La società Security Without Borders ha identificato, qualche giorno fa, una nuova famiglia di spyware per Android, denominata Exodus. Questo virus, nascosto all’interno di alcune app disponibili sul Google Play Store (ora rimosse), sembra essere di origine italiana, così come italiani sono molti degli utenti colpiti (sicuramente più di 350 persone, forse un migliaio). Il software malevolo, oltre a raccogliere ed inviare i dati sensibili contenuti nello smartphone ad un server remoto, rendeva vulnerabile il dispositivo ad altre infiltrazioni e manipolazioni dei dati, con quindi ulteriori rischi per la privacy e la sicurezza.
Uno spyware chiamato Exodus
Il software, trovato su un totale di circa venti applicazioni per la gestione della SIM o l’ottimizzazione delle prestazioni, sembra, secondo le indagini, essere stato sviluppato dalla società calabrese eSurv, specializzata nel settore della videosorveglianza. Lo spyware avrebbe trovato un utilizzo lecito nelle mani delle principali procure di Stato, che lo avrebbero utilizzato per sorvegliare criminali ed indagati. Ma l’infezione ha , a quanto pare, colpito anche normali cittadini, con possibili conseguenze negative.
Il virus è diviso in due parti: una (Exodus One) incorporata nell’applicazione infetta e con il compito di verificare l’identità del dispositivo, ed una (Exodus Two) invece scaricata solo nel caso di riscontro positivo e con l’effettiva capacità di raccogliere i dati sensibili. I ricercatori hanno però scoperto che il passaggio da One a Two sembra essere ormai automatico, a prescindere dall’identità dell’utente.
I dati raccolti sono molti, e permettono a chi stia dall’altra parte del virus (purtroppo non necessariamente un funzionario della Procura) di avere un quadro completo dell’utilizzatore dello smartphone: chat, contatti, foto, calendario, audio dal microfono e dalle telefonate, posizione GPS, password del WiFi. Tutti questi dati venivano raccolti dallo spyware e mandati al server di riferimento.
A peggiorare ulteriormente la situazione è il fatto che, per poter eseguire comandi sul dispositivo infetto, lo spyware Exodus aprisse una porta in chiaro, visibile quindi a chiunque fosse connesso alla stessa rete Wi-Fi. Questa vulnerabilità secondaria esponeva gli utenti alla possibilità di ulteriori infezioni da parte di altri hacker, con il rischio di furto e manipolazione dei dati personali.
La risposta delle autorità e i metodi di prevenzione
A seguito della scoperta, è iniziata un’indagine da parte della Procura di Napoli, con a capo il procuratore della Repubblica Giovanni Melillo. Anche Antonello Soro, Garante della Privacy, si è espresso a riguardo, dichiarando:” È un fatto gravissimo. La notizia dell’avvenuta intercettazione di centinaia di cittadini del tutto estranei ad indagini giudiziarie, per un mero errore nel funzionamento di un captatore informatico utilizzato a fini investigativi, desta grande preoccupazione e sarà oggetto dei dovuti approfondimenti, anche da parte del Garante, per le proprie competenze. La vicenda presenta contorni ancora assai incerti ed è indispensabile chiarirne l’esatta dinamica“.
Intanto le applicazioni infette sono state rimosse dal Play Store, ma il pericolo è sempre presente ed è molto probabile che in futuro ci saranno minacce simili. Il miglior modo per evitare di rimanere coinvolti è quelli di essere cauti: non bisognerebbe infatti scaricare nessuna applicazioni sul proprio cellulare di cui non si conosca l’azienda sviluppatrice. Per minimizzare i rischi, inoltre, è buona norma scaricare solo le applicazioni strettamente necessarie, per evitare di esporsi inutilmente. Se proprio poi ci si volesse proteggere al meglio, sono disponibili molti antivirus e firewall pensati per Android e resi disponibili da aziende esperte come Norton, Kaspersky Lab e Avast per proteggere al meglio il proprio dispositivo.
[amazon_link asins=’B016LPIKS6,B07BK9JZ2D,B07GXPC42K’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’ec4d38e1-14ab-4945-aa72-c41e9d5e5ed4′]
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
