Spyware Predator: Impatto e Analisi del Modello di Licensing Milionario sulla Sicurezza Mobile
Il recente approfondimento sul sofisticato spyware commerciale noto come Predator ha evidenziato il ruolo cruciale delle opzioni di licenza nella sua persistenza e diffusione. Secondo analisti di sicurezza, la capacità di persistere tra i riavvii dei dispositivi infetti è diventata un “extra” disponibile per i clienti del prodotto, sollevando preoccupazioni sulla sicurezza mobile e sulle strategie di difesa.
Il rapporto redatto da esperti di sicurezza di Cisco Talos rivela che, sebbene in passato il Predator non potesse sopravvivere a un riavvio sui dispositivi Android infetti (ma lo faceva su iOS) nel 2021, questa capacità è stata introdotta per i clienti entro aprile 2022.
Intrigante è anche il consorzio chiamato Intellexa Alliance, che include Cytrox (successivamente acquisita da WiSpear), Nexa Technologies e Senpai Technologies. Entrambi Cytrox e Intellexa sono stati inseriti nell’Entity List degli Stati Uniti nel luglio 2023 per il loro coinvolgimento nel traffico di exploit informatici utilizzati per accedere ai sistemi informativi.
Uno degli aspetti rivelati riguarda l’interessante relazione tra Predator e Alien, un componente fondamentale per il funzionamento ottimale dello spyware, nonché per il caricamento di ulteriori componenti su richiesta.
Tuttavia, l’analisi dell’esperto rileva che il modello di licensing di Predator, che può raggiungere milioni di dollari, basato sull’exploit utilizzato per l’accesso iniziale e sul numero di infezioni simultanee, pone il prodotto al di fuori della portata dei criminali alle prime armi.
Gli spyware, come Predator e Pegasus sviluppati da NSO Group, sfruttano spesso catene di exploit zero-day in Android, iOS e browser web per accedere in modo non rilevabile ai dispositivi. Tuttavia, le costanti correzioni e aggiornamenti di Apple e Google per tappare queste falle di sicurezza potrebbero renderli inefficaci, spingendo gli sviluppatori a cercare nuove vulnerabilità.
La divulgazione pubblica delle analisi tecniche e dei campioni di malware può consentire una maggiore comprensione degli spyware mobili, guidando gli sforzi di rilevamento e imponendo costi di sviluppo ai fornitori per adattarsi alle nuove difese.
In conclusione, mentre l’evoluzione degli spyware come Predator continua a sfidare la sicurezza mobile, la divulgazione pubblica delle analisi tecniche potrebbe rappresentare una strategia fondamentale per contrastare questa minaccia in continua evoluzione.