Android è preda di un nuovo sofisticatissimo malware, ma tuttavia non siamo in pericolo. L’exploit software, infatti, è utilizzato solo in via presunta da alcune agenzie statali e di governo per intercettare dati sensibili che possono concorrere a far luce su vari ed eventuali problemi di sicurezza per le comunità mondiali ora assoggettate al fenomeno del terrorismo estremista.
Android: malware spia per sgominare la minaccia del terrorismo
Nonostante applicazioni comuni come Instagram possano mascherare vere e proprie minacce informatiche potenzialmente dannose per tutti gli utenti comuni. Esistono dei contesti in cui le falle di sicurezza possono tornare utili al fine di preservare la sicurezza pubblica.
Questo è il caso di ZooPark, uno dei software più complessi mai portati alla luce dagli esperti di analisi e sicurezza informatica Kaspersky Lab. Questi riferiscono di un sistema che una volta radicatosi è potenzialmente in grado di rubare qualsiasi dato. Ne sono esempi: lista contatti, foto, messaggi, cronologia Internet ma anche conversazioni, file e documenti inviati e ricevuti tramite app IM del calibro di Whatsapp, Telegram e Messenger.
Il suo raggio d’azione è davvero impressionante ed offre anche pieno controllo sulle funzioni intrinseche di sistema senza troppi complimenti. Può scattare foto, registrare l’audio in maniera programmata, casuale o continua, fare chiamate, inviare e leggere i messaggi ed i registri ed insediare codice malevolo per svolgere potenzialmente qualsiasi tipo di operazione di controllo e furto dati.
Si tratta di una minaccia circoscritta a pochissimi device, e più precisamente a meno di 100 unità che nell’ultimo biennio sono appartenute ad esponenti di spicco del mondo islamico e degli stati del Medio Oriente o dell’Africa Settentrionale come Marocco, Egitto, Libano, Giordania e Iran.
Si tratta dunque di un sistema avanzato di spionaggio internazionale concepito e coordinato da agenti di sicurezza esperti nel ramo informatico. Per noi utenti comuni non c’è pericolo, o almeno si spera. Uno strumento simile in mano alle istituzioni locali potrebbe generare un vero e proprio putiferio etico e mediatico. E ciò in netta contrapposizione con le disposizioni di tutela dettate dalle Leggi in materia Privacy tra i quali spicca primo fra tutti il nuovo GDPR.