FOTO24 VIDEO24 Logo Mediaset ComingSoon.it Donne logo mastergame Grazia Meteo.it People sportmediaset_negative sportmediaset_positive TGCOM24 meteo.it
Podcast DirettaCanale 51

Cybersicurezza, un software ha spiato centinaia di italiani

Lo spyware, sviluppato da unʼazienda di Catanzaro, è stato distribuito sui dispositivi Android ed è capace di bypassare i filtri di Google

E' allarme cybersicurezza per centinaia di italiani, "infettati" da un software che raccoglie informazioni sviluppato da un'azienda italiana, distribuito sui dispositivi Android e capace di bypassare i filtri di Google. Si chiama Exodus ed è stato identificato da un gruppo di ricercatori. I ricercatori del sito Motherboard parlano di "malware governativo": "Riteniamo che sia stato sviluppato dalla società eSurv di Catanzaro nel 2016".

"Abbiamo identificato - aggiungono i ricercatori - copie di uno spyware sconosciuto che sono state caricate con successo sul Google Play Store più volte nel corso di oltre due anni. Queste applicazioni sono normalmente rimaste disponibili per mesi".

Google, proprietaria di Play Store, negozio digitale dove si scaricano le app, contattata dai ricercatori ha rimosso le applicazioni e ha dichiarato che "grazie a modelli di rilevamento avanzati, Google Play Protect sarà ora in grado di rilevare meglio le future varianti di queste applicazioni". Alcuni esperti hanno riferito a Motherboard che l'operazione potrebbe aver colpito vittime innocenti "dal momento che lo spyware sembrerebbe essere difettoso e mal direzionato. Esperti legali e delle forze dell'ordine hanno riferito al sito che lo spyware potrebbe essere illegale".

Il software spia agiva in due step. Exodus One raccoglieva informazioni base di identificazione del dispositivo infetto (in particolare il codice Imiei che consente di identificare in maniera unica un telefono ed il numero del cellulare). Una volta individuate queste informazioni si passava alla fase Exodus Two, veniva installato un file che raccoglieva dati e informazioni sensibili dell'utente infettato come la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, le chat di WhatsApp.

Secondo gli esperti, il software spia è stato utilizzato tra il 2016 all'inizio del 2019, copie dello spyware sono state trovate caricate sul Google Play Store, camuffate da applicazioni di servizio di operatori telefonici. Sia le pagine di Google Play Store che le finte interfacce di queste applicazioni malevole sono in italiano. Secondo le statistiche pubblicamente disponibili, in aggiunta ad una conferma di Google, la maggior parte di queste applicazioni hanno raccolto qualche decina di installazioni ciascuna, con un caso che superava le 350 unità. Tutte le vittime si trovano in Italia.

Gia da diverso tempo la procura di Napoli ha aperto un fascicolo d'indagine sul software spia denominato Exodus. La prima individuazione del malware è infatti avvenuta proprio nel capoluogo partenopeo. A coordinare l'attività investigativa, che interessa tutto il territorio nazionale, è il procuratore capo Giovanni Melillo.

Cybersicurezza, gli attacchi informatici nel 2018

Commenti

Commenta
Disclaimer

Grazie per il tuo commento

Sarà pubblicato al più presto sul nostro sito, dopo essere stato visionato dalla redazione

Grazie per il tuo commento

Il commento verrà postato sulla tua timeline Facebook

Regole per i commenti

I commenti in questa pagina vengono controllati
Ti invitiamo ad utilizzare un linguaggio rispettoso e non offensivo, anche per le critiche più aspre

In particolare, durante l'azione di monitoraggio, ci riserviamo il diritto di rimuovere i commenti che:
- Non siano pertinenti ai temi trattati nel sito web e nel programma TV
- Abbiano contenuti volgari, osceni o violenti
- Siano intimidatori o diffamanti verso persone, altri utenti, istituzioni e religioni
- Più in generale violino i diritti di terzi
- Promuovano attività illegali
- Promuovano prodotti o servizi commerciali