Negli ultimi giorni si è molto parlato di un nuovo attacco che ha colpito giornalisti e attivisti (anche italiani), persone spiate passando da WhatsApp. L’attacco prevede l’uso di “Graphite”, un sistema di spionaggio fornito dall’azienda israeliana Paragon Solutions, alla base del quale c’è lo sfruttamento di una vulnerabilità “zero day”, una falla per la quale non c’è ancora un aggiornamento di sicurezza dei sistemi operativi dei telefoni in grado di risolvere il problema alla radice.
Non è ancora chiaro il funzionamento della falla sfruttata da Paragon (che può prendere di mira dispositivi Android e iPhone) ma è probabile che consista nell’invio di un “payload” (es. un PDF o una immagine) da inviare alla vittima, un elemento che il target è convinto ad aprire allo scopo di scalare in qualche modo i privilegi e attivare un software spia che rimane in memoria. Questo tipo di attacchi sono particolarmente inquietanti perché subdoli e in grado di ingannare anche le persone più accorte.
Rocky Cole, co-fondatore di una software house che ha creato iVerify, app che verifica la presenza di minacce su dispositivi mobili, spiega che il modo più semplice per evitare che simili minacce restino attive in memoria, consiste semplicemente nel riavviare il telefono, una operazione che consiglia di fare giornalmente: il riavvio interrompe l’esecuzione di eventuali programmi attivi in background e l’attacker dovrebbe inviare un nuovo payload per riattivare il software malevolo. “Numerosi exploit sono presenti solo in memoria”, spiega Cole. Non sono file richiamabili all’avvio e riavviando il telefono è possibile eliminare l’esecuzione di malware attivi in memoria.
Riavviando lo smartphone, la memoria RAM è svuotata, ovvero tutte le informazioni presenti nella memoria volatile vengono cancellate e tra queste anche eventuali malware. Non è una soluzione definitiva ma è comunque una buona misura di sicurezza di base, che protegge da alcune minacce specifiche, come dagli attacchi zero clic.
Altri consigli per cercare di limitare al minimo problemi di questo tipo sono: aggiornare sempre sistema operativo e app alle ultime versioni, installare app solo da store ufficiali e fare attenzione ai messaggi di phishing (SMS o altri messaggi che invitano a fare click su link o scaricare app).
Su iPhone le persone particolarmente a rischio possono sfruttare la “modalità isolamento” (Impostazioni > Privacy e Sicurezza) pensata specificatamente per proteggere i dispositivi da attacchi informatici estremamente rari e altamente sofisticati. Quando questa modalità è attiva, l’iPhone non on funziona come di consueto. Per ridurre la superficie di attacco che potenzialmente potrebbe essere sfruttata da uno spyware mercenario altamente mirato, vengono imposti stretti limiti ad alcune app e funzioni e ad alcuni siti web in termini di sicurezza; in più, alcune funzionalità potrebbero non essere disponibili.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
Fino al 24 Marzo tutti i prodotti in offerta anticipata che puoi trovare su Amazon.
