenuta l’infezione. In questo caso l’unico modo per accorgersene sarebbe stato di vedere la chiamata nel momento in cui questa veniva inoltrata.

Posted in Varie

Permalink

Comments are closed.