fbpx

La società Security Without Borders ha identificato, qualche giorno fa, una nuova famiglia di spyware per Android, denominata Exodus. Questo virus, nascosto all’interno di alcune app disponibili sul Google Play Store (ora rimosse), sembra essere di origine italiana, così come italiani sono molti degli utenti colpiti (sicuramente più di 350 persone, forse un migliaio). Il software malevolo, oltre a raccogliere ed inviare i dati sensibili contenuti nello smartphone ad un server remoto, rendeva vulnerabile il dispositivo ad altre infiltrazioni e manipolazioni dei dati, con quindi ulteriori rischi per la privacy e la sicurezza.

 Uno spyware chiamato Exodus 

Il software, trovato su un totale di circa venti applicazioni per la gestione della SIM o l’ottimizzazione delle prestazioni, sembra, secondo le indagini, essere stato sviluppato dalla società calabrese eSurv, specializzata nel settore della videosorveglianza. Lo spyware avrebbe trovato un utilizzo lecito nelle mani delle principali procure di Stato, che lo avrebbero utilizzato per sorvegliare criminali ed indagati. Ma l’infezione ha , a quanto pare, colpito anche normali cittadini, con possibili conseguenze negative.

Exodus app

Il virus è diviso in due parti: una (Exodus One) incorporata nell’applicazione infetta e con il compito di verificare l’identità del dispositivo, ed una (Exodus Two) invece scaricata solo nel caso di riscontro positivo e con l’effettiva capacità di raccogliere i dati sensibili. I ricercatori hanno però scoperto che il passaggio da One a Two sembra essere ormai automatico, a prescindere dall’identità dell’utente.

I dati raccolti sono molti, e permettono a chi stia dall’altra parte del virus (purtroppo non necessariamente un funzionario della Procura) di avere un quadro completo dell’utilizzatore dello smartphone: chat, contatti, foto, calendario, audio dal microfono e dalle telefonate, posizione GPS, password del WiFi. Tutti questi dati venivano raccolti dallo spyware e mandati al server di riferimento.

A peggiorare ulteriormente la situazione è il fatto che, per poter eseguire comandi sul dispositivo infetto, lo spyware Exodus aprisse una porta in chiaro, visibile quindi a chiunque fosse connesso alla stessa rete Wi-Fi. Questa vulnerabilità secondaria esponeva gli utenti alla possibilità di ulteriori infezioni da parte di altri hacker, con il rischio di furto e manipolazione dei dati personali.

 La risposta delle autorità e i metodi di prevenzione 

A seguito della scoperta, è iniziata un’indagine da parte della Procura di Napoli, con a capo il procuratore della Repubblica Giovanni Melillo. Anche Antonello SoroGarante della Privacy, si è espresso a riguardo, dichiarando:” È un fatto gravissimo. La notizia dell’avvenuta intercettazione di centinaia di cittadini del tutto estranei ad indagini giudiziarie, per un mero errore nel funzionamento di un captatore informatico utilizzato a fini investigativi, desta grande preoccupazione e sarà oggetto dei dovuti approfondimenti, anche da parte del Garante, per le proprie competenze. La vicenda presenta contorni ancora assai incerti ed è indispensabile chiarirne l’esatta dinamica“.

Intanto le applicazioni infette sono state rimosse dal Play Store, ma il pericolo è sempre presente ed è molto probabile che in futuro ci saranno minacce simili. Il miglior modo per evitare di rimanere coinvolti è quelli di essere cauti: non bisognerebbe infatti scaricare nessuna applicazioni sul proprio cellulare di cui non si conosca l’azienda sviluppatrice. Per minimizzare i rischi, inoltre, è buona norma scaricare solo le applicazioni strettamente necessarie, per evitare di esporsi inutilmente. Se proprio poi ci si volesse proteggere al meglio, sono disponibili molti antivirus e firewall pensati per Android e resi disponibili da aziende esperte come Norton, Kaspersky LabAvast per proteggere al meglio il proprio dispositivo.


Like it? Share with your friends!

What's Your Reaction?

Rabbia Rabbia
0
Rabbia
Confusione Confusione
0
Confusione
Felicità Felicità
0
Felicità
Amore Amore
0
Amore
Paura Paura
0
Paura
Tristezza Tristezza
0
Tristezza
Wow Wow
0
Wow
WTF WTF
0
WTF
Giovanni Natalini

author-publish-post-icon
Chi mi conosce mi definisce come una persona 'entusiasta' e 'appassionata': scienza, tecnologia, ma anche fumetti, podcast, meme, Youtube e videogiochi. A tempo perso, sto finendo una laurea magistrale in Ingegneria Elettronica.