Aladdin è il nuovo exploit 0-click usato da Predator
Topic
Approfondimenti
Trending
tutti

Aladdin è il nuovo exploit 0-click usato da Predator

Lo spyware Predator può infettare i dispositivi mobile quando viene mostrata sullo schermo una pubblicità nascosta in siti web o app (attacco 0-click).
Aladdin è il nuovo exploit 0-click usato da Predator
Sicurezza
Lo spyware Predator può infettare i dispositivi mobile quando viene mostrata sullo schermo una pubblicità nascosta in siti web o app (attacco 0-click).
Google AI Studio

Inside Story (Grecia), Haaretz (Israele) e WAV Research Collective (Svizzera) hanno svelato interessanti dettagli su Predator, il noto spyware commerciale sviluppato da Intellexa (azienda sanzionata dagli Stati Uniti). Gli esperti di Amnesty International hanno descritto un nuovo meccanismo di infezione zero-click, denominato Aladdin, che sfrutta le inserzioni pubblicitarie.

Da 1-click a 0-click è un attimo

La nuova funzionalità di Predator è stata scoperta analizzando una serie di documenti interni di Intellexa, finiti nelle mani dei tre media. A differenza di Pegasus, lo spyware dell’azienda fondata in Macedonia del Nord sfrutta prevalentemente attacchi 1-click. L’utente deve quindi cliccare su un link per avviare la catena di infezione. Nella documentazione interna viene descritto un nuovo attacco 0-click che sfrutta gli annunci pubblicitari.

Aladdin identifica innanzitutto i bersagli attraverso l’indirizzo IP. Successivamente forza la visualizzazione di inserzioni nascoste in siti web apparentemente innocui (come siti di news) o in alcune app tramite Demand Side Platform (DSP). L’installazione di Predator avviene automaticamente appena viene mostrata la pubblicità sullo schermo, quindi senza interazione dell’utente.

Lo spyware inizia quindi a raccogliere una serie infinita di dati: messaggi da WhatsApp e altre app, email, file, cronologia dei browser, password e posizione geografica. Può inoltre registrare le chiamate, catturare screenshot e attivare il microfono. Una possibile protezione è usare un ad blocker.

Da un video allegato ai documenti è emersa un’altra funzionalità inedita. I dipendenti di Intellexa possono accedere al sistema di sorveglianza dei clienti tramite TeamViewer e quindi a tutti i dati presenti sul computer. Secondo Amnesty Internaional non è un video dimostrativo, in quanto viene mostrato l’accesso a sistemi Predator attivi.

Un altro exploit sfrutta una vulnerabilità presente nei chip Exynos di Samsung. Google ha elencato tutte le vulnerabilità zero-day sfruttate da Predator tra il 2021 e il 2025.

Fonte: Bleeping Computer

Pubblicato il 5 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando
Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno

Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando

3 mesi gratis di NordVPN? Ecco l'offerta che stavi cercando
Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno

Cyber Week, sconto dell’80% su Ultimate VPN di TotalAV: solo 19€ per un anno
VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)

VPN senza limiti con poco più di 1 €/mese: una promo imperdibile (-90%)
WormGPT e KawaiiGPT: LLM per cybercriminali

WormGPT e KawaiiGPT: LLM per cybercriminali
Luca Colantuoni
Pubblicato il
5 dic 2025
Link copiato negli appunti