Una app malevola, 3 Mobile Updater, ha provveduto a seminare panico tra i possessori dei cellulari forniti da Tre e dotati di sistema operativo Android. A infettare i dispositivi è in particolare uno spyware, il quale riesce a entrare nella rubrica dei contatti in modo da leggerne il contenuto, attaccando WhatsApp, Snapchat, Instagram e Telegram.
Per riuscire ad espletare il suo compito, si accredita presso l’utente alla stregua di una utility, carpendone la fiducia. Una volta che l’app è stata lanciata provvede a mostrare all’utente un invito ad aspettare l’esaurimento del download, ovvero proprio il tempo di cui necessita lo spyware per inoltrare ad un altro server le informazioni relative al dispositivo attaccato.
Una realizzazione italiana
La novità di questa app malevola consiste stavolta nell’essere nata nel nostro Paese. A trarre la conclusione sono stati gli analisti di ZLab, secondo i quali il malware sarebbe proprio stato varato con il preciso compito di attaccare i clienti di Tre.
A dimostrarlo sarebbero alcune parti di codice scritte nella nostra lingua. Inoltre anche il server usato al fine di guidare la app malevola sarebbe proprietà di un’azienda tricolore che opera nel comparto della sicurezza informatica. Il server potrebbe comunque essere stato hackerato, e i rappresentanti della società sono stati chiamati a fornire una loro versione di quanto successo, anche per poter eventualmente allontanare i sospetti.
Torna d’attualità il tema della sicurezza cyber
La vicenda che ha visto protagonista 3 Mobile Updater, ha riproposto con grande forza il tema della sicurezza cyber, forse ancora sottovalutato dalle aziende.
Secondo Inga Beale, Ceo dei Lloyd’s, le violazioni portate avanti da una app malevola sono in grado di arrecare danni ingenti alle aziende, dalle conseguenze incalcolabili. Una azienda che veda la sua reputazione compromessa da un attacco cyber, rischia infatti di pagare costi estremamente salati e a lungo.
Costi che possono presentarsi sotto forma di cause legali da parte dei clienti, affidabilità minata sin dalle fondamenta e la perdita di competitività che può derivarne.
Leggi anche: Sicurezza informatica: come difendersi da Hacker e Virus 1a parte
Italia in forte ritardo
In un quadro simile, la situazione italiana inizia a destare grandi preoccupazioni. Considerato che il nostro Paese è uno dei più industrializzati a livello globale, la rete di sicurezza contro i cyber-attacchi dovrebbe ormai essere a buon punto, proprio per evitare rischi di larga portata.
Purtroppo la realtà è diametralmente opposta e l’Italia non stanzia risorse sufficienti per allontanare un pericolo così rilevante. Governi e istituzioni non sembrano accorgersi della delicatezza della situazione, nonostante i segnali già arrivati nel recente passato.
Secondo gli esperti, infatti, il nostro Paese si è già trovato in più di un’occasione vicina a problemi molto seri. E’ stato il direttore del Centro di ricerca di cyber-intelligence e sicurezza informatica (Cis) istituito all’interno della Sapienza di Roma, Roberto Baldoni, a rivelare come nel corso del 2016 siano state decine le situazioni critiche che avrebbero potuto sfociare in incidenti molto seri.
In un quadro simile, suonano quasi come una beffa i soli 150 milioni di euro stanziati dal governo per la cyber-sicurezza, soprattutto se confrontati con gli oltre due miliardi di euro destinati al comparto dal governo britannico.
L’Italia sarebbe quindi estremamente attardata, in un momento in cui il crimine informatico, come testimonia un report di Clusit, è già in grado di provocare danni per nove miliardi di euro all’anno.
Leggi anche: Sicurezza informatica: come difendersi da Hacker e Virus 2a parte