30 Marzo 2019

Exodus spiava centinaia di italiani

Exodus è che software che pare sia stato sviluppato dalla società eSurv di Catanzaro, questo spiava centinaia di italiani. È stato identificato da un gruppo di ricercatori. A darne la notizia il sito Motherboard che addirittura parla di “malware governativo”.

Asec Trade S.r.l.

Scoperto il programma che leggeva i dati dei cellulari

I ricercatori hanno specificato inoltre che sono state identificate delle “copie di uno spyware sconosciuto che sono state caricate con successo sul Google Play Store più volte nel corso di oltre due anni. Queste applicazioni sono normalmente rimaste disponibili per mesi“. I ricercatori hanno contattato Google, proprietaria del negozio digitale Play store, ed ha prontamente rimosso le app segnalate. Ha in seguito assicurato che “grazie a modelli di rilevamento avanzati, Google Play Protect sarà ora in grado di rilevare meglio le future varianti di queste applicazioni“.

Secondo quanto spiegato a Motherboard da esperti tra gli italiani colpiti parecchi “innocenti”. Infatti il malaware sarebbe stato mal direzionato. Secondo esperti informatici militari, hanno riferito al sito Motherboard che il programma potrebbe essere illegale.

Come agiva Exodus

Ma ecco come agiva il programma per spiare gli italiani. Dapprima Exodus One raccoglieva le informazioni di base, come il codice Imei. Da questo si hanno direttamente le informazioni su marca, modello del cellulare e numero di telefono. A questo punto entrava in azione Exodus Two. Questo istallava un file che raccoglieva tutte leinformazioni sensibili dell’utente. Dalla geolocalizzazione e cronologia dei browser internet ai log dei social network (Facebook), fino ad arrivare alle messaggerie come Messanger e WhatsApp. Il software avrebbe operato tra il 2016 e l’inizio del 2019.

Spiati solo gli italiani

Secondo gli esperti, il software spia è stato utilizzato tra il 2016 all’inizio del 2019, copie dello spyware sono state trovate caricate sul Google Play Store, camuffate da applicazioni di servizio di operatori telefonici. Sia le pagine di Google Play Store che le finte interfacce di queste applicazioni malevole sono in italiano. Secondo le statistiche pubblicamente disponibili, in aggiunta ad una conferma di Google, la maggior parte di queste applicazioni hanno raccolto qualche decina di installazioni ciascuna, con un caso che superava le 350 unità. Tutte le vittime si trovano in Italia.

Vuoi rimanere sempre aggiornato?
Seguici su Facebook, Twitter e iscriviti al nostro canale Telegram.

Ultimo aggiornamento

Salvo Giuffrida

Salvo Giuffrida

Salvatore Giuffrida (OdG Sicilia N^ 171391). Classe 1970 giornalista (ex chimico). Il mio motto: “Seguire ma mai inseguire”.