Utilizziamo cookie tecnici per personalizzare il sito web e offrire all’utente un servizio di maggior valore. Chiudendo il banner e continuando con la navigazione verranno installati nel Suo dispositivo i cookie tecnici necessari ai fini della navigazione nel Sito. L’installazione dei cookie tecnici non richiede alcun consenso da parte Sua. Ulteriori informazioni sono contenute nella nostra Cookie Policy.



Exodus: lo Spyware made in Italy

PrintMailRate-it

​Security Without Borders ha identificato un nuovo spyware, denominato Exodus, che ha infettato alcune applicazioni scaricabili dal Play Store degli smartphone Android al fine di sorvegliare l’attività condotta dagli utenti con i loro device. Secondo la Procura di Napoli, il virus sarebbe stato prodotto ancora nel 2016 in Italia dall’azienda calabra E-surv e commercializzato dall’azienda Stm Srl.


Exodus agisce in due fasi, denominate “Exodus 1” ed “Exodus 2“. La prima ha il compito di identificare il codice IMEI del cellulare target, mentre nella seconda viene effettuato il download del malware vero e proprio sul dispositivo.


Secondo il rapporto della stessa Security Without Borders, lo spyware consentiva all’hacker di attivare da remoto il microfono dello smartphone per registrare le conversazioni dell’utente, di recuperare i messaggi Whatsapp, gli SMS e la cronologia di navigazione web, di consultare la rubrica ed il registro delle chiamate, di scattare foto con la fotocamera incorporata, di estrarre la password wi-fi cui era connesso il device, di tracciare le sue coordinate Gps, ed in generale di monitorare in tempo reale l’attività dell’utente. 


Exodus è stato inoculato in almeno una ventina di app in lingua italiana che sono state regolarmente caricate sul Play Store eludendone i filtri anti-malware. Da una prima ricognizione effettuata le seguenti dieci applicazioni sono state sicuramente infettate: Assistenza Linea, Offerte Speciali, Offerte Telefoniche personalizzate, Servizi Telefonici Premium, Offerte per Te, Assistenza Linea Riattiva, Operatore Italia, Promo Offerte, Assistenza SIM e Offerte Telefoniche per te.


Rimane il dubbio sul motivo per il quale Exodus sia stato inoculato in app scaricabili liberamente dallo store ufficiale di Google. Per non diventare vittime di tali attacchi è necessario tenersi costantemente informati sulle minacce cyber che coinvolgono i sistemi più comunemente utilizzati sia da aziende che da privati. Se in passato è stata scaricata una delle app infette, allora è quasi sicuro che lo smartphone sia infettato da Exodus. Consigliamo quindi di contattare consulenti esperti in materia, disinstallare le app infette, utilizzare un software anti spyware per condurre una scansione del dispositivo e sfruttare l’occasione per cambiare quantomeno le password di accesso allo smartphone e all’account mail. 

 

Fonti: https://securitywithoutborders.org/blog/2019/03/29/exodus-ita.html

 

Skip Ribbon Commands
Skip to main content
Deutschland Weltweit Search Menu