Centinaia di italiani sarebbero stati infettati da uno spyware - software che raccoglie informazioni - sviluppato da un'azienda italiana, distribuito sui dispositivi Android e capace di bypassare i filtri di sicurezza Google. Si chiama Exodus, è stato identificato da un gruppo di ricercatori, la storia è ripresa dal sito Motherboard che parla di "malware governativo".
"Riteniamo - sostengono i ricercatori - che sia stato sviluppato dalla società eSurv, di Catanzaro, dal 2016". "Abbiamo identificato - proseguono i ricercatori - copie di uno spyware sconosciuto che sono state caricate con successo sul Google Play Store più volte nel corso di oltre due anni. Queste applicazioni sono normalmente rimaste disponibili per mesi".
Google, contattata dai ricercatori ha rimosso le applicazioni e ha dichiarato che "grazie a modelli di rilevamento avanzati, Google Play Protect sarà ora in grado di rilevare meglio le future varianti di queste applicazioni".
Nello specifico erano due gli step seguiti dallo spyware: prima raccoglieva informazioni base di identificazione del dispositivo infetto (in particolare il codice Imei che consente di identificare in maniera unica uno telefono ed il numero del cellulare), poi, individuate queste informazioni si passava alla fase due, in cui veniva installato un file che raccoglieva dati e informazioni sensibili dell'utente infettato come la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, le chat di WhatsApp.
0 Commenti