Allarme cybersicurezza in Italia a causa di Exodus, uno spyware che avrebbe colpito centinaia di ignari connazionali possessori di dispositivi Android.
Il malware l’hanno scoperto ricercatori del sito Motherboard che hanno dichiarato:
“Abbiamo identificato copie di uno spyware sconosciuto caricate con successo sul Google Play Store da oltre due anni. Le applicazioni sono rimaste disponibili per mesi”.
I ricercatori ritengono che una società di Catanzaro, la EeSurv, ha sviluppato Exodus nel 2016.
Google, proprietaria di Play Store , contattata dai ricercatori ha rimosso le applicazioni incriminate.
Google ha poi dichiarato:
“grazie a modelli di rilevamento avanzati, Google Play Protect sarà ora in grado di rilevare meglio le future varianti di queste applicazioni”.
Esperti di cybersicurezza hanno riferito a Motherboard che il malware avrebbe colpito centinaia e centinaia di utenti. Tutto questo a causa del software difettoso e mal-direzionato.
Exodus: come agiva
il malware agiva in due fasi. Con Exodus One venivano raccolte le informazioni sul dispositivo infetto, in particolare il codice IMEI. Nello step successivo , Exodus Two, veniva installato un file che raccoglieva i dati sensibili dell’utente come la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, le chat di WhatsApp.
Le indagini
La prima individuazione del malware è avvenuta a Napoli e già da tempo la procura partenopea ha aperto un fascicolo di indagine sullo spyware “Made in Italy”
Secondo gli inquirenti, il software spia è stato utilizzato tra il 2016 all’inizio del 2019. Sul Google Play Store italiano erano presenti copie del software spia camuffate da applicazioni di servizio di operatori telefonici. Dalle statistiche pubbliche disponibili, confermate anche da Google, le applicazioni hanno avuto qualche decina di installazioni ciascuna, con un caso che superava le 350 unità. Tutte le vittime si trovano in Italia.
Stay tuned con NerdPool.it per seguire gli sviluppi di questo allarme cybersicurezza.
