Una nuova minaccia si aggira su smartphone e tablet di mezzo mondo. E’ stata individuata osservando i server di controllo dell’Hacking Team
Il “Remote Control System” è un’infrastruttura internazionale usata per controllare l’andamento dei malware, sia su dispositivi mobili che desktop. In gergo conosciuto come Galileo, lo strumento è stato sviluppato dalla società italiana HackingTeam e permette di avere una visione completa sugli attacchi malware in tutto il mondo, grazie ad una serie di server di comando localizzati un po’ ovunque. Il problema è, secondo Kaspersky Lab, questi server, oltre ad analizzare il panorama dei malware, potevano essere utilizzati anche dalle forze dell’ordine, per inviare specifiche minacce sui dispositivi mobili degli utenti.
Cavallo di troia con la divisa
Durante una delle analisi sui sistemi RCS Galileo, i ricercatori dell’azienda russa di sicurezza informaticca, hanno individuato una serie di server negli Stati Uniti, Kazakistan, Ecuador, Regno Unito e Canada, contenenti trojan per iOS e Android, che sarebbero stati inviati ai dispositivi mobili di attivisti e difensori dei diritti umani, giornalisti e politici. Attenzione perchè per adesso Kaspersky ha individuato i server dell’HackingTeam con le minacce, ma non vi è certezza che la stessa azienda, o determinati governi, li abbiano usati per monitorare gli utenti. Gli esperti di Kaspersky hanno lavorato a stretto contatto con Morgan Marquis-Boire della Citizen Lab, che si è dedicato alla ricerca del set di malware dell’HackingTeam in modo approfondito.
Minaccia globale
Commentando le ultime scoperte, Sergey Golovanov, Principal Security Researcher di Kaspersky Lab, ha detto: “La presenza di questo tipo di server in un determinato paese non implica necessariamente il fatto che siano utilizzati dalle forze di polizia locali. Tuttavia, ha senso per coloro che utilizzano RCS implementare la piattaforma Galielo per controllare zone in cui ci siano rischi giuridici minimi transnazionali o sequestri dei server”. Insomma la storia è simile a quella del “Datagate”: gli strumenti di monitoraggio informatico esistono per difenderci dalle minacce terroristiche e attentati; così come Il “Remote Control System” garantisce con Galileo l’analisi di server per l’individuazione di reati informatici. Intanto però potrebbe garantirsi lo spionaggio di certi telefoni e obiettivi specifici. Chi può assicurare il contrario?
