In breve
La stessa famiglia di spyware mercenari (Intellexa Predator, FinFisher FinSpy, Hermit) prende di mira Android tramite exploit zero click o 1 click — spesso distribuiti tramite link SMS o MMS appositamente creati. Numerose segnalazioni nel...
Come funziona
La stessa famiglia di spyware mercenari (Intellexa Predator, FinFisher FinSpy, Hermit) prende di mira Android tramite exploit zero click o 1 click — spesso distribuiti tramite link SMS o MMS appositamente creati. Numerose segnalazioni nel...
Indicatori rossi
- SMS inaspettato contenente URL abbreviato poco prima che il dispositivo si comporti in modo anomalo
- avvisi di Google Play Protect che non è possibile ignorare
- consumo della batteria / surriscaldamento senza app aperta
- attività di anteprima link a livello telco / cloud OEM dopo il link
- picco di consumo dati verso IP sconosciuti
Cosa fare
- 1ripristino ai dati di fabbrica in caso di sospetto + riflash del firmware OEM originale
- 2passare a GrapheneOS per ruoli ad alto rischio
- 3non toccare mai link SMS sconosciuti
- 4attivare Google Advanced Protection. SE VITTIMA: non ripristinare — conservare il dispositivo per l'analisi forense (Amnesty Tech MVT), segnalare a Citizen Lab
Fonte
FAQ
Equivalente Android — Predator / FinSpy / Hermit zero click contro giornalisti e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
SMS inaspettato contenente URL abbreviato poco prima che il dispositivo si comporti in modo anomalo; avvisi di Google Play Protect che non è possibile ignorare; consumo della batteria / surriscaldamento senza app aperta
Cosa devo fare subito?
ripristino ai dati di fabbrica in caso di sospetto + riflash del firmware OEM originale; passare a GrapheneOS per ruoli ad alto rischio; non toccare mai link SMS sconosciuti
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.