La piattaforma Find Hub di Google, precedentemente conosciuta come Trova il mio Dispositivo, è finita al centro di un caso di sicurezza informatica. Lo strumento, nato per aiutare gli utenti a localizzare e proteggere i propri dispositivi, viene ora utilizzato da hacker nordcoreani per tracciare le vittime e cancellare da remoto i dati presenti sui loro smartphone Android. L’allarme arriva dalla società di cybersicurezza Genians, che ha scoperto una campagna mirata attribuita a un gruppo sponsorizzato dallo Stato.
L’attacco non dipende da una vulnerabilità di Android o della piattaforma stessa, ma si basa sul furto di credenziali Google. Secondo l’analisi, le vittime vengono ingannate a installare un malware — diffuso anche tramite applicazioni di messaggistica come KakaoTalk — che, una volta attivo, sottrae nome utente e password dell’account. Con queste informazioni, gli autori possono accedere liberamente ai servizi collegati, incluso Find Hub, e sfruttarne le funzioni per scopi illeciti, come localizzare la vittima o eseguire il ripristino di fabbrica del dispositivo, eliminando ogni dato memorizzato.
Le risposte di Google e le contromisure consigliate
In una nota inviata ad Android Authority, Google ha precisato che non si tratta di una falla interna ai propri sistemi. “Questo attacco non ha sfruttato alcuna vulnerabilità di Android o di Find Hub”, ha spiegato l’azienda, ribadendo che il furto delle credenziali avviene tramite malware installato su PC e non direttamente dallo smartphone. Il colosso di Mountain View ha raccomandato agli utenti di attivare la verifica in due passaggi o l’autenticazione tramite passkey, strumenti efficaci per prevenire accessi non autorizzati.
Genians sottolinea che si tratta della prima volta in cui una tecnica simile viene confermata come parte di un’operazione di spionaggio statale. Oltre a rafforzare la sicurezza degli account, la società invita Google a introdurre ulteriori verifiche prima del reset remoto, come PIN o domande di sicurezza, per evitare cancellazioni accidentali o malevole.
Per chi appartiene a categorie a rischio elevato — giornalisti, politici o attivisti — Google consiglia di aderire al Programma di Protezione Avanzata, che offre controlli più severi sugli accessi e sulle operazioni remote.
