E’ stato accertato che un virus malevolo ha trasformato gli smartphone dotati di sistema operativo Android in dispositivi spia che per anni ha consentito a “qualcuno” di rubare dati da milioni di utenti di tutti i tipi, compresi militari, attivisti e funzionari governativi. Il suo nome è Pallas e il gruppo di hacker che lo ha ideato e “lanciato” è con molta probabilità di origine libanese, si sospetta perfino legato allo Stato del paese dei cedri. L’allarme proviene dalla Electronic Frontier Foundation e Lookout security, il cui rapporto stabilisce che a partire dal 2012 sono state attivate diverse campagne per la propagazione di questi spyware, così si chiamano, diretti agli utenti degli smartphone Android, mentre non sarebbero stati documentati casi di attacco di dispositivi iOS. Lo schema di azione del gruppo di hacker denominato Dark Caracal non è differente da quello usato in casi simili: una volta preso il controllo del terminale, il software inizia ad acquisire e a trasmettere informazioni all’insaputa della vittima. Secondo i ricercatori i dati sono stati rintracciati in un server posto in un edificio appartenente alle istituzioni libanesi. Un server che sarebbe stato non protetto, da qui la scoperta. Il virus si nasconde in App di messaggistica finte, Google ha negato alla Bbc che le applicazioni infette possano essere state scaricate dal suo Play Store. Al riguardo, Eva Galperin, direttore della cybersicurezza della Electronic Frontier Foundation ha così commentato: “Si tratta di una campagna focalizzata sui dispositivi mobili, il futuro dello spionaggio perché conservano così tanti dati delle persone”.
