L’allarme: spyware italiano distribuisce app Android dannose

Le migliori notizie tecnologiche da tutto il web da fonti RSS (DISCLAIMER sui contenuti e immagini)

SIO e il malintenzionato spyware Spyrtacus

Il produttore di spyware SIO è sospettato di essere il responsabile di ‘Spyrtacus’, un malware che ha fatto la sua comparsa su Google Play e ora si trova prevalentemente su siti di phishing. Un’indagine approfondita ha tracciato un dettagliato legame tra Spyrtacus, la SIO e una sua consociata. Sono stati identificate almeno tre app Android spyware, e i ricercatori sostengono che SIO, fornendo i suoi prodotti al governo italiano, sia coinvolta direttamente nella loro creazione.

Scoperta della distribuzione di app malevole

A fine 2024, un ricercatore anonimo aveva segnalato preoccupazioni riguardanti le app a TechCrunch, che ha poi inoltrato le informazioni a Google e alla società di cybersecurity Lookout. Entrambi hanno confermato che le app in questione, che si spacciavano per popolari applicazioni come WhatsApp e per servizi di supporto per gestori telefonici, erano in realtà spyware. Lookout ha identificato il malware con il nome di ‘Spyrtacus’ grazie alla sua presenza nel codice delle app.

Collegamenti tra SIO e spyware in uso

I legami tra SIO e Spyrtacus sono complessi, ma i ricercatori sono riusciti a stabilirli. Diversi server di comando e controllo (C2) hanno mostrato collegamenti con la startup ASIGINT, che è una consociata di SIO specializzata nello sviluppo di software di “intercettazione informatica“. L’Italia ha anche un’organizzazione, l’Academy Lawful Intercept, che certifica i produttori di spyware, e SIO è elencata come titolare della voce di certificazione per un prodotto appartenente ad ASIGINT chiamato SIOAGENT.

Conseguenze e reazioni del governo italiano

Nonostante le misure preventive, le attività di distribuzione di Spyrtacus non si sono fermate.

Nell’indagine si è scoperto che, sebbene Google affermi di non avere attualmente app contenenti questo malware nel suo store, il rischio persiste a causa della capacità dei cybercriminali di creare copie ingannevoli e convincenti di applicazioni legittime. Durante il 2024, Kaspersky ha avvertito di un cambiamento nel modus operandi dei distributori di Spyrtacus, che sembrava essersi spostato dalla pubblicazione su Google Play a siti di phishing sempre più sofisticati, che ingannano gli utenti facendogli credere di accedere a servizi ufficiali di fornitori di internet italiani. Questa strategia risulta particolarmente preoccupante e pone evidenti interrogativi sulla protezione degli utenti e sui meccanismi di sicurezza in atto per fronteggiare tali minacce.

Conseguenze e reazioni del governo italiano

Il governo italiano si trova ora in una posizione delicata, dato il precedente di aziende di spyware operanti nel paese. A febbraio 2025, ad esempio, Paragon Solutions, un importante sviluppatore israeleano, ha rescisso un contratto con l’amministrazione italiana, dopo essere stata accusata di violazioni della privacy nei confronti di cittadini italiani e europei. Questo evento ha messo in evidenza le criticità relative ai contratti governativi con fornitori di sorveglianza, destando interrogativi sull’adeguatezza delle norme vigenti.

Le scoperte sul legame tra SIO e Spyrtacus aggravano la situazione. Il fatto che SIO, un’azienda con legami diretti con il governo italiano, sia implicata in una tale operazione di spyware sottolinea la necessità di una revisione approfondita delle politiche di sorveglianza e di protezione della privacy. L’Academy Lawful Intercept, spesso consultata per certificazioni di compliance, potrebbe dover riesaminare i criteri di autorizzazione per evitare che le tecnologie sviluppate siano utilizzate per scopi malevoli.

In risposta a queste preoccupazioni, esperti di sicurezza informatica e organizzazioni per i diritti civili stanno facendo pressioni affinché il governo italiano stabilisca misure più severe di controllo e di trasparenza riguardo all’uso di tecnologie di sorveglianza. Inoltre, è cruciale che vengano sviluppati strumenti di monitoraggio adeguati per proteggere i cittadini dalle minacce insite nell’utilizzo di spyware. L’emergere di situazioni come quella di Spyrtacus richiede una riflessione seria sulla necessità di bilanciare la sicurezza nazionale e i diritti individuali alla privacy.

L’articolo L’allarme: spyware italiano distribuisce app Android dannose sembra essere il primo su Cellulare Magazine.