Whatsapp a Rischio: Attenzione alle prove!

Un malware in grado di spiare estensivamente gli utenti ignari e costringere i telefoni cellulari a registrare audio e video e catturare fotografie e ottenere dati di geolocalizzazione, eventi di calendario e dati finanziari o aziendali archiviati nella memoria del dispositivo è stato identificato dai ricercatori di sicurezza di Kaspersky Labs .

Il malware viene definito come un programma estremamente avanzato in grado di rubare le conversazioni di testo di WhatsApp e i record delle chiamate senza nemmeno lasciare traccia o rendere l’utente sospettoso. Il malware, sebbene sia stato soprannominato Skygofree, non è collegato a Sky o ai suoi prodotti offerti e non influisce nemmeno sul servizio Sky Go.

Nel suo rapporto pubblicato martedì, i ricercatori hanno notato che Skygofree è un malware aggressivo che viene distribuito da un’azienda IT italiana che è nota per fornire prodotti di sorveglianza. La sua nuova versione contiene oltre 48 comandi unici, che dimostrano che il malware è stato sottoposto a un rigoroso processo di sviluppo dal momento in cui è stato sviluppato nel 2014.

Skygofree utilizza cinque diversi exploit per ottenere un accesso privilegiato alla root attraverso il quale può aggirare i meccanismi di sicurezza di Android. Il malware è anche in grado di registrare automaticamente conversazioni e rumore ogni volta che un dispositivo infetto entra in una posizione che è stata specificata dall’attaccante. Un’altra caratteristica unica è che abusa del servizio di accessibilità Android, la cui funzione è quella di aiutare gli utenti disabili a utilizzare il dispositivo.

Inoltre, può connettersi al dispositivo infetto attraverso reti Wi-Fi controllate dagli operatori del malware; gli aggressori sono in grado di controllare completamente i dispositivi infetti da remoto tramite la funzione di shell inversa. Questo malware è dotato di vari componenti di Windows che contengono questa shell inversa, keylogger e capacità di registrazione delle conversazioni Skype.

Come per i ricercatori di Kaspersky Labs, questo malware è uno degli impianti mobili più avanzati, include una serie di funzionalità avanzate non usuali.

Dopo aver ricevuto un comando specifico, l’impianto può scaricare un payload speciale per raccogliere informazioni sensibili da applicazioni esterne. Il payload utilizza il servizio di accessibilità Android per ottenere informazioni direttamente dagli elementi visualizzati sullo schermo, quindi attende che Whatsapp sia avviato e quindi analizza tutti i nodi per trovare messaggi di testo.

Il malware viene diffuso tramite pagine Web che sembrano siti Web legittimi degli operatori di reti mobili tradizionali come Vodafone e Three. Gli utenti devono essere cauti quando ricevono e-mail da persone o organizzazioni sconosciute o da quelle e-mail che contengono allegati imprevisti. È inoltre importante assicurarsi che sia possibile accedere ai siti Web autentici e, in caso di dubbi su una pagina Web, è consigliabile contattare il fornitore di servizi e verificare il collegamento

poiché anche i messaggi intercettati possono essere considerati piena prova, ed ormai sul punto la giurisprudenza non sembra mostrare più dubbi.

Il Tribunale di Ravenna, con la sentenza numero 231/2017, ha condannato una donna a restituire all’ex amante i soldi che questi le aveva prestato per comprare un’auto proprio basandosi sul contenuto delle conversazioni intrattenute tramite chat e depositate agli atti.

La circostanza che i messaggi Whatsapp possano costituire un’utile fonte di prova in giudizio è stato ribadito nella pronuncia numero 5510 del 6 marzo 2017, con la quale i giudici hanno ritenuto i messaggini dell’amante del marito come una prova del tradimento commesso da quest’ultimo, idonea a giustificare l’addebito della separazione a carico del coniuge fedifrago.