POTREBBE ESSERE DANNOSO!

Diffondiamo:

Nell’ultimo periodo abbiamo visto un aumento nell’utilizzo di spyware contro politici, aziende, avvocati e attivisti. Abbiamo motivo di credere che simili dispositivi si stiano diffondendo anche nel corso di indagini condotte contro individui associati a determinate aree di movimento. Probabilmente sta diventando sempre più facile per le procure affidarsi a start-up esterne per dotarsi di software, non necessariamente sofisticati e costosi come i noti Pegasus, Predator, Graphite o Triangulation (che utilizzano exploit di tipo zero-day con modalità zero-click), ma che svolgono ugualmente la loro infame funzione di raccogliere informazioni riguardanti l’attività del malcapitato senza il suo consenso.

Di recente alcuni compagni hanno subito un’intrusione sui propri dispositivi mobili. Innanzitutto hanno improvvisamente e inspiegabilmente riscontrato l’assenza di connettività internet e telefonica. Contestualmente tutte le telefonate in uscita venivano deviate al centralino dell’operatore telefonico (o questo veniva contattato volontariamente per avere spiegazioni). In ogni caso, dopo la telefonata con l’assistente che, ignaro o ignavo, segnalava probabili problemi di campo, venivano subito ricontattati dallo stesso numero ma da una persona diversa e sedicente tecnico dell’operatore telefonico. Questo segnalava, invece, il mancato aggiornamento del telefono e dettava, con gentilezza e precisione, tutte le operazioni da eseguire per ristabilire le funzionalità, facendo installare un app con il nome e il logo dell’operatore associato alla scheda telefonica.

Riportiamo i passaggi dell’installazione, da cui si può desumere il grado di intrusività dell’app installata:

– Per prima cosa viene fatta disattivare l’analisi delle app di Play Protect su Playstore, che serve a proteggere il dispositivo da app potenzialmente dannose e a garantire che le app installate siano sicure e affidabili.
– Arriva un SMS con il link ad una pagina simile al sito dell’operatore telefonico. Qui si viene indotti a cliccare su un bottone graficamente simile a quello di Google Play per scaricare l’”aggiornamento”.
– Il file viene in realtà scaricato bypassando il Playstore, e aperto dai downloads nonostante gli avvisi da parte del telefono, che vengono tutti fatti skippare. Per completare l’installazione vengono fatte modificare le impostazioni del telefono per consentire l’installazione di app da questa sorgente.
– Dalle impostazioni del telefono viene dato l’accesso alla rete mobile che consente di usare la connessione dati dell’operatore telefonico per inviare e ricevere informazioni.
– Viene dato il consenso all’esecuzione dell’app in background in modo che possa continuare a funzionare anche quando non è attiva sullo schermo, all’attività sullo sfondo, in modo che possa svolgere delle attività mentre è in background e all’avvio automatico, in modo che possa avviarsi all’accensione del telefono senza aprirla manualmente.
– Vengono dati tutti i permessi all’app, plausibilmente Fotocamera, Microfono, Contatti, Telefono, SMS, Calendario, Posizione, Archivio, etc.
– Sempre dalle impostazioni viene disattivata l’ottimizzazione della batteria per l’app in modo da non limitare l’attività per risparmiare energia.
– Il telefono è stato fatto riavviare e alla riaccensione è subito comparso il simbolino verde del microfono in alto a sinistra, poi diventato un punto verde e, infine, scomparso.
– Per chiudere in bellezza, è arrivato un SMS che chiedeva “Sei soddisfatto della mia gestione?”

Plausibilmente, attraverso queste operazioni, tutti i dati contenuti nel telefono(file, media, contatti, messaggi, etc.)sarebbero stati inoltrati ad un server remoto attraverso l’app (spyware) precedentemente installata con l’inganno e reso il telefono una vera e propria microspia mobile con possibilità di attivare il microfono, la fotocamera, la geolocalizzazione, fare screenshot dello schermo, etc.
Non è difficile immaginare l’origine di questa invasione, considerata l’identità delle persone colpite e le possibilità di chi ha attaccato. Invitiamo perciò a prestare attenzione a episodi di questo genere, nonostante non tutti i malware abbiano bisogno di essere attivamente installati dal proprietario del telefono come accaduto in questo caso.

