Scovato uno spyware “di Stato” che avrebbe dovuto aiutare nelle intercettazioni di specifiche persone, e che invece ha colpito quasi un migliaio di utenti italiani senza discriminazioni.
Quando si parla di sicurezza informatica ci si riferisce all’esposizione di dati personali sensibili, che potrebbero capitare in mano a malintenzionati in grado di usarli per gli scopi più disparati.
È quanto accaduto con Exodus, lo spyware così ribattezzato dai ricercatori che hanno scoperto anomalie nel suo funzionamento, e una base di infezione molto più ampia di quella necessaria.
Indice dei contenuti
Per spyware si intende un software malevolo in grado di installarsi all’interno di un sistema operativo e di spiare letteralmente l’utilizzo dell’utente, di rilevare informazioni specifiche e di controllarlo durante l’uso di applicazioni per lo scambio di messaggi o telefonate.
La ONG Security Without Borders ha scoperto che Exodus, ovvero uno spyware che si ipotizza sia nato come strumento per le indagini della Polizia di Stato italiana, si è infiltrato per anni all’interno del Google Play Store, mascherato da applicazioni di utilità pubblica, e che una volta installato sullo smartphone avrebbe preso il controllo di svariate informazioni dell’utente.
È stato riscontrato un funzionamento del malware a due step: una volta scaricata l’applicazione apparentemente innocua sul proprio dispositivo, veniva avviata una raccolta di informazioni in particolar modo sul codice IMEI e sul numero di telefono, poi inviate alla centrale operativa.
Il secondo step era quello di prendere il controllo a distanza del device stesso, potendo in questo modo ascoltare le telefonate, leggere i messaggi scambiati attraverso lo smartphone, ma anche accedere alla cronologia del browser per la navigazione su internet o conoscere le conversazioni su WhatsApp o Telegram, oltre al rilevamento della posizione attraverso il GPS.
Se questo spyware doveva davvero essere d’ausilio nelle indagini della Polizia di Stato, però, in realtà i ricercatori hanno scoperto che si procedeva al secondo step indipendentemente dall’identificazione dell’IMEI e del numero di telefono.
Ciò vuol dire che tutti coloro che venivano infettati dallo spyware, anche se non soggetti ad indagini, potevano essere spiati senza accorgersi di nulla.
Questo meccanismo creava vulnerabilità negli smartphone infetti che lasciavano la possibilità ad altri malintenzionati di accedere allo stesso senza problemi, mentre le informazioni raccolte sono state memorizzate anche su un server di Amazon nell’Oregon.
Sembra che lo spyware sia stato sviluppato da un’azienda calabrese specializzata nella videosorveglianza, che gestiva lo stesso server.
Più di venti le applicazioni infette scovate, che hanno agito in un lasso di tempo che va dal 2016 al 2019, tra cui:
Per eliminare Exodus dal proprio smartphone è necessario innanzitutto sbarazzarsi dell’applicazione incriminata che lo ha introdotto all’interno del sistema operativo, provvedendo in secondo luogo ad una analisi attraverso un antivirus efficace ed aggiornato.
I sistemi di rilevamento di Kaspersky hanno intercettato una media di 500.000 file dannosi al…
Ilaria Tagliavini, responsabile Operations di EIT, racconta la sua visione sull’innovazione europea: imprenditorialità, educazione, gender…
Kolsquare acquisisce Inflead e rafforza la propria strategia europea nell’influencer marketing data-driven. Un’operazione che unisce…
L'operazione da 11 miliardi di dollari posiziona IBM come leader nella gestione dei dati in…
Nel mondo dell'intelligenza artificiale, la tecnologia "vecchia scuola" si rivela insostituibile. Ecco perché gli hard…
Vilnius si posiziona al primo posto in Europa e al secondo nel mondo per sharing…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011
