Tag Archives: spyware

Skygofree | Fate attenzione! Cyber-spionaggio made in Italy

.

.

.

Gli analisti di Kaspersky Lab, società specializzata nello sviluppo di sistemi di protezione, hanno recentemente individuato Skygofree. E’ uno spyware cioè un software di controllo che raccoglie informazioni riguardanti l’attività online di un utente senza consenso trasmettendole tramite Internet.

Si tratta di un App per Android in cui si nasconde lo spyware. Tale App è stata utilizzata esclusivamente in Italia dal 2014.

Skygofree è stato definito dagli analisti uno spyware molto raffinato, uno dei più avanzati mai realizzati. Già dal nome scelto per l’App si deduce che chi lo ha ideato voleva sfruttare il canale della Pay Tv * facendo credere alle vittime di poter utilizzare il software e guardare gratis i programmi Tv.

Lo spyware è stato diffuso attraverso pagine web e nel tempo si è sempre più evoluto.

Cosa accade con l’installazione dell’App.

Installato Skygofree, i pirati informatici, prendono immediatamente il controllo del dispositivo. E questo avviene per qualsiasi tipo di smartphone.

Nella forma più evoluta Skygofree è in grado di registrare l’audio ambientale quali conversazioni mediante il microfono incorporato nel dispositivo, attivare e disattivare il tracking GPS, estrarre dal dispositivo infetto il contenuto dei messaggi di WhatsApp e di altre App (tra cui Line, Facebook Messenger, Facebook e Viber) sfruttando le funzioni per l’accessibilità, registrare video e catturare foto allo sblocco del dispositivo e ha la capacità di connettersi automaticamente a reti Wi-Fi controllate dai cybercriminali. Naturalmente, il tutto all’insaputa dell’utente.

Infine, secondo gli analisti informatici la diffusione di Skygofree è avvenuta mediante pagine web false di operatori di telecomunicazioni italiane. Il contatto, con l’invito all’installazione dell’App, può essere avvenuto mediante email oppure via SMS.

.

.

Fonte:  Kaspersky Lab

.

* Skygofree non ha alcun collegamento a Sky, Sky Go o qualsiasi altra filiale di Sky, e non influenza il servizio Sky Go o app.  

.

.

.

.


Amnesty International: un software per proteggere i PC dei giornalisti ed attivisti dallo spionaggio governativo

.

.

mon

Image by wpremedy.com

.

Nuovo strumento per le vittime di spionaggio da parte dei governi

.

Oggi e stato rilasciato un nuovo strumento che permette ai giornalisti e ai difensori dei diritti umani di eseguire la scansione dei loro computer per scoprire se sono sotto controllo. Questo strumento è stato pensato da un gruppo di associazioni da Amnesty International a una coalizione di associazioni che lottano per di diritti umani e aziende informatiche.
Detekt è il primo strumento messo a disposizione del pubblico che rileva nei computer, pericolosi spyware di sorveglianza, alcuni dei quali sono utilizzati dai governi.
Ha spiegato Marek Marczynski, responsabile della divisione Military, Security and Police per Amnesty International, che: “I governi stanno sempre più utilizzando tecnologia pericolosa e sofisticata che permette loro di controllare gli attivisti, le email private dei giornalisti e in remoto accendere la fotocamera del loro computer o del microfono per registrare segretamente le loro attività. Usano la tecnologia in maniera vile per evitare abusi da esposizione. ”
“Detekt è un semplice strumento che avvisa gli attivisti di tali intrusioni in modo che possano difendersi. Rappresenta una forma d’azione contro i governi che utilizzano le informazioni ottenute attraverso lo spionaggio, per detenere arbitrariamente con arresti illegali e con torture i difensori dei diritti umani ed i giornalisti.”
Sviluppato dal ricercatore per la sicurezza Claudio Guarnieri, Detekt è stato lanciato in collaborazione con Amnesty International, Digitale Gesellschaft, Electronic Frontier Foundation e Privacy International.
Negli ultimi anni l’adozione ed il commercio di tecnologie di sorveglianza e della comunicazione è cresciuta in modo esponenziale.
La Coalizione Contro le Esportazioni di Sorveglianza Illecite, di cui Amnesty International è membro, stima il commercio globale annuo in tecnologie di sorveglianza intorno ai 5 miliardi di dollari, ed è in crescita.
Alcune tecnologie di sorveglianza sono facilmente disponibili su Internet; mentre altre più sofisticate sono state sviluppate da aziende private con sede nei paesi sviluppati e venduti alle forze dell’ordine e agenzie di intelligence dei paesi in cui si commettono persistenti violazioni dei diritti umani.
FinFisher, un’azienda tedesca che faceva parte della britannica Gamma International, ha sviluppato lo spyware FinSpy che può essere utilizzato per monitorare le conversazioni di Skype, estrarre file dall’hard disk, registrare l’uso del microfono ed e-mail, fare screenshot e foto utilizzando la fotocamera del dispositivo.
Secondo una ricerca effettuata da Citizen Lab e dalle informazioni pubblicate da Wikileaks, Finfisher è stato utilizzato per spiare avvocati e attivisti di spicco per i diritti umani in Bahrain.
Amnesty International sollecita i governi a stabilire rigorosi controlli sul commercio, prima di autorizzare il trasferimento, chiedendo alle autorità nazionali di valutare il rischio che le attrezzature di sorveglianza potrebbero essere usate per violare i diritti umani.
Ha detto Marek Marczynski: “Detekt è un ottimo strumento che può aiutare gli attivisti a stare al sicuro, ma in ultima analisi, l’unico modo per evitare che queste tecnologie vengano usate per le violazioni dei diritti umani è quello di stabilire e far rispettare rigorosi controlli sul loro commercio ed uso.”

