L’adozione della crittografia end-to-end da parte delle principali applicazioni gratuite di messaggistica istantanea ha portato a credere che le informazioni scambiate tramite chat siano al sicuro da eventuali attacchi dolosi.
Tale affermazione è, purtroppo, del tutto errata: sono ben noti, infatti, numerosi episodi di intrusione tramite trojan, che hanno bypassato senza alcun problema i sistemi di crittografia end-to-end di app gratuite come WhatsApp o Telegram, accedendo alle informazioni scambiate in chat (e molto altro).
Il motivo di questa falla nel sistema è semplice: l’architettura alla base di queste app non permette di rilevare eventuali file infetti o di proteggere i messaggi in modo realmente efficace. Questo le rende il terreno ideale per attacchi informatici indirizzati a professionisti e aziende, sia a fini estorsivi che di spionaggio industriale, essendo gli utenti erroneamente convinti di poterne farne un uso sicuro anche a livello professionale.
Intrusioni trojan su WhatsApp: il caso Pegasus
Uno dei rischi a cui si è esposti usando WhatsApp, che ha suscitato più attenzione dai media è il malware Pegasus. Utilizzato prevalentemente a livello governativo, rappresenta l’esempio tipico della vulnerabilità di questa app nei confronti dei c.d. spyware, alcuni dei quali possono anche essere trasferiti da un dispositivo all’altro.
Sono due le caratteristiche principali che rendono Pegasus particolarmente pericoloso:
- è un trojan “zero-click”: con Pegasus, non è necessario che l’utente compia delle azioni affinché l’intrusione avvenga. Sfruttando le falle di sicurezza nascoste nel sistema di videochiamata di WhatsApp, lo spyware entra nel dispositivo, permettendo all’hacker di registrare conversazioni, scattare foto, visualizzare i contenuti presenti nella memoria interna, accedere a foto e e-mail, raccogliere le password o geolocalizzare il bersaglio;
- è un trojan “zero-day”: permette agli hacker di sfruttare la vulnerabilità del sistema e le falle di sicurezza ancora sconosciute a programmatori e progettisti di software.
Intrusioni trojan su Telegram: il caso ToxicEye
Su Telegram è stato recentemente riscontrato il malware ToxicEye, appartenente alla categoria dei c.d. Remote Access Trojan (o RAT), che consente di prendere il pieno controllo del dispositivo.
ToxicEye si diffonde tramite tecniche di phishing che sfruttano la funzionalità bot di Telegram: aprendo il file corrotto, il malware viene installato sul dispositivo e ne prende immediatamente il controllo, esponendolo ad attacchi da remoto e al furto di dati.
Nello specifico, ToxicEye può:
- rilevare e sottrarre le password;
- analizzare la cronologia dei browser e i cookies;
- cancellare e trasferire file;
- prendere il controllo del task manager;
- registrare audio e video attraverso il microfono e la fotocamera;
- criptare i file presenti sul dispositivo.
Intrusioni illecite: come difendersi
I casi esaminati rappresentano solo due delle molteplici ipotesi di intrusioni trojan che possono comportare la perdita di riservatezza nelle comunicazioni tra un professionista e i suoi clienti.
Il costante aumentare di tali attacchi discende inevitabilmente dalla sempre maggiore interdipendenza che si crea tra l’uomo e i dispositivi informatici, tramite i quali sono conservate e trasmesse anche informazioni altamente sensibili connesse a persone fisiche e ad aziende (il cui know-how può valere anche miliardi).
In tale contesto, il trojan rappresenta lo strumento ideale per condurre attività fraudolente, finalizzate a estorcere denaro o a sottrarre segreti industriali e finanziari.
Con l’avvento delle app gratuite di messaggistica istantanea, in particolare, il rischio connesso alla perdita di riservatezza come conseguenza di attacchi informatici dolosi da remoto è ancora più elevato, essendo queste notoriamente “sensibili” ad attacchi c.d. asimmetrici, che permettono agli hacker di agire passando del tutto inosservati.
È necessario, pertanto, adottare app di messaggistica istantanea che, a differenza delle applicazioni gratuite più note, come WhatsApp, Telegram o Signal, siano dotate di sistemi di crittografia avanzati e di rilevamento trojan, al fine di preservare in maniera efficace la riservatezza delle comunicazioni con i propri clienti.
