Spyware: centinaia di utenti italiani spiati per errore

Exodus: lo spyware che ha colpito più di 300 smartphone italiani.

Lo spyware si chiama Exodus e sarebbe stato attivo tra il 2016 e i primi mesi del 2019. Avrebbe sottratto milioni di dati da cellulari italiani.

di Stefano Sini (articolo) e Gianni Zandoli (video)

2 aprile 2019 08:54

Non perdere le ultime news

Clicca sull’argomento che ti interessa per seguirlo. Ti terremo aggiornato con le news da non perdere.

Google

Smartphone

Android

Video del Giorno: Eurospin, previste nuove assunzioni per macellai

I telefoni cellulari di centinaia di italiani sarebbero stati infettati da Exodus, un virus informatico, uno spyware che avrebbe avuto accesso illecito ai dati di numerosi cellulari per inviarli ad un ignoto destinatario. L'indagine è partita dalla Procura di Napoli qualche tempo fa, e ha permesso di risalire allo sviluppatore del sistema, una società di nome eSurv che avrebbe messo in circolazione il software dal 2016 fino all'inizio del 2019. L'azienda, ad oggi, risulta svanita nel nulla, infatti nemmeno su internet ci sono tracce della sua esistenza.

Una 'spy story' tutta italiana

Il sito Motherboard ha affermato che si tratterebbe di un "malware governativo". Al momento non si sa ancora come il software illegale sia riuscito a sfuggire ai controlli, essendo stato inserito in alcune applicazioni telefoniche distribuite da Google Play Store.

Della vicenda si stanno occupando il Copasir (comitato di controllo sui servizi segreti), il Dis (dipartimento che coordina le attività d'intelligence) e il garante della privacy Soro.

Exodus, il suo funzionamento

Generalmente questi programmi - o applicazioni spia - funzionano tutti allo stesso modo, accedendo al cellulare e copiandone i dati, per poi inviarli a uno sconosciuto destinatario. Anche Exodus funzionava così, ma sarebbe andato pure oltre.

Infatti pare che fosse in grado di impossessarsi di diverse funzioni degli Smartphone: dalla geolocalizzazione alla fotocamera, passando per il microfono, fino ad acquisire informazioni tramite Messenger e Whatsapp.

Lo spyware era inserito, opportunamente camuffato, nelle applicazioni di servizio di operatori telefonici, tutte in lingua italiana.

Google ha collaborato alle indagini

Google, proprietaria del Play Store, contattata dai ricercatori, ha provveduto a rimuovere le applicazioni segnalate, dichiarando che grazie all'introduzione di nuovi sistemi avanzati, Google Play Protect sarà in grado di rilevare al meglio eventuali varianti di queste app.

Infine alcuni esperti hanno affermato che lo spyware potrebbe aver sofferto di un cattivo funzionamento, e per questo motivo si sarebbe abbattuto su destinatari innocenti.

Le forze dell'ordine non escludono che possa trattarsi di un malware illegale.

Non è la prima volta che si verifica una vicenda di questo tipo, giacché i virus-spia sono ormai ampiamente utilizzati in tutto il mondo per le finalità più disparate. Per quanto concerne Exodus, ad oggi l'unico dato certo è che sono rimaste coinvolte circa 350 persone in Italia. Per fortuna l'attività dello spyware è stata scoperta, grazie soprattutto alla magistratura campana che ha aperto un'indagine dopo un primo caso verificatosi proprio a Napoli.

Content sponsored by Outbrain