Notizie e aggiornamenti

POTREBBE ESSERE DANNOSO!2025/11/12
Diffondiamo: Nell’ultimo periodo abbiamo visto un aumento nell’utilizzo di spyware contro politici, aziende, avvocati e attivisti. Abbiamo motivo di credere che simili dispositivi si stiano diffondendo anche nel corso di indagini condotte contro individui associati a determinate aree di movimento. Probabilmente sta … Leggi tutto "POTREBBE ESSERE DANNOSO!"
AGGIORNAMENTI SUL SUDAN: CHE LA RIVOLUZIONE SIA UN PUGNALE AVVELENATO NEL CUORE DEI TIRANNI2025/11/12
Riceviamo e diffondiamo questo aggiornamento sulla guerra in Sudan e sulla complicità del governo italiano. In fondo all’articolo trovate i link a varie risorse per saperne di più, tra cui l’intervista a un compagno anarchico sudanese. A fine ottobre le forze di … Leggi tutto "AGGIORNAMENTI SUL SUDAN: CHE LA RIVOLUZIONE SIA UN PUGNALE AVVELENATO NEL CUORE DEI TIRANNI"
TORTURARE E DEPORTARE: AGGIORNAMENTI DAL LAGER DI GRADISCA D’ISONZO2025/11/11
Diffondiamo: Torturare e deportare: dal lager CPR di Gradisca [AGGIORNAMENTI]
TRANSENNE – BARRICATE CONTRO LA TRANSFOBIA2025/11/05
E’ nato il blog TRANSENNE – Barricate contro la transfobia CHI SIAMO Siamo una rete informale di persone trans* da tutta Italia in cui convergono individualità da diverse esperienze e percorsi, ma accomunate dalla critica al capitalismo, allo Stato, al suprematismo bianco … Leggi tutto "TRANSENNE – BARRICATE CONTRO LA TRANSFOBIA"
ROMA: PRESIDIO AL CPR DI PONTE GALERIA2025/11/04
Diffondiamo 9 novembre ore 17 presidio al CPR di Ponte Galeria Appuntamento alla stazione Fiera di Roma del treno per Fiumicino La grande differenza tra una galera israeliana e un CPR come quello di Ponte Galeria è che la maggior parte delle … Leggi tutto "ROMA: PRESIDIO AL CPR DI PONTE GALERIA"
AGGIORNAMENTO DAL CPR DI TORINO (NOVEMBRE 2025)2025/11/04
Diffondiamo La sera del 20 ottobre, tra le 19:30 e le 20:00, cinque persone hanno deciso di salire sul tetto dell’area verde per protestare, mettendo in gioco il proprio corpo per rivendicare la libertà a partire da alcune questioni specifiche. C’era chi … Leggi tutto "AGGIORNAMENTO DAL CPR DI TORINO (NOVEMBRE 2025)"

ALTRE INIZIATIVE

NAPOLI: PRESENTAZIONE DI CARTE FORBICI SASSI – RACCONTI ED ESPERIENZE AUTOBIOGRAFICHE CONTRO PRIGIONI E PATRIARCATO2025/11/11
Diffondiamo Venerdì 14 novembre La Vampa (Vico Calce n.28) Ore 18 Presentazione mista del libro “Carte Forbici Sassi” – racconti ed esperienze autobiografiche contro prigioni e patriarcato Ore 19.30 Cena Ore 20 Laboratoria separata per confrontarci su esperienze di carcerazione e resistenza, … Leggi tutto "NAPOLI: PRESENTAZIONE DI CARTE FORBICI SASSI – RACCONTI ED ESPERIENZE AUTOBIOGRAFICHE CONTRO PRIGIONI E PATRIARCATO"
BRESCIA: TATTOO CIRCUS BENEFIT PRIGIONIERX2025/11/08
Diffondiamo 14.15.16 Novembre Matrici Aperte (Brescia) VENERDÌ 14 15:00 apertura Per tutto il giorno tattoo e laboratori collettivi di stampa. Faremo maglie, toppe e cartoline in serigrafia, linoleografia e tipografia (porta tessuti e carta). 19:00 cibarie varie 21:00 live @kiki_alix + dj … Leggi tutto "BRESCIA: TATTOO CIRCUS BENEFIT PRIGIONIERX"
FORLÌ: DUE INIZIATIVE CONTRO LA GUERRA E CONTRO LA CITTADELLA DELL’AEROSPAZIO DI THALES/LEONARDO2025/11/08
Diffondiamo: FORLÌ, LA CITTADELLA DELL’AEREOSPAZIO È UNA CITTÀ DELLA GUERRA! Sul progetto di Leonardo e Thales nel quartiere Ronco. Come spesso accade nel nostro mondo digitalizzato, gli eventi della vita ci appaiono come immagini, astrazioni da schermo, completamente scollegate dalle cause o … Leggi tutto "FORLÌ: DUE INIZIATIVE CONTRO LA GUERRA E CONTRO LA CITTADELLA DELL’AEROSPAZIO DI THALES/LEONARDO"
CAGLIARI: PRESIDIO SOLIDALE PER PAOLO DI FRONTE AL TRIBUNALE2025/11/06
Diffondiamo: PRESIDIO DI FRONTE AL TRIBUNALE DI CAGLIARI MERCOLEDÌ 12/11 ALLE ORE 9 Il 12 novembre lo Stato italiano con ogni probabilità celebrerà il processo contro il nostro compagno Paolo ed altri due nostri amici. Non sappiamo e non ci interessa sapere … Leggi tutto "CAGLIARI: PRESIDIO SOLIDALE PER PAOLO DI FRONTE AL TRIBUNALE"
FIRENZE: CORTEO CONTRO LA VIOLENZA DI GENERE E LA SUPREMAZIA CIS2025/11/05
Diffondiamo 25 novembre ore 18 Piazza Tasso (Firenze) Abbiamo deciso di chiamare questa piazza il 25 novembre sulla ricorrenza della giornata nazionale contro la violenza sulle donne, poi diventata giornata contro la violenza patriarcale e di genere perché in quanto persone trans … Leggi tutto "FIRENZE: CORTEO CONTRO LA VIOLENZA DI GENERE E LA SUPREMAZIA CIS"
FORLÌ: GIORNATA ANTIPSICHIATRICA2025/11/04
Diffondiamo DOMENICA 16 NOVEMBRE presso E’ Circulet (Circolo Asyoli), corso Garibaldi 280. ➡️ GIORNATA DI APPROFONDIMENTO E DISCUSSIONE SULL’ANTIPSICHIATRIA: ne parleremo con le/i compagnə del Collettivo Artaud di Pisa e con Angelo del Collettivo CAMAP che gestisce tra l’altro il telefono di … Leggi tutto "FORLÌ: GIORNATA ANTIPSICHIATRICA"