Una ricerca di una ONG specializzata in difesa della privacy toglie i veli da un malware tutto italiano pensato per spiare e intercettare gli utenti Android
Cโรจ un virus per Android made in Italy che gira su Play Store: si chiama Exodus ed รจ contenuto in una ventina di app infette, che sono state giร scaricate e usate da un migliaio di persone. Sarebbe stato prodotto dalla societร eSurf di Catanzaro, specializzata in sistemi di vigilanza e sorveglianza e che in passato ha avuto contratti con le Forze dellโOrdine italiane. Cosa che fa pensare che Exodus sarebbe stato commissionato da un Ente Governativo italiano per eseguire intercettazioni informatiche.
ร quanto emerge da unย rapporto della Ong Security Without Borders, specializzata in attacchi informatici e in tutela della privacy degli attivisti per i diritti umani, politici e sociali, che ha lavorato in collaborazione con la rivista Motherboard.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Che cosa fa Exodus, il malware che intercetta gli italiani
Dallโapprofondito report della Ong emerge che il malware Exodus ha come fine principale quello diย raccogliere informazioni sullโutente dello smartphone infetto. Il codice malevolo, infatti, puรฒ rastrellare un poโ di tutto: lista di applicazioni installate,ย audio ambientale registrato col microfono del telefono, cronologia di navigazione e segnalibri da Chrome e SBrowser (il browser dei telefoni Samsung), eventi del calendario, registro delle chiamate, registrare le chiamate telefoniche, scattare foto con la fotocamera, informazioni sulle celle telefoniche, estrarre la rubrica, lโelenco dei contatti di Facebook, i log dalle conversazioni di Messenger, fare screenshot di qualsiasi applicazione in primo piano, estrarre informazioni sulle immagini dalla Galleria, estrarre informazioni da Gmail, i contatti e messaggi dallโapp Skype, recuperare tutti i messaggi SMS e i messaggi e la chiave di crittografia daย Telegram, i dati di Viber Messenger e i log da WhatsApp, ma anche recuperare i file scambiati con WhatsApp, la password della rete Wi-Fi a cui si รจ connessi, i dati di WeChat e persino le coordinate GPS del telefono.
Quali sono le app infette da Exodus
Il malware Exodus รจ stato inoculato in almeno una ventina di app, tutte italiane e in lingua italiana, regolarmente caricate sul Play Store, i cui filtri non hanno rilevato alcuna minaccia per lโutente. Da una primaย ricognizione effettuata da Bufale.netqueste dieci applicazioni sono sicuramente infette: Assistenza Linea, Offerte Speciali, Offerte Telefoniche personalizzate, Servizi Telefonici Premium, Offerte per Te, Assistenza Linea Riattiva, Operatore Italia, Promo Offerte, Assistenza SIM e Offerte Telefoniche per te. Il virus gira almeno dal 2016, quindi รจ possibile che ci siano altre applicazioni infette che ancora devono essere scoperte. Google avrebbe giร tolto dal suo Store tutte le app infette.
Come funziona il virus Exodus
Lโinfezione da Exodus inizia scaricando e installando una delle app infette. Il virus ha due stage, denominati โExodus 1โ ed โExodus 2โ, il primo ha il compito diย leggere ilย codice IMEI del cellulareย e comunicarlo al server di Command & Control. Questo comportamento lascerebbe pensare che si tratti di un malware programmato perย spiare un preciso numero di utenti, scenario compatibile con una intercettazione di Polizia.
Ma in realtร Security Without Borders ha scoperto che anche se lโIMEI inviato รจ quello di un cellulare nuovo usa e getta, attivato solo per scopi di test, Exodus si attiva lo stesso scaricando il secondo pacchetto Exodus 2 che contiene il virus vero e proprio che inizia a tracciare il nostro comportamento. Tra i gravi rischi che Exodus comporta cโรจ anche il fatto che, volutamente o per errata programmazione, esso lascia diverse porte aperte eย rende vulnerabile lo smartphone a chiunque sia connesso allaย stessa rete Wi-Fiย e (forse) persino alla stessa cella dellโoperatore di telefonia mobile.
Perchรฉ Exodus colpisce anche i normali utenti?
In queste ore si รจ aperto un acceso dibattito in merito a questo virus: se รจ vero, come tutti i segnali lascerebbero pensare, cheย si tratta di un virus creato ad arte per eseguire approfondite intercettazioni ambientaliย come mai tale virus รจ stato inoculato in app scaricabili liberamente da tutti dallo store ufficiale di Google? Lโipotesi piรน diffusa รจ anche la meno rassicurante: รจ stato messo su Play Store affinchรฉ lo si potesse testare prima di utilizzarlo in indagini ufficiali. Nelle scorse ore รจ arrivato il commento su questa vicenda da parte del Garante della privacy Antonello Soro: โLa notizia dellโavvenuta intercettazione di centinaia di cittadini del tutto estranei ad indagini giudiziarie, per un mero errore nel funzionamento di un captatore informatico utilizzato a fini investigativi, desta grande preoccupazione e sarร oggetto dei dovuti approfondimenti, anche da parte del Garante, per le proprie competenze. La vicenda presenta contorni ancora assai incerti ed รจ indispensabile chiarirne lโesatta dinamicaโ.
Come difendersi dal virus Exodus
Se in passato hai scaricato una delle app infette alloraย รจ quasi sicuro che il tuo smartphone รจ infetto e che Exodus sta raccogliendo una enorme quantitร di dati su di te. Per rimuovere il virus รจ necessario usare un buon antivirus aggiornato allโultima versione. Il problema. perรฒ, รจ che lโesistenza di questo malware รจ stata resa nota ancora da poco e quindi non รจ detto che i piรน diffusi antivirus siano in grado di rilevare Exodus.
https://tecnologia.libero.it/20-app-infette-da-exodus-vi-spiano-quali-sono-e-come-cancellarle-26840
Intermezzo promozionale ... continua la lettura dopo il box:
