Uno spyware realizzato per le intercettazioni della Polizia di Stato, nascosto in app dedicate ad offerte e promo di operatori telefonici in Italia.
Scovato uno spyware “di Stato” che avrebbe dovuto aiutare nelle intercettazioni di specifiche persone, e che invece ha colpito quasi un migliaio di utenti italiani senza discriminazioni.
Quando si parla di sicurezza informatica ci si riferisce all’esposizione di dati personali sensibili, che potrebbero capitare in mano a malintenzionati in grado di usarli per gli scopi più disparati.
È quanto accaduto con Exodus, lo spyware così ribattezzato dai ricercatori che hanno scoperto anomalie nel suo funzionamento, e una base di infezione molto più ampia di quella necessaria.
Indice dei contenuti
Cos’è Exodus
Per spyware si intende un software malevolo in grado di installarsi all’interno di un sistema operativo e di spiare letteralmente l’utilizzo dell’utente, di rilevare informazioni specifiche e di controllarlo durante l’uso di applicazioni per lo scambio di messaggi o telefonate.
La ONG Security Without Borders ha scoperto che Exodus, ovvero uno spyware che si ipotizza sia nato come strumento per le indagini della Polizia di Stato italiana, si è infiltrato per anni all’interno del Google Play Store, mascherato da applicazioni di utilità pubblica, e che una volta installato sullo smartphone avrebbe preso il controllo di svariate informazioni dell’utente.
Come funziona Exodus
È stato riscontrato un funzionamento del malware a due step: una volta scaricata l’applicazione apparentemente innocua sul proprio dispositivo, veniva avviata una raccolta di informazioni in particolar modo sul codice IMEI e sul numero di telefono, poi inviate alla centrale operativa.
Il secondo step era quello di prendere il controllo a distanza del device stesso, potendo in questo modo ascoltare le telefonate, leggere i messaggi scambiati attraverso lo smartphone, ma anche accedere alla cronologia del browser per la navigazione su internet o conoscere le conversazioni su WhatsApp o Telegram, oltre al rilevamento della posizione attraverso il GPS.
Se questo spyware doveva davvero essere d’ausilio nelle indagini della Polizia di Stato, però, in realtà i ricercatori hanno scoperto che si procedeva al secondo step indipendentemente dall’identificazione dell’IMEI e del numero di telefono.
Ciò vuol dire che tutti coloro che venivano infettati dallo spyware, anche se non soggetti ad indagini, potevano essere spiati senza accorgersi di nulla.
Questo meccanismo creava vulnerabilità negli smartphone infetti che lasciavano la possibilità ad altri malintenzionati di accedere allo stesso senza problemi, mentre le informazioni raccolte sono state memorizzate anche su un server di Amazon nell’Oregon.
Sembra che lo spyware sia stato sviluppato da un’azienda calabrese specializzata nella videosorveglianza, che gestiva lo stesso server.
Le applicazioni infette
Più di venti le applicazioni infette scovate, che hanno agito in un lasso di tempo che va dal 2016 al 2019, tra cui:
- Assistenza Linea;
- Offerte Speciali;
- Offerte Telefoniche personalizzate;
- Servizi Telefonici Premium;
- Offerte per Te;
- Assistenza Linea Riattiva;
- Operatore Italia;
- Promo Offerte;
- Assistenza SIM;
- Offerte Telefoniche per te.
Come eliminare l’infezione
Per eliminare Exodus dal proprio smartphone è necessario innanzitutto sbarazzarsi dell’applicazione incriminata che lo ha introdotto all’interno del sistema operativo, provvedendo in secondo luogo ad una analisi attraverso un antivirus efficace ed aggiornato.
Maria Grazia Tecchia
Giornalista, blogger e content editor. Ha realizzato il sogno di coniugare le sue due più grandi passioni: la scrittura e la tecnologia. Esperta di comunicazione online, da anni realizza articoli per il web occupandosi della tecnologia a più livelli.
