Hacking Team, il nuovo programma-spia che ruba dati: nel mirino Mac e iPhone

Hacking Team, la società con sede a Milano che fornisce malware e software spia ai servizi segreti e polizie di mezzo mondo, torna di nuovo a fare parlare di sé. A lanciare l’allarme sono gli esperti di sicurezza, che hanno individuato e analizzato un nuovo programma-spia messo in commercio dall’azienda italiana che sarebbe in grado di compromettere i sistemi Apple.

Hacking Team è finita sulle pagine di tutti i giornali lo scorso luglio, quando Wikileaks ha pubblicato le email sottratte dai server della società di David Vincenzetti, il fondatore di HT. Oltre 400 gigabyte di messaggi e documenti, dai quali sono emersi legami con regimi repressivi e pratiche poco ortodosse nella gestione delle reti di spionaggio da loro gestite. Chi pensava che lo scandalo dello scorso settembre potesse mettere in ginocchio l’azienda milanese, però, si sbagliava.

L’allarme è stato lanciato dall’analista Patrick Wardle, che la scorsa settimana ha individuato un nuovo malware marchiato Hacking Team e ne ha pubblicato una prima analisi. Ora Kaspersky Lab ne ha approfondito lo studio e ha reso pubblici i dettagli. Il nuovo software-spia made in Italy non è certo il primo in grado di colpire i Mac, ma ha caratteristiche particolarmente insidiose.

Una volta installatosi sul computer, crea una backdoor che gli consente di comunicare con un server remoto a cui trasmette tutte le informazioni che riesce a carpire. Tra queste ci sono informazioni sulle applicazioni installate, il registro dei contatti, le email, i messaggi di chat e gli eventi memorizzati in calendario. Il malware, inoltre, è in grado di utilizzare la webcam e il microfono per spiare l’ambiente in cui si trova il computer.

Nel caso in cui la vittima utilizzi un iPhone, infine, il programma di Hacking Team è in grado di sottrarre anche i dati dallo smartphone ogni volta che viene collegato al computer, compresi registro delle chiamate, sms e mms. In una parola: tutto. Secondo gli analisti di Kaspersky, il programma dovrebbe essere in circolazione dal 16 ottobre 2015, ma non è ancora chiaro quale sia l’organizzazione che lo sta utilizzando. Da qualche giorno, però, il malware è stato inserito nel database di Virus Total e, di conseguenza, viene rilevato da tutti gli antivirus in commercio. Almeno da quelli aggiornati.