Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial
Aree
magazine
About

Hermit: lo spyware per Android e iOS che nasce in Italia

I ricercatori di sicurezza del TAG di Google Project Zero hanno scovato il nuovo spyware Hermit per Android e iOS che sta colpendo in Italia.
Hermit: lo spyware per Android e iOS che nasce in Italia
I ricercatori di sicurezza del TAG di Google Project Zero hanno scovato il nuovo spyware Hermit per Android e iOS che sta colpendo in Italia.
Martina Oliva
Pubblicato il 27 giu 2022
Link copiato negli appunti

C’è un nuovo e pericoloso spyware in stile Pegasus che sta mettendo a repentaglio la sicurezza dei device mobile Android e iOS in Europa e in maniera particolare in Italia. Si tratta di Hermit e a rendere nota la notizia sono stati i ricercatori del TAG (Threat Analysis Group) di Google Project Zero con la pubblicazione di un apposito report.

Hermit: lo spyware italiano che mette a soqquadro Android e iOS

Lo spyware in questione trae le sue origini da RCS Labs, un'azienda italiana che si occupa di vendere servizi di sorveglianza per le forze dell'ordine e non solo. A quanto pare, l’azienda ha realizzato un malware capace di compromettere lo smartphone delle vittime e fornire accesso completo ai dati presenti al suo interno ai malintenzionati che commettono l’attacco.

Per quanto riguarda le modalità di attacco adottate, la vittima viene in primo luogo invitata a consultare una pagina Web contraffatta. indicante che uno dei propri account è stato sospeso e che è necessario attuare una procedura apposita di ripristino per poter recuperare l’accesso.

Su Android viene proposto il download e l’installazione di un’applicazione apposita che è in realtà malevola, mentre su iOS la vittima viene convinta a installare un certificato aziendale prima di effettuare il sideloading dell’applicazione.

Una volta completata la procedura d’installazione, l'app ha praticamente libero accesso allo smartphone, visto che i permessi richiesti includono il monitoraggio dello stato della rete, l'accesso ai contatti, ai dati dell'account della vittima e alla lettura delle eventuali memorie esterne adoperate.

Da notare che Google è già intervenuta andando a bloccare alcuni progetti Firebase tramite delle modifiche su Google Play Protect, mentre attualmente non è chiaro se Apple abbia già agito andando a rendere non utilizzabile il certificato indispensabile per poter installare l'app "incriminata".

Per evitare di mettere a rischio la salute dei propri dispositivi e soprattutto dei dati presenti su di essi, è sempre bene prestare la massima attenzione ai download provenienti da fonti non certificate. Inoltre, adoperare una buona soluzione antivirus, come Norton 360 Premium che è fruibile pure su mobile, può aiutare non poco.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche