mano cellulare carta credito

Un’indagine cominciata 4 mesi fa ha stabilito l’esistenza di un malware veicolato da una piattaforma informatica Exodus utilizzato per carpire illecitamente le informazioni di centinaia di utenti di cittadinanza italiana. alla base del software ci sarebbero due aziende, la STM e la eSurv srl. La prima si sarebbe occupata di commercializzare il software e la seconda lo avrebbe ideato e prodotto. In tutto, si parlerebbe di 4 indagati tra i quali ci sarebbero Giuseppe Fasano e Salvatore Ansani.

Un software in due fasi

Il software spyware viaggiava e si inseriva nei device tramite playstore. In primis, una volta presente sul cellulare-tablet, raccoglieva informazioni del dispositivo in questione, e in un secondo momenti scaricava informazioni: video, contatti, geolocalizzazione, calendario, l’accesso dei social network. Una vita rubata, insomma, considerando l’entità di questi dati. Per quelli che si suppone siano 3 anni (dal 2016 e il 2019). Si tratterebbe di un malware governativo.

Risulta inquietante il fatto che le applicazioni che veicolavano il malware, e si presentavano sul play store in italiano, siano rimaste talvolta per mesi sul negozio virtuale e che quindi abbiano potuto potenzialmente infettare un numero altissimo di utenze.

Il report di Security Without Borders

Security Without Borders ha stilato un report sul fenomeno Exodus e sono giunti ad alcune inquietanti considerazioni, riportate da Motherboard: “Questo suggerisce che gli operatori del Command & Control non stanno applicando una validazione del target. Inoltre, durante un periodo di diversi giorni, i nostri dispositivi di test infetti non sono mai stati disinfettati in remoto dagli operatori”.

mano con cellulare
immagine di repertorio

Il malware, nella seconda fase d’azione, aveva accesso anche a registrazioni audioambientali, a chiamate telefoniche e a messaggi di testo. Inoltre, non si esclude che il dispositivo, una volta infettato, risulti più esposto: “Inevitabilmente, questo lascia il dispositivo esposto non solo a ulteriori compromissioni, ma anche a una potenziale manipolazione dei dati”, troviamo scritto nel report dei ricercatori di Security Without Borders. Il Garante della Privacy Soro ha dichiarato, in merito, che si tratterebbe di un “fatto gravissimo”.