Chi lo produce
Predator e' sviluppato da Cytrox, parte del consorzio commerciale Intellexa. E' uno spyware "in vendita": non un virus di massa, ma uno strumento di sorveglianza mirata.
Guida
Predator e' uno spyware mercenario sviluppato da Cytrox e venduto dall'alleanza Intellexa. Per entrare nel telefono usa link mirati e pagine che imitano un normale aggiornamento di sistema Android. Ecco come funziona il travestimento, come riconoscere un aggiornamento sospetto e cosa puo' — e cosa non puo' — verificare Mythos Sentinel, senza root.
Intellexa Predator
Predator e' sviluppato da Cytrox, parte del consorzio commerciale Intellexa. E' uno spyware "in vendita": non un virus di massa, ma uno strumento di sorveglianza mirata.
Le inchieste di Citizen Lab e Amnesty Tech (i "Predator Files") lo hanno documentato contro giornalisti, attivisti, oppositori e persino politici. Bersagli scelti, non casuali.
Di solito con un link mirato via SMS, email o chat. In alcuni casi documentati la vittima veniva reindirizzata durante la normale navigazione verso pagine di installazione camuffate.
Una volta dentro puo' accedere a messaggi e chat, registrare l'audio dal microfono, leggere la posizione, esfiltrare foto e contatti. In silenzio.
Il travestimento
Il trucco e' psicologico prima che tecnico: siamo abituati a fidarci degli aggiornamenti. Una pagina o una notifica che imita la grafica di sistema e ti chiede di "aggiornare Android" o "aggiornare Chrome" abbassa le difese. Ma c'e' una regola semplice che il falso non puo' aggirare: i veri aggiornamenti di sistema arrivano solo da Impostazioni > Sistema > Aggiornamento di sistema, e le app si aggiornano da Google Play.
Un aggiornamento e' sospetto se:
Se hai un dubbio, chiudi tutto e controlla dalle Impostazioni: se li' non c'e' nessun aggiornamento in attesa, quello che hai visto non era un aggiornamento.
Cosa fa Sentinel
Mythos Sentinel esegue circa 34 moduli di scansione su cio' che Android rende osservabile senza root: app installate fuori dallo store e con permessi invasivi, uso anomalo di microfono e fotocamera, processi e servizi sospetti, anomalie di rete e DNS, integrita' del sistema. Confronta inoltre i segnali con gli indicatori di compromissione pubblici di Amnesty Tech, gli stessi usati nelle indagini sugli spyware mercenari.
Onesta' prima di tutto: uno spyware statale come Predator e' costruito per non farsi trovare, e nessuna app puo' garantirne il rilevamento al 100%. La conferma definitiva richiede un'analisi forense. Sentinel non ti promette certezze: correla gli indizi, ti da' un punteggio di rischio e ti spiega perche', ammettendo i suoi limiti. Se i segnali sono seri, esporta il report e rivolgiti a un professionista o a organizzazioni come il Security Lab di Amnesty.
Domande frequenti
E' uno strumento costoso e mirato: i casi documentati riguardano giornalisti, attivisti e figure pubbliche. Ma il vettore del falso aggiornamento e' usato anche da spyware molto piu' comuni, quindi la prudenza vale per tutti.
Non installare nulla, non inserire credenziali, fai uno screenshot del link e chiudi la pagina. Poi esegui una scansione e, se emergono segnali ricorrenti, salva il report e chiedi supporto a un professionista.
Gli antivirus cercano soprattutto malware noto e diffuso. Gli spyware mercenari cambiano spesso infrastruttura: per questo Sentinel affianca ai controlli locali gli indicatori pubblici di Amnesty Tech e la correlazione di piu' segnali.
No, e diffida di chi promette rimozioni garantite. Sentinel e' allerta precoce: rileva indizi e ti guida sui passi successivi. Per una compromissione confermata servono analisi forense e, spesso, il ripristino completo del dispositivo.