Redazione RHC : 25 Luglio 2023 12:04
L’app di spionaggio mobile, Spyhide, si è trovata improvvisamente sotto i riflettori dopo essere diventata nota per la sua massiccia attività di raccolta segreta di dati privati da decine di migliaia di dispositivi Android in tutto il mondo. Spyhide è stato sviluppato in Iran, ma i suoi server sono ospitati in Germania.
Un utente malintenzionato può installare lo spyware Spyhide sul telefono di una vittima se conosce la password del dispositivo di destinazione.
Il programma è progettato per passare inosservato sulla schermata iniziale del telefono, rendendone difficile il rilevamento e la rimozione. La poco appariscente app Spyhide raccoglie in modo continuo e discreto contatti, messaggi, foto, registri delle chiamate e la posizione esatta della vittima in tempo reale.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber
«Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi».
Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.
Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.
Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Un’app spia di solito si maschera da normale app o processo Android, rendendola più difficile da rilevare.
Spyhide può impersonare l’app Impostazioni Google o l’app suoneria T.Ringtone. Dopo aver ricevuto il permesso di accedere ai dati del dispositivo, Spyhide inizia a inviare dati privati ai suoi server.
Applicazioni imitate da Spyhide
Un hacker svizzero alias “maia arson crimew” ha affermato che gli sviluppatori di spyware hanno inconsapevolmente aperto parte del loro ambiente di sviluppo, che ha consentito l’accesso al codice sorgente di un pannello Web che gli aggressori utilizzano per visualizzare i dati rubati dai telefoni delle loro vittime.
I dati estratti dal database di Spyhide contenevano registrazioni dettagliate di circa 60.000 dispositivi Android compromessi cdal 2016 a metà luglio di quest’anno. I record includevano registri delle chiamate, messaggi di testo e anni di accurata cronologia delle posizioni, nonché informazioni su ciascun file, ad esempio quando è stata scattata e caricata una foto o un video e quando e per quanto tempo sono state registrate le chiamate.
Il database conteneva anche oltre 2 milioni di punti di localizzazione. La loro analisi ha mostrato che Spyhide ha una presenza globale in tutti i continenti, con migliaia di vittime in Europa e Brasile. Più di 3.100 dispositivi compromessi sono stati registrati negli Stati Uniti.
Mappa della posizione delle vittime di Spyhide
Il database di Spyhide conteneva anche registrazioni di 750.000 utenti che si erano iscritti a Spyhide con l’intenzione di installare un’app spia sul dispositivo della vittima. Tuttavia, la maggior parte di loro non ha installato Spyhide dopo la registrazione e non ha pagato il servizio.
Sebbene app come Spyhide siano bandite da Google Play a causa della loro capacità di tracciare di nascosto, gli utenti possono comunque scaricare e installare l’app dal sito Web ufficiale di Spyhide.
RedazioneI ricercatori di Trellix hanno scoperto un insolito schema di attacco su Linux, in cui l’elemento chiave non è un allegato con contenuto dannoso, ma il nome del file all’interno del...
La recente vicenda del gruppo Facebook “Mia Moglie”, attivo dal 2019 e popolato da oltre 32.000 iscritti, mette in luce una dinamica che intreccia violazione della privacy, pornografia n...
Per i dipendenti di Google, “stare al passo con i tempi” significa non solo sviluppare l’intelligenza artificiale, ma anche essere in grado di utilizzarla ogni giorno. Negli ultim...
Advanced Security Solutions, con sede negli Emirati Arabi Uniti, è nata questo mese ed offre fino a 20 milioni di dollari per vulnerabilità zero-day ed exploit che consentirebbero a chiunque...
Un difetto critico riscontrato nel più recente modello di OpenAI, ChatGPT-5, permette a malintenzionati di aggirare le avanzate funzionalità di sicurezza attraverso l’uso di semplici ...
