Alfonso Maruccia

Il trojan di regime passava da iTunes

Un nuovo caso di spionaggio a mezzo trojan si affaccia all'orizzonte: la società produttrice ha dimostrato le potenzialità del suo software spione in una conferenza in Germania

Roma - Non bastasse il trojan R2D2 usato dalle autorità federali tedesche per spiare e tenere sotto controllo i potenziali criminali, un nuovo software progettato per intercettare le comunicazioni telematiche si affaccia ora all'orizzonte. Scoprono l'esistenza dello spyware "FinFisher" i giornalisti tedeschi di Der Spiegel, anche se in questo caso si tratta di un prodotto venduto a livello internazionale. I regimi ne vanno pazzi, soprattutto in Egitto.

Gamma International, l'azienda che vende lo spyware a polizie e autorità di tutto il mondo, ha presentato il suo prodotto durante una conferenza tenutasi in Germania dopo essersi assicurata di non avere più giornalisti tra i piedi. Ma l'esistenza di FinFisher e relativo video dimostrativo sono comunque sopraggiunti alle orecchie di Der Spiegel.

FinFisher è in grado di sfruttare una vulnerabilità nel software multimediale iTunes di Apple, usando le richieste di aggiornamento scambiate su canali non protetti (HTTP) come vettore per un attacco man-in-the-middle attraverso cui scaricare e installare il software di spionaggio.
Il "trucco" di FinFisher necessita della presenza sul sistema di un'infezione DNSChanger, componente coinvolto nell'operazione cyber-criminale nota come Ghost Click. Per quanto riguarda la vulnerabilità di iTunes, Apple ha recentemente provveduto a chiuderla adottando canali di comunicazione sicura (HTTPS) per l'aggiornamento del software.

In alternativa allo sfruttamento del malware DNSChanger, Gamma International vende FinFisher in concomitanza con FinFly, una tecnologia pensata per l'impiego a livello di ISP e che quindi si rivela l'ideale per le autorità di controllo e le forze di polizia. È anche disponibile un prodotto per lo spionaggio con accesso fisico al sistema da mettere sotto controllo ("USB FinFly").

I prodotti spyware commercializzati da Gamma International permettono di spiare e intercettare comunicazioni scambiate via Skype, instant messaging ed email, e stando a quanto sostiene Der Spiegel i clienti (conclamati o potenziali) dell'azienda includono il deposto regime Mubarak in Egitto, gli Emirati Arabi Uniti, l'Indonesia e la Malaysia.

Alfonso Maruccia
Notizie collegate
15 Commenti alla Notizia Il trojan di regime passava da iTunes
Ordina