C’è un nuovo e pericoloso spyware in stile Pegasus che sta mettendo a repentaglio la sicurezza dei device mobile Android e iOS in Europa e in maniera particolare in Italia. Si tratta di Hermit e a rendere nota la notizia sono stati i ricercatori del TAG (Threat Analysis Group) di Google Project Zero con la pubblicazione di un apposito report.
Hermit: lo spyware italiano che mette a soqquadro Android e iOS
Lo spyware in questione trae le sue origini da RCS Labs, un'azienda italiana che si occupa di vendere servizi di sorveglianza per le forze dell'ordine e non solo. A quanto pare, l’azienda ha realizzato un malware capace di compromettere lo smartphone delle vittime e fornire accesso completo ai dati presenti al suo interno ai malintenzionati che commettono l’attacco.
Per quanto riguarda le modalità di attacco adottate, la vittima viene in primo luogo invitata a consultare una pagina Web contraffatta. indicante che uno dei propri account è stato sospeso e che è necessario attuare una procedura apposita di ripristino per poter recuperare l’accesso.
Su Android viene proposto il download e l’installazione di un’applicazione apposita che è in realtà malevola, mentre su iOS la vittima viene convinta a installare un certificato aziendale prima di effettuare il sideloading dell’applicazione.
Una volta completata la procedura d’installazione, l'app ha praticamente libero accesso allo smartphone, visto che i permessi richiesti includono il monitoraggio dello stato della rete, l'accesso ai contatti, ai dati dell'account della vittima e alla lettura delle eventuali memorie esterne adoperate.
Da notare che Google è già intervenuta andando a bloccare alcuni progetti Firebase tramite delle modifiche su Google Play Protect, mentre attualmente non è chiaro se Apple abbia già agito andando a rendere non utilizzabile il certificato indispensabile per poter installare l'app "incriminata".
Per evitare di mettere a rischio la salute dei propri dispositivi e soprattutto dei dati presenti su di essi, è sempre bene prestare la massima attenzione ai download provenienti da fonti non certificate. Inoltre, adoperare una buona soluzione antivirus, come Norton 360 Premium che è fruibile pure su mobile, può aiutare non poco.