Un nuovo allarmismo si diffonde e genera “terrore” sul furto di informazioni con l’ausilio di dispositivi mobili.
Intercettazioni Ambientali e Furto di Informazioni.
E’ importante conoscere alcune informazioni sul nuovo malware, prima di entrare nel panico e farsi prendere dalla “fobia” del furto di dati o dallo spionaggio “indiscriminato”.
Si chiama Skygofree ma non ha nulla a che vedere con il classico Skygo del network televisivo Sky, anche se la volontà di confondere l’utente e indurlo in errore, è ovviamente palese.
Subito viene definito un “virus sofisticato e pericoloso”, ma forse nessuno sa che da molti anni esistono software spia, che fanno esattamente quello che fa Skygofree e forse anche di più, ovvero catturare informazioni, telefonate ed essere utilizzati come sistemi di ascolto ambientali, senza la benché minima consapevolezza dell’utente.
Questi software, agiscono installando un Agent invisibile sullo smartphone, che è in grado di inviare qualsiasi informazione, intercettare telefonate vocali, essere utilizzati come sistemi di ascolto ambientali, catturare immagini, registrare video e ottenere tutte le informazioni presenti sul dispositivo.
Ce ne sono molti in giro, differenziano per caratteristiche e funzionalità.
Skygofree non è molto differente da questi software, ha in comune la modalità con cui si installa sul dispositivo: Come tutti sfrutta la disattenzione, curiosità e poca conoscenza del possessore dello smartphone.
Skygofree, cosi come tutti i software di spionaggio, si presenta sotto forma di messaggio fasullo dell’operatore telefonico o del sistema operativo che effettua richieste per ottenere un consenso. Se si accetta a quel punto il dispositivo finisce nelle mani di chi ha creato Skygofree che può usarlo per “origliare” quando e come vuole, in modo totalmente invisibile all’utente e anche a molti tecnici.
Quando si diffondono queste informazioni ALLARMANTI, occorre tenere presente come agiscono questi malware sulle protezioni del S.O. dello smartphone.
Sappiamo oramai tutti che iOS, anche se negli ultimi tempi ha manifestato molteplici Bug, non consente l’installazione di applicazioni esterne alla piattaforma Apple Store, dove i software (le App) seguono rigidi percorsi di validazione, prima di essere disponibili per l’installazione.
In questi casi il dispositivo è vulnerabile solo se ha subito un Jailbreak o sfrutta uno dei Bug recentemente riscontrati.
Per Android la questione è differente, fermo restando che si consiglia SEMPRE di installare applicazioni tramite la piattaforma ufficiale, che funge da garanzia di affidabilità dell’App, il sistema è più vulnerabile (anche perchè consente l’installazione di App anche al di fuori della piattaforma ufficiale), per cui la nostra attenzione deve essere maggiore ed evitare assolutamente di “cliccare all’impazzata“. I continui aggiornamenti delle Patch di sicurezza dei sistemi Android aiutanomostrando messaggi di avvertimento, ma non possono nulla contro la nostra “incosapevole” insistenza.
Anche in questo caso, i dispositivi Android sono estremamente vulnerabili se hanno subito il ROOT del sistema, pertanto le autorizzazioni, originariamente negate dal sistema, vengono by-passate e concesse le installazioni di applicazioni fraudolente.
I consigli, prima di dare qualsiasi consenso (SI/NO) sono:
- Fermarsi e leggere attentamente e con calma cosa viene chiesto;
- Verificare la provenienza della richiesta;
- Verificare se è una richiesta di conferma che state aspettando o è sopraggiunta all’improvviso;
- Verificate se è una richiesta lecita;
- Non effettuare procedure di Jailbrack o di Rooting del dispositivo.
- NON scaricate App se non siete certi della loro utilità e funzionalità, soprattutto per i dispositivi Android, potrebbero contenere dei codici maligni.