Applicazioni false di messaggistica istantanea con contenuti dannosi sono state utilizzate per rubare informazioni da smartphone di attivisti, giornalisti e altre figure chiave in più di 20 paesi. Lo sostengono gli esperti in un rapporto del gruppo dedicato alla difesa dei diritti digitali, la Electronic Frontier Foundation (EFF) e la società di sicurezza mobile Lookout. Queste descrivono la scoperta di “un attore prolifico” con capacità di uno stato-nazione che “ha attaccato obiettivi in tutto il mondo attraverso più piattaforme“.
Applicazioni pirata
Tra le minacce, anche attacchi ai computer desktop. Sebbene l’obiettivo principale era ottenere informazioni dai dispositivi mobili. Con false versioni di servizi di messaggistica come WhatsApp e Signal, il sistema avrebbe permesso agli aggressori di scattare foto, acquisire audio, localizzare punti e informazioni private dai dispositivi.
I ricercatori di EFF e Lookout hanno soprannominato questa minaccia “Dark Caracal“. Gli utenti di Stati Uniti, Canada, Germania, Libano e Francia sono state le più colpite. “Questa è una campagna globale molto ampia, rivolta ai dispositivi mobili“, hanno detto gli esperti. Gli smartphone “sono il futuro dello spionaggio perché colmi di informazioni sulla vita quotidiana di una persona“.
Centinaia di gigabyte di informazioni sono state rubate da migliaia di vittime in più di 21 paesi, secondo Lookout e EFF. Ci sono indicazioni del fatto che “Dark Caracal” potrebbe essere un’infrastruttura che ospita diverse campagne cibernetiche in tutto il mondo, alcune delle quali risalgono a qualche anno fa.
Poiché le applicazioni ingannevoli hanno l’aspetto di essere legittime, gli utenti danno loro accesso a telecamere, microfoni e informazioni. “Tutti i ‘Dark Caracal’ avevano bisogno dei propri utenti per consentire l’accesso quando hanno scaricato l’applicazione, senza sapere che conteneva il malware“.
Queste indagini dimostrano che non è difficile creare una strategia che consenta a persone e governi di spiare obiettivi in tutto il mondo. Gli investigatori hanno riferito di aver rintracciato “Dark Caracal” in un edificio a Beirut, vicino alla direzione della sicurezza del Libano. Secondo il rapporto, l’analisi ha mostrato che i dispositivi di personale militare, imprese, giornalisti, avvocati, educatori e professionisti del settore medico sono stati compromessi.