Scoperta una nuova app spyware che si nasconde tra le app Android

Un recente rapporto ha svelato l’operato di una società di software spionistico, la quale ha utilizzato applicazioni Android fasulle per installare il proprio malware su dispositivi presi di mira. La rivelazione arriva da Osservatorio Nessuno, un’organizzazione italiana che si occupa di diritti digitali e monitoraggio del malware. Queste scoperte mettono in luce un fenomeno preoccupante: la crescente domanda di spyware da parte di forze dell’ordine e agenzie di intelligence.

Le funzioni del malware Morpheus

Osservatorio Nessuno ha identificato il nuovo spyware, soprannominato Morpheus, che si presenta come un’app per l’aggiornamento del telefono. Una volta che l’utente ignaro installa il software, il malware è in grado di rubare una vasta gamma di dati dal dispositivo. La facilità con cui le vittime possono essere indotte a installare il malware è ciò che rende Morpheus un’arma a basso costo e facilmente reperibile per chi è alla ricerca di strumenti di sorveglianza.

I dati suggeriscono che le autorità italiane hanno collaborato con i provider di telefonia mobile per facilitare questo attacco. In una strategia ben pianificata, l’operatore ha iniziato a limitare l’accesso ai dati mobili del bersaglio, successivamente inviando un SMS che lo esortava a scaricare un’app per ricevere assistenza nel ripristinare la connettività. Questo approccio non è nuovo e viene spesso utilizzato da vari sviluppatori di spyware italiani.

Un legame con IPS e un’eredità inquietante

Le indagini hanno rivelato che il malware è riconducibile a IPS, una società italiana con oltre trent’anni di esperienza nel settore della sorveglianza. Nonostante la lunga carriera, poco si sapeva del loro coinvolgimento nella creazione di spyware, che è rimasto all’oscuro fino a ora. Il sito web di IPS dichiara di operare in oltre 20 paesi e serve diverse forze dell’ordine italiane, suscitando interrogativi su quanto possa essere diffuso l’impiego del loro software spionistico.

I ricercatori di Osservatorio Nessuno, Davide e Giulio, hanno sottolineato come diversi frammenti di codice contenenti termini italiani hanno contribuito a identificare l’origine del malware. Frasi che richiamano a riferimenti culturali italiani, come “Gomorra” e “spaghetti”, non fanno che arricchire la narrazione di una tradizione di sorveglianza che persiste nel tempo e che continua ad alimentare un ecosistema poco trasparente.

Implicazioni per i diritti digitali in Italia

Con l’aumento dei casi di spyware in Italia, sorgono preoccupazioni sui diritti digitali e sulla privacy degli utenti. L’utilizzo di tecnologie invasive da parte delle autorità per sorvegliare il pubblico solleva interrogativi etici e legali, soprattutto in un contesto in cui gli attivisti politici sono tra i principali bersagli. L’analisi di Davide e Giulio suggerisce che questa aggressione informatica possa avere radici in azioni dirette contro chi esercita il diritto alla critica e alla protesta.

La recente scoperta di Morpheus si inserisce in un panorama più ampio, dove le aziende italiane di spyware, come CY4GATE e RCS Lab, stanno cercando di riempire il vuoto lasciato da pionieri del settore come Hacking Team. Sebbene il mercato sembrasse stia cominciando a oscurarsi, la crescente attenzione da parte della società civile potrebbe rappresentare un’opportunità per richiedere maggiore trasparenza e accountability da parte di questi fornitori.

Un passo avanti per la consapevolezza digitale

Questa vicenda è un monito per gli utenti dei dispositivi Android in Italia affinché rimangano vigili riguardo alle applicazioni che scaricano e alle comunicazioni ricevute dai loro provider. Mentre le tecnologie di sorveglianza continuano a evolversi, è fondamentale anche per i cittadini richiedere maggiori tutele legali e una maggiore attenzione verso la propria sicurezza online. La consapevolezza è il primo passo per difendere i propri diritti in un’era in cui la privacy è sempre più a rischio.