Un’applicazione che si chiamava IndexY ha raccolto i dati di di oltre 160 milioni di numeri arabi. Era uno spyware. Alcuni hacker, probabilmente riconducibili al governo egiziano, hanno utilizzato Play Store, quello di Google che tutti quelli che hanno un android conoscono molto bene, per far installare questo spyware.
L’obiettivo erano giornalisti, avvocati ed esponenti dell’opposizione.
Una delle autorizzazioni richieste era l’accesso alla cronologia e ai contatti. Niente di particolarmente strano, nonostante la sensibilità di queste informazioni. Prima che Google lo rimuovesse, ad agosto, IndexY è stato scaricato almeno 5.000 volte.
Grazie ad IndexY, gli hacker hanno potuto sapere molte cose delle telefonate: quelle in entrata, quelle in uscita, quelle perse, la data e la durata. Gli hacker conoscevano anche il numero di utenti in base ai Paesi e gli elenchi delle chiamate effettuate da un paese all’altro.
Addirittura Amnesty International si è interessata a IndexY, da marzo. Ars Lotem Finkelshtein, responsabile del gruppo di intelligence sulle minacce di Check Point ha detto che “Sono stati in grado di eludere le protezioni di Google. Entrare in Google Play è qualcosa che dà credibilità agli aggressoriâ€.
Non solo IndexY
IndexY non è stato uno l’unico malware per Android usato: c’era iLoud 200%, che ha raccolto i dati sulle posizioni. àˆ stata distribuita su siti di terze parti e non si sa quante volte sia stata installata.
Ce n’era anche una terza, v1.apk, che probabilmente era nella fase sperimentale.
Tutto questo ha fatto emergere un problema, anzi, ne ha confermato l’esistenza: quello della sicurezza. Il fatto che un’applicazione si trovi nello store di Google può sembrare una garanzia, ma non necessariamente ciò corrisponde alla verità . La storia che che vi abbiamo appena raccontato ne è un esempio lampante. Quindi, non fidiamoci troppo.
Non stupisce, invece, il collegamento tra degli hacker e governo. Non è la prima volta che succede. Gli Stati sanno usare questi mezzi.
