Cybersecurity: Centinaia di italiani intercettati da uno spyware difettoso

Cybersecurity

Centinaia di italiani sarebbero stati erroneamente intercettati da uno spyware difettoso. A informare la stampa è stata l’associazione no-profit di cybersecurity Security Without Borders.

Il software in questione di solito viene utilizzato dalle autorità per intercettare gli indagati, ma a quanto pare una versione difettosa è stata utilizzata da degli hacker e inserita all’interno di app presenti sullo store Android, infettando centinaia di smartphone.

Abbiamo identificato copie di uno spyware precedentemente sconosciuto che sono state caricate con successo sul Google PlayStore più volte nel corso di oltre due anni. Queste applicazioni sono normalmente rimaste disponibili su PlayStore per mesi“.

Lo spyware in questione si chiamerebbe ‘Exodus‘ e sarebbe stato sviluppato dalla società calabrese eSurv, di cui si è persa ogni traccia.

Se installato il software ottiene l’accesso a dati sensibili come le registrazioni audio ambientali, le chiamate, la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger e le chat di WhatsApp.

Nel tentativo apparente di indurre i bersagli a installarle con l’inganno, le app dello spyware erano progettate per assomigliare a innocue app per ricevere promozioni e offerte di marketing da operatori telefonici italiani, o da app per migliorare le performance del dispositivo“, ha spiegato Security Without Borders .

Fonte: AGIHuffington Post