Dark Caracal, nuovo malware per lo spionaggio

Scovata una nuova minaccia con le caratteristiche tipiche di uno "spyware di stato", uno strumento ideale per lo spionaggio riconducibile al Libano ma apparentemente usato in decine di altri paesi

Roma – Lavorando in collaborazione con la società specializzata in sicurezza mobile Lookout, Electronic Frontier Foundation (EFF) ha scovato un malware spione chiamato Dark Caracal . Una minaccia che ha tutte le caratteristiche di uno strumento per lo spionaggio digitale, e che avrebbe già infettato “migliaia” di bersagli in diversi paesi del mondo.

Le vittime, dice EFF , appartengono a più di 20 nazioni e appartengono a categorie particolarmente sensibili dal punto di vista dello spionaggio come personale militare, giornalisti, attivisti, avvocati; chi gestisce il malware è alla caccia di foto, video, documenti e registrazioni telefoniche, e secondo le stime si parla di “centinaia di Gigabyte” di dati rubati soprattutto dai gadget mobile infetti.

Dark Caracal è infatti una minaccia che un tempo si sarebbe detta “multi-partito”, visto che include componenti malevoli in grado di prendere il controllo sia dei tradizionali PC Windows che dei dispositivi Android. Nel primo caso EFF ha individuato sample riconducibili a FinFisher o al trojan Bandook, nel secondo il malware si chiama Pallas ed è stato scovato all’interno di versioni fasulle di WhatsApp e Signal.

In pratica, dicono i ricercatori, gli autori dello spyware invitano gli utenti a scaricare le app infette dagli store di terze parti, e una volta ottenuti i privilegi di accesso necessari – sempre con l’autorizzazione dell’ignaro utente – registrano ogni genere di comunicazioni inviandole ai server remoti.

Le operazioni di spionaggio di Dark Caracal sarebbero controllate da un edificio di Beirut controllato dalle autorità libanesi, ma il toolkit sarebbe in uso anche da parte di intelligence straniere con bersagli presenti – oltre che nel Libano – in Stati Uniti, Canada, Germania e Francia.

EFF mette in guardia dal rischio di incappare in una campagna di spionaggio dal respiro globale, rivolgendosi in particolare ai soggetti impegnati in attività altamente sensibili che devono avere a che fare con avversari di stato particolarmente motivati. Gli utenti finali, invece, possono evitare ogni pericolo evitando di scaricare app da link insicuri o di visitare app store terzi.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Quel diavolo di sporco scrive:
    Un tipico antivirus
    Un tipico antivirus[img]http://wanna-joke.com/wp-content/uploads/2014/11/funny-gif-free-antivirus-fail.gif[/img]
  • Utente sconsolato scrive:
    PUP e PUR
    Sarà contenta l'Enigma Software che il primo risultato su Google di 'Spynhunter 4' è Aranzulla con le sue favolose guide, tra l'altro con installazione di Malwarebytes finale. Tra l'inutilità generale di questi antimalware, complimenti comunque per l'ottima repurazione; pure Biagio si è ammalato.(https://www.aranzulla.it/come-disinstallare-spyhunter-4-932472.html)
    • il Fuddaro scrive:
      Re: PUP e PUR
      - Scritto da: Utente sconsolato
      Sarà contenta l'Enigma Software che il primo
      risultato su Google di 'Spynhunter 4' è Aranzulla
      con le sue favolose guide, tra l'altro con
      installazione di Malwarebytes finale. Tra
      l'inutilità generale di questi antimalware,
      complimenti comunque per l'ottima repurazione;
      pure Biagio si è
      ammalato.
      (https://www.aranzulla.it/come-disinstallare-spyhuPensa te, se qualcuno arresti il suo ADblock per leggere quella ciofeca di sito per aspiranti akkers del clic.
  • biagio scrive:
    XXXXX di programma
    Biagio ha installato spyhunter ed ha avuto un attacco di colite acuta...
Chiudi i commenti