Predator, lo spyware che buca Chrome e Android

La vulnerabilità è stata ufficializzata da Google stessa ed è stata sfruttata anche da alcuni governi che hanno acquistato il malware nato in Macedonia del Nord

24/05/2022 di Enzo Boldi

Cinque vulnerabilità totali: una per Android e quattro per Chrome. A ufficializzarle – anche se erano già state rese noto dal lavoro dei ricercatori di Citizen Lab nel corso del 2021 – è stata la stessa Google che ha rilevato, nel suo report, queste cinque falle nel sistema che sono state utilizzate (anche da alcuni governi, come spiegheremo in seguito) utilizzando lo spyware Predator, realizzato da un’azienda che ha sede in Macedonia del Nord. Una notizia che si aggiunge a un problema atavico che il mondo della rete conosce con il nome di Pegasus.

LEGGI ANCHE > Finanziamenti scientifici dell’UE “Horizon” a favore dello spyware Pegasus?

Nell’analisi pubblicata dal team che si occupa dell’analisi delle minacce di Google, si fanno anche “nomi e cognomi” dei Paesi che avrebbero acquistato questo spyware e utilizzato per “spiare” alcuni personaggi e personalità nel corso del 2021: «Valutiamo con grande sicurezza che questi exploit sono stati confezionati da un’unica società di sorveglianza commerciale, Cytrox, e venduti a diversi attori sostenuti dal governo che li hanno utilizzati almeno tre campagne. Coerentemente con i risultati di CitizenLab, valutiamo che i probabili attori sostenuti dal governo che acquistano questi exploit operino (almeno) in Egitto, Armenia, Grecia, Madagascar, Costa d’Avorio, Serbia, Spagna e Indonesia».

Predator di Cytrox, lo spyware che buca Chrome e Android

Cytrox è il nome di un’azienda che, come core business, ha la produzione di software e cyber intelligenze con sede a Skopje, la capitale della Macedonia del Nord. Secondo un report pubblicato a dicembre da Citizen Lab, lo spyware prodotto da quella società è stato utilizzato – per esempio – dall’Egitto nei confronti di un politico locale in esilio (Ayman Nour) e di un noto ospite di alcune trasmissioni televisive a Il Cairo. E proprio da questa analisi è emerso un fattore: la vulnerabilità annunciata di recente da Google era stata già individuata sui dispositivi iOS: al politico politico egiziano, infatti, era stato hackerato (attraverso Predator, ma anche Pegasus) il proprio smartphone targato Apple.

L’escalation dello spionaggio

Due casi che mostrano come le attività di spionaggio – attraverso software dedicati – prosegua a spron battuto trasformandosi in una vera e propria arma nell’Era in cui il digitale copre buona parte della nostre vite. Perché dopo gli scandali legati a Pegasus – sviluppato dagli israeliani di NSO Group -, Predator di Cytrox rappresenta un nuovo modo per “bucare” le falle del sistema e i bug individuati e non corretti per tempo dei vari sistemi. Come Chrome e Android, nel caso più recente, e Apple.

Share this article
TAGS