Come «infetta» i cellulari e quanto costa lo spyware ?
1 Cos’è uno spyware?
È un software con obiettivi malevoli che induce un dispositivo a fare qualcosa per cui non è programmato, come spiega Riccardo Meggiato, esperto di sicurezza e consulente in informatica forense. Pegasus, per esempio, è programmato per estrarre informazioni dagli smartphone infettati e inviarle a chi lo ha creato o ordinato. Può spiare dagli sms alle email passando per le chat di WhatsApp, le foto e i video. Può anche attivare da remoto microfono e fotocamera.
2 Come si diffonde?
La maggior parte degli spyware richiede un’interazione con l’utente per infettare il telefono. Per esempio cliccare un link arrivato tramite sms, email o WhatsApp. Rarissimi invece gli spyware «zero-click» che non richiedono che la vittima faccia qualcosa.
3 Come funziona?
Per penetrare il dispositivo, lo spyware sfrutta le vulnerabilità del telefono. Sono migliaia e vengono scoperte continuamente all’interno di sistemi operativi, app e programmi.
4 Come si crea?
Gli spyware vengono creati da programmatori come qualsiasi altro software. Uno degli aspetti peculiari sono le vulnerabilità che sfruttano, che ne determinano anche il costo. Sul dark web, il lato nascosto di Internet, ci sono appositi «bug hunter», persone che vanno a caccia di vulnerabilità che poi mettono all’asta. A volte vengono acquistate dalle aziende informatiche per correggere gli errori dei propri dispositivi, altre da chi sta programmando software malevoli.
5 Quanto costa?
Il prezzo di Pegasus è stimato in circa 7-8 milioni di euro annui ma uno spyware può costare anche meno, sui 30mila euro. Pure le vulnerabilità che sfruttano hanno prezzi variabili. Una falla che consente di penetrare nel telefono altrui con un solo clic costa di più di una vulnerabilità che richiede più passaggi da parte della vittima. Il motivo è semplice: lo spyware in questo caso è più difficile da inoculare, è meno efficace e quindi più economico.