Il caso Exodus
by Renato Iengo
Artwork: Renato Iengo & Gennaro Ferrentino
Member Since
Apr 2019
- Joined Apr 2019
- Published Books 3
Published Books
3
Copyright © 2019
IL CASO EXODUS:
Un malware sul Play Store di Google ormai non fa più notizia, ma il caso “Exodus” in Italia sta alimentando un polverone senza precedenti perché si parla del possibile coinvolgimento di E-Surv, un fornitore della Polizia di Stato. L’intera indagine giornalistica è stata curata da Motherboard con il supporto della non-profit Security Without Borders e la specialista in cybersicurezza Trail of Bits. Proprio oggi, come riporta ANSA, la Procura di Napoli ha chiesto e ottenuto il sequestro preventivo della piattaforma informatica, nonché delle società sviluppatrice E-Surv e distributrice Stm. Vi sono quattro indagati.
Tutto è iniziato con la scoperta di un malware nascosto in una ventina di app Android che fornivano promozioni e offerte degli operatori telefonici italiani oppure un miglioramento delle prestazioni dello smartphone. Il problema, come hanno scoperto diversi esperti contattati da Motherboard, è che si trattava di un vero e proprio spyware che potrebbe aver compromesso la privacy di centinaia di utenti italiani – Google ha assicurato meno di un migliaio.
2
Nello specifico si parla della possibilità di ottenere “registrazioni audio ambientali, chiamate telefoniche, la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, le chat di WhatsApp”, come sottolineano i reporter. Insomma, uno strumento potentissimo che in verità persino gli inquirenti sarebbero costretti a maneggiare con “delicatezza” a causa del quadro normativo vigente.
3
COME FUNZIONA?
Secondo varie analisi effettuate nel tempo (Motherboard cita anche quelle di Eset e Trail of Bits), le app dello spyware sarebbero state progettate per assomigliare a innocue applicazioni per ricevere promozioni e offerte di marketing da operatori telefonici italiani, o per migliorare le performance del dispositivo. Una volta installata una di queste app, lo spyware in questione consentirebbe, a chiunque lo controlli, di monitorare e gestire a distanza lo smartphone dell’utente per effettuare registrazioni ambientali e delle chiamate, ottenere la rubrica o la posizione Gps, visionare i messaggi di testo, di WhatsApp o Messenger e altro ancora.
Inoltre, aggiunge Motherboard, “lo spyware apre anche una porta e una shell sul dispositivo: in altre parole, gli operatori del malware possono far eseguire direttamente dei comandi al telefono infetto. Secondo i ricercatori, questa shell non è programmata per usare la crittografia, e la porta è esposta e accessibile a chiunque sia connesso alla stessa rete Wi-Fi a cui è connesso il dispositivo infettato. Questo vuol dire che chiunque nelle vicinanze potrebbe hackerare il dispositivo infetto, secondo i ricercatori”.
Un’ulteriore problema, evidenzia la testata citando una fonte che ha chiesto di rimanere anonima, è che lo spyware mancherebbe “del giusto scopo e delle protezioni atte a garantire che non colpisca persone che non hanno nulla a che vedere” con potenziali indagini, qualora fosse stato ideato per questi scopi.
4
Quali sono le app infette da Exodus?
Il malware Exodus è stato inoculato in almeno una ventina di app, tutte italiane e in lingua italiana, regolarmente caricate sul Play Store, i cui filtri non hanno rilevato alcuna minaccia per l’utente. Da una prima ricognizione effettuata da Bufale.net queste dieci applicazioni sono sicuramente infette: Assistenza Linea, Offerte Speciali, Offerte Telefoniche personalizzate, Servizi Telefonici Premium, Offerte per Te, Assistenza Linea Riattiva, Operatore Italia, Promo Offerte, Assistenza SIM e Offerte Telefoniche per te. Il virus gira almeno dal 2016, quindi è possibile che ci siano altre applicazioni infette che ancora devono essere scoperte. Google avrebbe già tolto dal suo Store tutte le app infette.
Come difendersi dal virus Exodus?
Se in passato hai scaricato una delle app infette allora è quasi sicuro che il tuo smartphone è infetto e che Exodus sta raccogliendo una enorme quantità di dati su di te. Per rimuovere il virus è necessario usare un buon antivirus aggiornato all’ultima versione. Il problema. però, è che l’esistenza di questo malware è stata resa nota ancora da poco e quindi non è detto che i più diffusi antivirus siano in grado di rilevare Exodus.
5
Il server Amazon
Quello che accade dopo h
a, effettivamente, dell’incredibile. Il decreto di perquisizione di questa mattina da parte della procura di Napoli – che da tempo indaga sul comportamento della Stm – spiega che le indagini hanno confermato che Stm aveva semplicemente depositato i dati intercettati e dunque estremamente sensibili su una piattaforma Amazon.
Tutte le informazioni sono state recuperate dalle seguenti pagine:
- https://tecnologia.libero.it/20-app-infette-da-exodus-vi-spiano-quali-sono-e-come-cancellarle-26840
- www.tomshw.it/altro/centinaia-di-utenti-italiani-spiati-a-loro-insaputa-via-app-il-caso-exodus/
6
7
Published: Apr 2, 2019
Latest Revision: Apr 2, 2019
Ourboox Unique Identifier: OB-603159
Copyright © 2019
Ad Remove Ads [X]
0
0
