Exodus: un virus tutto italiano

Ecco cos’è e come si combatte

Exodus__un_virus_tutto_italiano.jpg

Uno spyware, creato da un’azienda italiana che lavora con le forze dell’ordine, avrebbe intercettato un migliaio di persone per errore”. Così scrive la società Security Without Borders (specializzata in attacchi informatici) che, grazie anche all’aiuto di Motherboard, ha effettuato la scoperta. Per individuare chi lo producesse, i ricercatori hanno dovuto spulciare migliaia e migliaia di righe di codice, ma i loro sforzi sono stati fruttuosi perché hanno trovato diverse tracce lasciate dagli sviluppatori. Una tra le più evidenti è stata la parola dialettale “mundizza”, che in catanzarese significa spazzatura. Exodus, questo il nome del malware (programma informatico usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati o mostrare pubblicità indesiderata, ndr) è stato programmato dalla eSurv, una società di Catanzaro specializzata in sistemi di videosorveglianza, e sembra sia finito per errore nel Play Store. Siccome questa società ebbe già in passato contratti con le Forze dell’Ordine italiane, questo farebbe pensare che Exodus sarebbe stato commissionato da un Ente Governativo italiano per eseguire intercettazioni informatiche. Circa un migliaio di utenti sarebbero stati infettati da Exodus, poiché contenuto in varie applicazioni disponibili gratuitamente.

cms_12368/2.jpg

Ma cosa provoca questo “malware di stato”? Essendo stato progettato per spiare i criminali, può registrare una telefonata, l’audio ambientale, applicazioni installate, informazioni sulle celle telefoniche, cronologia di navigazione, fare foto o video, copiare gli sms e i numeri di telefono in rubrica, leggere la posizione attraverso il gps, ecc… Sarebbero una ventina le app infette regolarmente caricate sul Play Store che hanno aggirato i sistemi di sicurezza di Google: Assistenza Linea, Offerte Speciali, Offerte Telefoniche personalizzate, Servizi Telefonici Premium, Offerte per Te, Assistenza Linea Riattiva, Operatore Italia, Promo Offerte, Assistenza SIM e Offerte Telefoniche per te. Secondo alcune indiscrezioni il virus girerebbe sullo store almeno dal 2016, quindi è molto probabile che siano state colpite anche altre applicazioni. Google ha però prontamente rimosso tutte le app infette conosciute.

cms_12368/3.jpg

Nelle ore successive alla scoperta del virus si è tenuto un acceso dibattito sul perché esso colpisca anche i normali utenti, ed una delle ipotesi più diffuse è anche la meno rassicurante: sarebbe stato messo su Play Store affinché lo si potesse testare prima di utilizzarlo in indagini ufficiali. Poco dopo, però, è arrivato il commento su questa vicenda da parte del garante della privacy Antonello Soro, che ha affermato: “La notizia dell’avvenuta intercettazione di centinaia di cittadini del tutto estranei ad indagini giudiziarie, per un mero errore nel funzionamento di un captatore informatico utilizzato a fini investigativi, desta grande preoccupazione e sarà oggetto dei dovuti approfondimenti, anche da parte del Garante, per le proprie competenze. La vicenda presenta contorni ancora assai incerti ed è indispensabile chiarirne l’esatta dinamica”.

In conclusione, se in passato avete scaricato una delle app sopracitate o pensate che il vostro telefono sia stato infettato, sarebbe bene scaricare un buon antivirus aggiornato all’ultima versione (il problema però è che l’esistenza di questo malware è stata resa nota ancora da poco e quindi non è detto che i più diffusi antivirus siano già in grado di rilevarlo), oppure formattare il dispositivo.

Francesco Maria Tiberio

Tags:

Lascia un commento



<<Pagina Precedente | Stampa | Torna Su