Spyware? Infettato anche senza clic: basta un banner pubblicitario

Le pubblicità online, sempre più invasive, possono costituire un rischio per la privacy.

Le informazioni sui consumatori, infatti, sono dati preziosi per gli esperti di marketing che possono così “plasmare” le proprie campagne pubblicitarie. In molti, però, ignorano che dietro i classici banner si nasconde un pericolo ben più grande.

Secondo un rapporto investigativo del quotidiano israeliano Haaretz, una società tecnologica israeliana chiamata Insanet ha sviluppato una tecnologia per distribuire spyware tramite reti pubblicitarie online, trasformando alcuni annunci mirati in veri e propri trojan. Secondo il rapporto, non esiste alcuna difesa contro questo agente malevolo: basta la semplice visualizzazione per venire infettati.

Lo spyware di Insanet, battezzato come Sherlock, non è il primo spyware che può essere installato su un telefono senza la necessità di un link o un file dannoso. Per esempio, è possibile citare in tal senso Pegasus, il sistema di hacking dell’iPhone di NSO che agisce in modo simile a Sherlock.

Lo spyware Sherlock simile a Pegasus per iOS, ma ancora più pericoloso

Pegasus fa affidamento sulle vulnerabilità di iOS di Apple per infiltrarsi in un telefono senza essere rilevato. Apple ha rilasciato un aggiornamento di sicurezza per l’ultima vulnerabilità il 7 settembre 2023 per arginare questo fenomeno.

Ciò che distingue Sherlock di Insanet da Pegasus è lo sfruttamento delle reti pubblicitarie piuttosto che delle vulnerabilità dei telefoni. Di fatto, basta creare una campagna pubblicitaria che si concentra strettamente sui dati demografici e sulla posizione del target e inserisce un annuncio con spyware per bersagliare una vasta fetta d’utenza.

Una volta che l’annuncio viene pubblicato su una pagina Web visualizzata dal bersaglio, lo spyware viene installato segretamente sul dispositivo. Sebbene sia troppo presto per determinare l’intera portata delle capacità e dei limiti di Sherlock, il rapporto Haaretz ha scoperto che può infettare computer basati su Windows, telefoni Android e iPhone.

Ciò che rende questa situazione ancora più pericolosa è l’emergente realtà degli spyware di stato, una realtà già in paesi come Cina ma anche nella vicinissima Francia.