Google accusa l’italiana RCS Lab di aver creato uno spyware per Android ed iPhone
Nei giorni scorsi, Google ha individuato un attacco spyware mirato sia agli utenti iPhone che Android, in grado di rubare diversi dati dai dispositivi. Secondo l’accusa, a portarlo avanti è un’azienda italiana, la RCS Lab, che formalmente si occupa di fornire soluzioni tecnologiche di punta a servizi di sicurezza per la sorveglianza delle comunicazioni.
Google riferisce che quest’azienda italiana riesce ad inviare un messaggio all’utente malcapitato come se fosse proveniente da un amico o un conoscente che lo invita a cliccare un link per ripristinare un servizio. Il link apre una finta pagina di un provider con tanto di marchi ufficiali come quelli di Samsung piuttosto che di Apple. La pagina è ricreata alla perfezione proprio per ingannare il malcapitato.
La versione Android di questo malware invita l’utente a scaricare un file .APK che su quel sistema operativo si può installare senza troppe difficoltà e senza bisogno di certificati speciali. Una volta avviata l’app, questa potrà accedere alla rete, ottenere le credenziali dell’utente, accedere ai contatti, leggere perfino da memorie esterne collegate al dispositivo.
Su iPhone il procedimento è più complicato ma riesce ugualmente su alcune versioni del firmware. Gli utenti Apple sono invitati ad installare un certificato di distribuzione enterprise, quelli che gli sviluppatori utilizzano per far testare una propria app (ad uso interno). L’utente che segue le indicazioni, dopo aver installato il certificato potrà installare anche l’app che verrà ritenuta affidabile dal sistema. Avviando l’applicazione, verranno sfruttati 6 sistemi diversi per estrapolare informazioni dal dispositivo.
Grazie al sandboxing di iOS, i dati che è possibile estrarre da un iPhone sono limitati poichè un’app non può interfacciarsi e condividere dati direttamente con un’altra.
Google ha fatto sapere di aver predisposto il Google Play Protect per effettuare controlli anche su questo tipo di minaccia.
Per quanto riguarda gli utenti iPhone invece, MacWorld ha fatto sapere che il sistema operativo di Apple è già al sicuro contro questo tipo di attacco, da diversi mesi. Infatti, le 6 vulnerabilità sfruttate dallo spyware di RCS Lab sono state corrette in specifiche versioni di iOS:
CVE-2018-4344 (alias LightSpeed): corretto con iOS 12
CVE-2019-8605 (alias SockPuppet): corretto con iOS 12.3
CVE-2020-3837 (alias TimeWaste): corretto con iOS 13.3.1
CVE-2020-9907 (alias AveCesare): corretto con iOS 13.6
CVE-2021-30883 (alias Cliccato2): corretto con iOS 15.0.2
CVE-2021-30983 (alias Clicked3): corretto con iOS 15.2
Vien da sè che tutti coloro che hanno lo smartphone aggiornato non corrono rischi su iPhone. L’ultima versione ufficiale del software è la 15.5 mentre la 15.6 è attualmente in fase beta e la versione 16 di iOS è in arrivo in autunno. Potete verificare la versione attualmente installata sul vostro iPhone ed effettuare un eventuale aggiornamento entrando in Impostazioni > Generali > Aggiornamento software.
Nel frattempo la risposta di RCS Lab non si è fatta attendere: l’azienda ha riferito che il loro scopo non è quello di “piratare gli smartphone” bensì che i propri software sono mirati per intercettazioni, intelligence ed analisi con lo scopo di prevenire o reprimere gravi reati come quello del terrorismo, traffico di sostanze illecite, corruzione ed altro ancora.