Le agenzie di sicurezza israeliane hanno reso noto che l'organizzazione terrorista di Hamas aveva installato spyware sugli smartphone dell'esercito nazionale, al fine di ricavare preziose informazioni. Almeno un centinaio di persone è stato vittima dell'attacco, tramite applicazioni fake di dating o legate ai Mondiali 2018, presenti su Google Play Store.
Una volta che l'utente, ignaro del pericolo, installava le applicazione sul proprio cellulare, il malware profondamente invasivo svolgeva una serie di attività dannose tra cui:
- registrare le chiamate telefoniche dell'utente
- fare uno screenshot quando l'utente riceveva una chiamata
- rubare i contatti dell'utente
- rubare i messaggi SMS dell'utente
- rubare tutte le immagini e i video memorizzati sul dispositivo mobile e le informazioni su dove erano state scattate
- identificare la posizione GPS dell'utente
- effettuare registrazioni casuali dei dintorni dell'utente
- rubare file e foto dalla memoria del dispositivo mobile
Questo attacco, che ha visto il malware aggirare le protezioni di Google Play, costituisce un buon esempio di come gli hacker si nascondano all'interno di applicazioni legate a eventi di fama mondiale e ne approfittino per attirare potenziali vittime.
Non è la prima volta che questa tattica viene utilizzata contro agenzie governative in tutto il mondo. All'inizio del 2017 lo spyware Viperat ha attaccato i soldati israeliani operanti nella striscia di Gaza, sottraendo dai loro smartphone, tramite tecniche di ingegneria sociale, foto e file audio. Nel marzo 2016, SmeshApp, un'applicazione Android per chiamate e messaggi, sarebbe stata utilizzata dal Pakistan per spiare il personale militare indiano e ancora nel 2016, il gruppo di hacker russo APT è stato sospettato di utilizzare uno spyware Android per monitorare un'unità di artiglieria da campo di stampo ucraino.
Check Point Software Technologies sottolinea l'estrema necessità di dotare gli smartphone e in generale i dispositivi mobile di una protezione totale. Gli smartphone sono i nostri principali strumenti di comunicazione e contengono la maggior quantità dei nostri dati personali. I dipendenti li utilizzano per accedere in mobilità ai dati e alle reti aziendali. Dovrebbe quindi essere priorità per le aziende sapere quali applicazioni siano presenti sugli smartphone aziendali al fine di proteggere i dati che memorizzano.
Sebbene gli app store di terze parti facciano tutto il possibile per impedire il caricamento di applicazioni dannose, attacchi sofisticati come questo troveranno sempre un modo ambiguo di aggirarli, rendendo ancora più necessaria la protezione dei dispositivi mobile.