.

Fonte: Amnesty International

.

.

.


Il Governo di Pechino infetta il web con uno spyware bloccando i Social Network

.

.

hongkong

.

Cina, è un Hong Kong blues

di Claudio Tamburrino

I manifestanti colpiti da gas lacrimogeni e spyware. Le testimonianze raccolte su Instagram spingono Pechino a bloccare il social network. E la battaglia infuria su chat alternative

La Grande Muraglia digitale della Cina si chiude attorno agli attivisti di Hong Kong, in piazza per manifestare per elezioni libere nella regione: dopo essere stati presi di mira dalle violenze e dai gas lacrimogeni della polizia, sembra che i loro dispositivi mobile siano stati colpiti da una serie di spyware.

Ad essere colpiti da questi malware sarebbero sia il sistema operativo Android che iOS: ad infettarli è il trojan Xsser mRAT che permette l’accesso da remoto ai dispositivi e potenzialmente a qualsiasi informazione in essi contenuta, tra SMS, email, log degli instant message, dati di geolocalizzazione, username e password, rubrica e registro chiamate.

A scoprire lo spyware è stata la società israeliana di sicurezza Lacoon Mobile Security: esso sarebbe veicolato attraverso un’app che aiuta a coordinare le proteste che stanno divampando nella regione indipendente di Hong Kong e distribuito attraverso messaggi WhatsApp camuffati come codice di localizzazione per gli attivisti Code4HK.

Secondo gli esperti israeliani si tratterebbe di un malware sofisticato, dietro cui ci sarebbe un soggetto ben preparato: in effetti si tratta del primo e più avanzato trojan per iOS perfettamente funzionante a essere originato in Cina. Considerando questo, ed i soggetti colpiti, dietro l’attacco sembra esserci il Governo di Pechino.

In Cina, nel frattempo, sempre in concomitanza con le proteste ad Hong Kong, risulta al momento irraggiungibile Instagram: si presuppone per il momento solo un blocco a livello DNS attraverso cui le autorità stanno cercando arginare la circolazione delle immagini che testimoniano il lancio di gas lacrimogeno da parte delle forze dell’ordine sui manifestanti.

I manifestanti, d’altra parte, si dimostrano agguerriti anche online e si sono già preparati alla possibilità che le autorità taglino le connessioni: hanno iniziato ad utilizzare alcune app per creare mesh network da dedicare alla comunicazione, che non garantiscono l’intracciabilità, ma rappresentano una infrastruttura inattaccabile.

Tra queste, Serval Mesh e FireChat (questa sembra sia già stata scaricata ad Hong Kong da 100mila persone in appena 24 ore) mettono in contatto via chat gli utenti vicini geograficamente e connessi attraverso Bluetooth o WiFi; Commotion (disponibile solo per Android)permette invece di agganciarsi alla connessione di un altro utente nelle vicinanze; e StoryMaker (anch’essa disponibile solo per Android) che permette la condivisione di contenuti multimediali tra utenti vicini attraverso Bluetooth.

.

Fonte: Punto Informatico

.

.

.