Gli esperti di Google e Lookout hanno confermato a TechCrunch che lo spyware Spyrtacus viene nascosto in false app di WhatsApp per Android. Il malware viene sviluppato da SIO, azienda italiana che fornisce il tool a forze dell’ordine, agenzie di intelligence e organizzazioni governative. Non è chiaro se tra i clienti c’è anche l’Italia.
Spyrtacus è uno spyware governativo
Un ricercatore di sicurezza aveva segnalato a TechCrunch tre app Android camuffate da WhatsApp. Google e Lookout hanno analizzao le app e confermato che sono spyware. Il nome del malware sviluppato da SIO è Spyrtacus, come scoperto nel codice delle app. Le funzionalità sono quelle tradizionali di un tool per cyberspionaggio.
Spyrtacus può rubare messaggi di testo, chat da Facebook Messenger, Signal e WhatsApp, esfiltrare informazioni dai contatti, registrare telefonate e audio ambientale tramite il microfono del dispositivo, scattare immagini con le fotocamere. È probabile che lo spyware venga utilizzato dalle forze dell’ordine italiane, ma non c’è nessuna conferma ufficiale.
Ovviamente non sono noti i bersagli delle attività di spionaggio. TechCrunch ha contattato il portavoce del governo italiano, il Ministero della Giustizia e i dirigenti di SIO, ma non ha ricevuto nessuna risposta. Una ricercatrice di Lookout ha trovato lo spyware anche nelle app fasulle di alcuni operatori telefonici (TIM, Wind Tre e Vodafone).
Un portavoce di Google ha comunicato che nessuna delle app viene distribuita tramite Play Store. Kaspersky ha scoperto che Spyrtacus era nascosto nelle app presenti sullo store fino al 2018. Successivamente è stato distribuito tramite siti web fasulli con design simile a quello dei siti legittimi di alcuni ISP italiani. Esistono anche versioni per iOS, Windows e macOS.
Nel codice di una delle app infette è stata trovata la frase “Scetáteve guagliune ‘e malavita” presente nel testo del brano musicale Guapparia. Ciò suggerisce che gli sviluppatori dello spyware sono di origine napoletana.
Ti potrebbe interessare
14 feb 2025