Hacker di Hamas attaccano gli smartphone nemici

Il blog di Check Point Software Technologies ci svela l’ennesima storia di cybersecurity dei nostri giorni.

Approfittando della fame di notizie riguardanti i Mondiali 2018 di calcio, gli hacker dell’organizzazione terrorista di Hamas hanno creato app Android fake legate alla manifestazione (ma anche alcune per il dating online… eh eh birichini) con l’intento di estorcere informazioni agli israeliani.

Da quanto riportato dalle agenzie di sicurezza di Israele, le vittime di questo tiro mancino sono state un centinaio. L’utente, ignaro del pericolo, una volta installate le app, si è ritrovato con un (poco) simpatico malware che svolgeva diverse attività dannose, come:

• registrare le telefonate;
• rubare contatti e SMS dell’utente;
• rubare tutte le immagini e i video memorizzati sul dispositivo mobile;
• identificare la posizione GPS dell’utente;
• effettuare registrazioni casuali dei dintorni dell’utente;

Check Point Software Technologies ci ricorda che il bello è che la tattica di nascondere malware all’interno di app legate a eventi importanti era già stata usata sia contro questo obiettivo specifico sia contro agenzie governative in tutto il mondo. All’inizio del 2017, per esempio lo spyware Viperat aveva attaccato i soldati israeliani operanti nella striscia di Gaza, sottraendo dai loro smartphone, tramite tecniche di ingegneria sociale, foto e file audio. Nel marzo 2016, SmeshApp, un’applicazione Android per chiamate e messaggi, sarebbe stata utilizzata dal Pakistan per spiare il personale militare indiano e ancora nel 2016, il gruppo di hacker russo APT è stato sospettato di utilizzare uno spyware Android per monitorare un’unità di artiglieria da campo di stampo ucraino.

Per evitare (per quanto possibile) problemi, Check Point Software Technologies suggerisce l’estrema necessità di dotare gli smartphone e in generale i dispositivi mobile di una protezione totale.