Diffondiamo:
-
Durante le vacanze di Natale, si sa, si recuperano un po’ di letture arretrate. Tra queste, fortunatamente, ci siamo imbattutx in https://arachidi.noblogs.org/, che nel testo “Occhi indiscreti” narra dei nuovi strumenti di controllo messi in campo dalla polizia nostrana.
In particolare a qualcunx è risuonata nelle orecchie la vicenda dell’installazione di uno spyware su un telefono cellulare nell’ambito dell’operazione Sismi.
Nello specifico si tratta di un attacco di phishing che avviene normalmente tramite l’installazione di un’applicazione attraverso un link: in seguito all’interruzione della connettività dati e telefonica, l’utente chiama l’assistenza e questa chiamata viene reindirizzata a un reparto tecnico che si occuperà di installare il malware inviando alla persona un link per l’installazione di un’applicazione.
Ecco. Nel mese di maggio dell’anno scorso, qualcosa di analogo è successo a unx nostrx compagnx che, dopo aver riscontrato un blocco della funzionalità di internet del suo telefono, era statx contattatx da un “centro assistenza” per il ripristino della connettività dati.
Questa assistenza spacciata per Fastweb ha fatto installare un’applicazione inviando un link tramite SMS che portava a una pagina internet invece che al playstore. Sul momento sembrava tutto legittimo, Internet è tornato a funzionare lasciando pensare che fosse stato il servizio clienti di Fastweb a contattare la persona e a risolvere il problema.
E arriviamo a gennaio quando, come detto, la persona coinvolta si è insospettita. Facendo un controllo collettivamente sono stati identificati notevoli incongruenze nella storia:
– quel giorno non ci sono stati down di rete (diversamente da quello che diceva l’operatore)
– i numeri che avevano contattato lx compagnx non sono numeri riconducibili a un’assistenza di Fastweb
– aprendo l’applicazione presente nella home non sembrava svolgere alcuna funzione: mostrava solo il logo di Fastweb e la versione
– cercando sul playstore non si è trovata nessuna app analogaTutte queste cose sommate ci hanno fatto allertare e analizzando in maniera più approfondita il telefono e l’applicazione abbiamo avuto la certezza che quel giorno di maggio lx nostrx compagnx è statx guidatx nell’istallazione di uno spyware che dalle prime analisi risulta essere in grado di:
– accedere alla posizione in tempo reale tramite GPS (anche se disattivato)
– accedere al registro chiamate
– accedere alla rubrica
– registrare audio, quindi rendendo il telefono un microfono ambientale
– collegare un dispositivo a whatsapp bypassando l’autenticazione a due fattori
– controllare quando il telefono è acceso o spento e quando viene bloccato o sbloccato
– fare degli screenshot
Non staremo qua a dilungarci in tecnicismi, che forse non maneggiamo neanche molto bene. Ciò che ci sembra importante è condividere questa informazione sia per avvisare altrx compagnx delle modalità di utilizzo di questi dispositivi sia perché magari a qualcun altro risuonerà, come è successo a noi.
Agli spioni servi dello Stato, che siano essi esperti di scartoffie o di programmazione informatica, rinnoviamo il nostro più sincero odio e schifo anche per questo 2026.