WhatsApp, lo hanno preso di mira un’altra volta | Chi viene beccato da questo software può ritenersi fregato: rubano tutto in due secondi

22 Febbraio 2025 Anastasia Gambera
Anche WhatsApp, stato attaccato da Spyrtacus

Attaccato anche WhatsApp (Canva) - systemscue.it

A quanto pare, vi è uno spyware stato creato in Italia, che riesce a celarsi dietro applicazioni di largo consumo.

Gli hacker, son individui che utilizzano le proprie competenze informatiche per esplorare, manipolare, o anche proteggere sistemi e reti digitali. E nonostante il termine che li designa, sia spesso associato ad attività illegali, non tutti gli hacker (in fondo) operano con intenti malevoli.

Esistono, infatti, diversi tipi di hacker, distinti in base alle loro motivazioni e azioni. Gli hacker etici, son professionisti che aiutano le organizzazioni a proteggere i propri sistemi, identificando vulnerabilità che potrebbero esporli ad attacchi. Al contrario, invece, degli hacker “black hat”, che violano i sistemi con scopi dannosi, o per profitto personale.

Gli hacker “gray hat” si trovano nel mezzo, intervenendo, sì, sui sistemi senza uno specifico permesso, ma senza intenti dannosi (spesso, infatti, solo per far emergere eventuali vulnerabilità).

Pertanto, la figura dell’hacker è dunque complessa e variegata. La percezione pubblica, tende a concentrarsi solo sulle minacce, ignorando il lato, invece, positivo di siffatta professione. Che gioca, invero, un ruolo cruciale nella sicurezza informatica.

Uno spyware italiano

Uno spyware stato, di recente, sviluppato in Italia, è Spyrtacus. Il quale, probabilmente utilizzato da enti governativi e procure, si nasconde dietro applicazioni popolari come WhatsApp, o quelle dei principali operatori telefonici. Malware, nello specifico, scoperto dal ricercatore di sicurezza, nonché analizzato da Google e Lookout, che ne hanno confermato la natura di software di spionaggio, progettato per rubare informazioni sensibili dagli utenti.

Spyrtacus è in grado, infatti, di intercettare messaggi di testo, chat su Facebook Messenger, Signal e WhatsApp; come anche registrare chiamate telefoniche, e acquisire audio ambientale tramite il microfono del dispositivo. Sebbene le sue capacità vadano, in realtà, ben oltre la semplice raccolta di dati: potendo, persino, scattare foto attraverso la fotocamera. Una versatilità, la sua, che lo rende particolarmente pericoloso, soprattutto quando si maschera dietro app di uso quotidiano.

Qual è lo spyware italiano che attacca le app di largo consumo
App di largo consumo, attaccate da Spyrtacus (Freepik) – systemscue.it

Il perché delle forze dell’ordine, e le implicazioni legali

Malgrado non ci siano prove certe del suo utilizzo, alcuni documenti suggeriscono che Spyrtacus fosse destinato a esser utilizzato proprio dalle procure italiane, per mezzo di cui raccogliere intercettazioni telefoniche e telematiche. E un caso rilevante, riguarda proprio una gara d’appalto esclusa dalla Procura di Siracusa, ove il software Spyrtacus è stato associato a una licenza concessa da una società esterna, Asigint, stata acquisita da SIO nel 2022.

Spyrtacus è stato, comunque, distribuito principalmente tramite siti web italiani (anziché attraverso il Google Play Store), dove è stato identificato come malware dal 2022. E oltre alla versione Android, Kaspersky ha scoperto anche una versione per Windows, con segni che suggeriscono l’esistenza di varianti per iOS e macOS. In altre parole, quanto su detto evidenzia la crescente complessità e diffusione di Spyrtacus, il quale sta assumendo una dimensione proprio internazionale.