Punti chiave
L’ epidemia di coronavirus sta facilitando le invasioni della privacy, con le app sulla pandemia ricalcolate per tracciare ogni mossa di una persona.
I ricercatori della società di sicurezza mobile Lookout hanno scoperto un’app per Android chiamata “corona live 1.1”, che finge di essere la vera app “corona live” e utilizza il tracker coronavirus Johns Hopkins – una risorsa reale e legittima per tenere traccia dei tassi di infezione, dei decessi e tassi di guarigione in tutto il mondo.
App falsa che ti spia
Mentre le persone che utilizzano l’app pensavano di tenere sotto controllo la pandemia, l’app dannosa li stava invece monitorando: ottenere l’accesso alle foto, ai video, alla posizione e alla fotocamera del dispositivo. L’accesso alla telecamera consentirebbe agli aggressori di scattare foto e registrare video e audio, ha affermato Lookout.
“Questa campagna di sorveglianza evidenzia come in tempi di crisi, la nostra innata necessità di cercare informazioni possa essere utilizzata contro di noi per fini dannosi”, ha affermato Lookout in un post sul blog. La società di sicurezza ha avvertito di non scaricare app da terze parti a causa di problemi di sicurezza.
Le scoperte di Lookout non sono l’unico caso in cui le app utilizzano l’ansia da coronavirus per sorvegliare le persone in massa. L’app ufficiale di monitoraggio del coronavirus del governo iraniano ha sollevato problemi di privacy dopo che gli utenti l’hanno accusata di aver raccolto numeri di telefono e dati sulla posizione in tempo reale.
Epidemia e paura
L’epidemia di coronavirus si è diffusa ad un ritmo allarmante, costringendo le città a chiudere e gli eventi importanti a essere cancellati nel tentativo di rallentare il tasso di nuovi casi. La paura per l’epidemia ha indotto le persone a diffondere informazioni false. Gli attacker hanno sempre sfruttato gli eventi eccezionali per ingannare le vittime in attacchi informatici nei quali normalmente non cadrebbero.
L’ epidemia di coronavirus non è diversa. I ricercatori della sicurezza hanno assistito a un aumento dei tentativi di hacking in mezzo alla pandemia e, come nel caso delle app dannose, gli attacchi sono andati oltre le e-mail ben mascherate.
La pandemia ha anche creato un bisogno di sorveglianza. Il governo israeliano sta monitorando i cittadini usando i loro dati di localizzazione del telefono per fermare la diffusione del coronavirus e il governo americano sta prendendo in considerazione un approccio simile.
I ricercatori che hanno trovato la falsa app tracker coronavirus la hanno collegata a SpyMax, uno strumento di sorveglianza commerciale a basso costo che le persone possono acquistare online. Lo strumento è implementato nelle app e può quindi attivare da remoto telecamere e microfoni, nonché leggere registri delle chiamate, messaggi di testo e posizioni.
Lookout ha detto che l’app di spionaggio che ha scoperto non era sola ed è legata a una più ampia campagna di sorveglianza rivolta alle persone in Libia.