Cyber Security: un migliaio di italiani spiati per errore dagli hacker di stato con “Exodus”

tratto da Federprivacy

Un migliaio di persone, forse più, sono state intercettate per errore da un software spia, creato da un’azienda italiana che lavora con le forze dell’ordine. Lo sostiene Security without borders, che in collaborazione con Motherboard ha effettuato la scoperta. Lo spyware, che colpisce solo dispositivi Android, si chiama Exodus ed è stato diffuso per errore sul Play Store di Google.
“Riteniamo – spiegano gli autori della ricerca- che questa piattaforma sia stata sviluppata da una società Italiana chiamata eSurv, di Catanzaro, che opera principalmente nel settore della videosorveglianza. Secondo informazioni disponibili pubblicamente sembra che eSurv abbia iniziato a sviluppare spyware dal 2016”. “Exodus è dotato di ampie capacità di raccolta e di intercettazione. È particolarmente preoccupante che alcune delle modifiche effettuate dallo spyware potrebbero esporre i dispositivi infetti a ulteriori compromissioni o a manomissioni dei dati”.

Di più: recuperando la password del Wi-Fi, diventa possibile entrare nella rete domestica dell’utente e raccogliere altri dati. Un “captatore informatico”, come li definisce la legge, insomma, ma molto avanzato: rimane attivo anche quando lo schermo si spegne e l’applicazione verrebbe altrimenti sospesa per ridurre il consumo della batteria.

Exodus è stato utilizzato tra il 2016 e l’inizio del 2019, e alcune copie sono state trovate sul Google Play Store. Sia le pagine del Play Store che le finte interfacce di queste applicazioni malevole sono in italiano. Questo è l’errore più grave: di solito app di questo genere vengono inviate dagli operatori ai soggetti da intercettare solo dopo l’ìautorizzazione del tribunale,e solo a loro. Ma queste app erano invece scaricabili da chiunque.

Security without borders ha segnalato a Google la presenza dello spyware, che è stato rimosso in tutte le varianti, circa 25, camuffate spesso da false app di compagnie telefoniche. Una volta eliminate dallo store le app, la società di Mountain View ha dichiarato che “grazie a modelli di rilevamento avanzati, Google Play Protect sarà ora in grado di rilevare meglio le future varianti di queste applicazioni”.

leggi l’articolo completo

This entry was posted in News and tagged , , . Bookmark the permalink.