Gli smartphone sono ormai il vero archivio della vita quotidiana: conversazioni private, conti bancari, fotografie, documenti di lavoro e autenticazioni digitali passano quasi interamente da lì. Proprio questa centralità li rende il bersaglio preferito dei criminali informatici. E l’ultima scoperta degli esperti di sicurezza conferma quanto la minaccia stia cambiando scala.

La società di sicurezza iVerify ha individuato una nuova piattaforma spyware chiamata ZeroDayRAT, progettata per ottenere un controllo quasi completo del telefono infettato. Il dato più preoccupante è la compatibilità: il malware funziona sia su Android sia su iOS, anche nelle versioni più recenti dei sistemi operativi.

Secondo i ricercatori, il software viene venduto come un vero servizio commerciale. Il suo sviluppatore lo promuove su Telegram offrendo assistenza clienti, aggiornamenti periodici e un pannello web remoto attraverso cui controllare i dispositivi compromessi. Una struttura che, fino a pochi anni fa, richiedeva risorse tipiche di operazioni governative.

Il metodo di diffusione principale è lo smishing, cioè phishing tramite SMS. La vittima riceve un messaggio con un link che porta a scaricare un’app apparentemente legittima. Una volta installata, l’app attiva in silenzio i moduli di sorveglianza. Lo stesso codice può arrivare anche tramite email di phishing, store di applicazioni falsi o collegamenti condivisi su WhatsApp e Telegram.

Dopo l’infezione gli aggressori accedono a un pannello di controllo con diverse sezioni. Possono vedere modello del telefono, sistema operativo, operatore telefonico, uso delle app e posizione geografica globale tramite GPS. Il malware intercetta le notifiche di sistema, quindi permette di leggere messaggi provenienti da contatti personali, banche o servizi digitali.

Un’altra sezione raccoglie nomi utente ed email collegati a servizi come Google, Facebook e Amazon. L’accesso agli SMS consente di rubare codici temporanei e autenticazioni a due fattori. Nella forma più invasiva, ZeroDayRAT attiva microfono, fotocamera e registrazione dello schermo in tempo reale e include un keylogger che registra ogni pressione sul display.

Gli esperti sottolineano che un’infezione comporta la perdita totale della privacy per un individuo e, in ambito aziendale, può diventare il punto di partenza per furti di dati su larga scala.