Grazie ai miglioramenti nei meccanismi di sicurezza e alle mitigazioni, l’hacking dei telefoni cellulari, sia con iOS che con Android, è diventata un’impresa costosa. Anche perché le tecniche di hacking per app come WhatsApp valgono ora milioni di dollari.
Ma anche nei mercati neri, anche solo per i bug di app specifiche, i prezzi sono aumentati a cifre inimmaginabili fino a poco tempo fa.
Il mercato nero dell’hacking
Come riporta TechCrunch, la settimana scorsa, una società russa che acquista zero-day ha offerto 20 milioni di dollari per catene di bug che avrebbero consentito ai propri clienti di compromettere da remoto i telefoni con iOS e Android.
Tale prezzo è in parte probabilmente causato dal fatto che non ci sono molti ricercatori disposti a lavorare con la Russia mentre continua l’invasione dell’Ucraina. Inoltre, i clienti del governo russo sono probabilmente disposti a pagare un premio nelle circostanze attuali.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
A partire dal 2021, uno zero-day che consente all’utente di compromettere WhatsApp di un bersaglio su Android e leggere il contenuto dei messaggi può costare tra 1,7 e 8 milioni di dollari.
Obiettivo zero-day: WhatsApp
WhatsApp è stato un obiettivo popolare per gli hacker governativi, il tipo di gruppi che hanno maggiori probabilità di utilizzare zero-day, tipo di vulnerabilità che sta tornando trionfante in diversi sistemi.
Il vantaggio di prendere di mira WhatsApp in modo specifico è che, a volte, gli hacker governativi potrebbero essere interessati solo alle chat di un bersaglio su WhatsApp. Ma col rischio di creare una catena di accessi (exploit) tali da compromettere ulteriormente il dispositivo del bersaglio.
Nel 2019, i ricercatori hanno scoperto che i clienti del controverso produttore di spyware NSO Group utilizzavano uno zero-day per prendere di mira gli utenti di WhatsApp. E di recente sempre WhatsApp, così come altre piattaforme, può rischiare con virus come Pegasus.
