Si chiama Dark Caracal la nuova minaccia che colpisce i dispositivi Android, portata alla luce da una ricerca congiunta tra la EFF (Electronic Frontier Foundation) e la compagnia di sicurezza Lookout. L’infezione ha colpito migliaia di utenti in più di 20 Paesi in tutto il mondo ed è stata veicolata attraverso versioni opportunamente infettate di note applicazioni di messaggistica istantanea.
Tra le app colpite troviamo Signal e WhatsApp, che funzionano all’apparenza in maniera perfetta, svolgendo le classiche funzioni. Peccato che nel frattempo sono in grado di scattare foto, ottenere informazioni sulla posizione dell’utente, effettuare intercettazioni ambientali tramite il microfono e molto altro.
Le ricerche delle due società conducono a quanto pare al Direttorato Generale per la Sicurezza Libanese e tra le nazioni colpite troviamo, oltre allo stesso Libano, anche USA, Canada, Germania e Francia. A essere presi di mira sono in particolare militari, attivisti, giornalisti e avvocati, vittime di quella che sembra una campagna di spionaggio su larga scala organizzata in maniera davvero precisa.
Non è la prima volta che si sente parlare di Dark Caracal, che in passato è stato ripetutamente legato a diversi gruppi cybercriminali. Ora sembra che sia stato identificato il luogo in cui operano i burattinai che controllano l’operazione, ma questo non significa che la minaccia sia stata sventata.
Come sempre la raccomandazione è quella di verificare la provenienza delle applicazioni scaricate e di evitare fonti non sicure, in particolare applicazioni allegate a strani messaggi o presenti in pagine web più o meno sospette.