Nuovo caso di spyware (presunto) governativo italiano: Spyrtacus
Si tratta di un malware pensato per attività di spionaggio molto specializzate. Google l'ha debellato dal Play Store più di due anni fa.
Una società italiana chiamata SIO è stata beccata a distribuire sul Google Play Store cloni truffaldini di app legittime, come WhatsApp. L’informazione è stata diffusa nelle scorse ore in esclusiva dai colleghi di TechCrunch, Le indagini erano iniziate già l’anno scorso, quando un ricercatore aveva segnalato alla testata americana tre app sviluppate da SIO che sembravano sospette. Il team di cybersecurity interno di Google e Lookout hanno confermato che si tratta effettivamente di spyware.
Lookout ha etichettato il malware con il nome Spyrtacus, apparentemente usato come riferimento in vecchi sample del malware stesso. Oltre a WhatsApp, le app si camuffavano da app di assistenza degli operatori telefonici, tra cui TIM, Vodafone e WINDTRE. Il malware non sembra particolarmente sofisticato, ma sempre secondo Lookout pare abbastanza ovvio che si tratti di software sviluppato per conto governativo, che del resto è il business model di SIO.
Qual è la vostra reazione?
