Kaspersky, nota società di sicurezza, creatrice anche di antivirus per computer, ha fatto una scoperta che potrebbe mettere in allarme tutti gli utenti Android. L'azienda ha pubblicato un'analisi in cui afferma di aver trovato un nuovo spyware che si intrufola nei dispositivi mobili come smartphone e tablet, e che possiede delle caratteristiche mai viste fino ad ora.
Il software è stato denominato Skygofree, ma non ha nessun collegamento con i servizi di pay tv rilasciati da Sky.
La sua funzione è quella di permettere ai malintenzionati di controllare i dispositivi infettati a distanza, e di leggere in particolare le chat di WhatsApp, gli SMS, le chiamate, la rubrica e tutto ciò che viene memorizzato sull'hard disk del telefono.
Come se non bastasse, lo spyware può attivare senza consenso il microfono del dispositivo semplicemente accedendo a specifiche località. In altre parole, non c'è bisogno che il malintenzionato azioni manualmente il microfono, ma può impostare determinate aree geografiche che, se attraversate dal telefono, comportano l'attivazione della registrazione.
Spyware di Android ai fini della sicurezza pubblica?
Secondo quanto riportato dal report di Kaspersky, tutto sarebbe scaturito da alcune pagine web che si spaccerebbero per siti ufficiali di operatori telefonici. Alcuni domini sono stati registrati nel 2015, mentre l'ultimo risalirebbe all'ottobre del 2017. Tuttavia, secondo il documento, i malintenzionati saprebbero fin dall'inizio chi colpire, poiché i bersagli verrebbero accuratamente scelti. La cosa strana è che molto probabilmente il software è stato realizzato da una società italiana per fornirlo alle forze dell'ordine per intercettare determinate persone.
Negli ultimi anni, il mercato dei software per le intercettazioni è in continuo aumento, e di recente in Gazzetta Ufficiale è stata pubblicata una nuova normativa legata proprio a questo settore.
In base al decreto legislativo n. 216/2017 non è possibile far partire delle registrazioni sfruttando la località GPS, ma bisogna attivarle e disattivarle manualmente con apposito comando. In teoria, dunque, questo sistema andrebbe utilizzato per tenere sotto controllo organizzazioni criminali o determinate persone sospette e sotto indagine sulla base di prove concrete.
Tuttavia, cosa potrebbe accadere se il software finisse nelle mani sbagliate, o sotto la gestione di qualche governo internazionale? La sicurezza pubblica verrebbe messa seriamente a rischio, con gli utenti che potrebbero essere intercettati in qualunque momento. Al contempo, però, non bisogna dimenticare che il captatore informatico potrebbe diventare, in futuro, uno strumento-chiave per svolgere delicate indagini.