Gli spyware zero-click permettono di ottenere accesso al telefono tramite falle del sistema operativo o app nel momento in cui questi processano automaticamente dei dati in arrivo dall’esterno, come ad esempio una chiamata o un file condiviso. In questo caso si trattava di un file PDF appositamente costruito che Whatsapp processa automaticamente per mostrare l’anteprima a meno che (credo) non si disattivi il download automatico.
Non puoi proteggerti al 100% da questi attacchi in quanto vengono lanciati da software che costano decine di milioni di dollari all’anno e sono operati da governi (Italiano in questo caso) con risorse sproporzionate rispetto a quelle che può avere a disposizione un cittadino per difendersi.
Al massimo puoi rendere più difficile gli attacchi adottando le solite buone pratiche di sicurezza e nel caso di spyware avanzati si consiglia di attivare funzioni come “lockdown mode” su iOS oppure usare OS specializzati su Android come GrapheneOS. Riavviare quotidianamente il telefono non evita le infezioni ma rimuove quelle non persistenti, consci del fatto che prima del riavvio lo spyware è stato in esecuzione e avrà sottratto dati.
Considera comunque che è molto improbabile che il cittadino ordinario sia di interesse di chi opera Graphite e altri spyware avanzati.
