Gli smartphone dei soldati israeliani “presi di mira” dagli hacker con una App dei Mondiali 2018

FIFA-LOGO-2018

Qualche giorno fa, le agenzie di sicurezza israeliane hanno reso noto che l’organizzazione terrorista di Hamas aveva installato spyware sugli smartphone dei soldati israeliani come ennesimo tentativo per estorcere informazioni da questo storico nemico. Un centinaio di persone è stato vittima di un attacco che è arrivato sotto forma di app fake di dating o legate ai Mondiali FIFA 2018, presenti su Google Play Store, l’app store ufficiale di Google.

Una volta che l’utente, ignaro del pericolo, installava le app sul proprio cellulare, il malware profondamente invasivo svolgeva una serie di attività dannose tra cui:

  • registrare le chiamate telefoniche dell’utente;
  • fare uno screenshot quando l’utente riceveva una chiamata;
  • rubare i contatti dell’utente;
  • rubare i messaggi SMS dell’utente;
  • rubare tutte le immagini e i video memorizzati sul dispositivo mobile e le informazioni su dove erano state scattate;
  • identificare la posizione GPS dell’utente;
  • effettuare registrazioni casuali dei dintorni dell’utente;
  • rubare file e foto dalla memoria del dispositivo mobile.

Questo attacco, che ha visto il malware aggirare le protezioni di Google Play, costituisce un buon esempio di come gli hacker si nascondano all’interno di app legate a eventi di fama mondiale e ne approfittino per attirare potenziali vittime.

Tuttavia, non è la prima volta che questa tattica viene utilizzata, sia contro questo obiettivo specifico sia contro agenzie governative in tutto il mondo. All’inizio del 2017, per esempio lo spyware Viperat ha attaccato i soldati israeliani operanti nella striscia di Gaza, sottraendo dai loro smartphone, tramite tecniche di ingegneria sociale, foto e file audio. Nel marzo 2016, SmeshApp, un’applicazione Android per chiamate e messaggi, sarebbe stata utilizzata dal Pakistan per spiare il personale militare indiano e ancora nel 2016, il gruppo di hacker russo APT è stato sospettato di utilizzare uno spyware Android per monitorare un’unità di artiglieria da campo di stampo ucraino.

Tutti questi casi dimostrano come le minacce informatiche si stiano evolvendo e continuino a utilizzare gli smartphone come vettori di attacco. Inoltre, se queste minacce provengono da hacker non statali o da bande criminali informatiche, spesso questi usano tecniche sofisticate e malware per aggirare i controlli tradizionali e raggiungere il loro obiettivo.

Check Point Software Technologies sottolinea l’estrema necessità di dotare gli smartphone e in generale i dispositivi mobile di una protezione totale. Gli smartphone sono i nostri principali strumenti di comunicazione e contengono la maggior quantità dei nostri dati personali. Inoltre, i dipendenti li utilizzano per accedere in mobilità ai dati e alle reti aziendali. Dovrebbe quindi essere priorità per le aziende sapere quali app siano presenti sugli smartphone aziendali al fine di proteggere i dati che memorizzano. Inoltre, sebbene gli app store di terze parti facciano tutto il possibile per impedire il caricamento di app dannose, attacchi sofisticati come questo troveranno sempre un modo ambiguo di aggirarli, rendendo ancora più necessaria la protezione dei dispositivi mobile.
Per ridurre i rischi le App gratuite vanno installate solo se provenienti da società ben conosciute con milioni di download.