Il caso Exodus

IL CASO EXODUS:

Nello specifico si parla della possibilità di ottenere “registrazioni audio ambientali, chiamate telefoniche, la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, le chat di WhatsApp”, come sottolineano i reporter. Insomma, uno strumento potentissimo che in verità persino gli inquirenti sarebbero costretti a maneggiare con “delicatezza” a causa del quadro normativo vigente.

COME FUNZIONA?

Secondo varie analisi effettuate nel tempo (Motherboard cita anche quelle di Eset e Trail of Bits), le app dello spyware sarebbero state progettate per assomigliare a innocue applicazioni per ricevere promozioni e offerte di marketing da operatori telefonici italiani, o per migliorare le performance del dispositivo. Una volta installata una di queste app, lo spyware in questione consentirebbe, a chiunque lo controlli, di monitorare e gestire a distanza lo smartphone dell’utente per effettuare registrazioni ambientali e delle chiamate, ottenere la rubrica o la posizione Gps, visionare i messaggi di testo, di WhatsApp o Messenger e altro ancora.
Inoltre, aggiunge Motherboard, “lo spyware apre anche una porta e una shell sul dispositivo: in altre parole, gli operatori del malware possono far eseguire direttamente dei comandi al telefono infetto. Secondo i ricercatori, questa shell non è programmata per usare la crittografia, e la porta è esposta e accessibile a chiunque sia connesso alla stessa rete Wi-Fi a cui è connesso il dispositivo infettato. Questo vuol dire che chiunque nelle vicinanze potrebbe hackerare il dispositivo infetto, secondo i ricercatori”.
Un’ulteriore problema, evidenzia la testata citando una fonte che ha chiesto di rimanere anonima, è che lo spyware mancherebbe “del giusto scopo e delle protezioni atte a garantire che non colpisca persone che non hanno nulla a che vedere” con potenziali indagini, qualora fosse stato ideato per questi scopi.

Quali sono le app infette da Exodus?

Il malware Exodus è stato inoculato in almeno una ventina di app, tutte italiane e in lingua italiana, regolarmente caricate sul Play Store, i cui filtri non hanno rilevato alcuna minaccia per l’utente. Da una prima ricognizione effettuata da Bufale.net queste dieci applicazioni sono sicuramente infette: Assistenza Linea, Offerte Speciali, Offerte Telefoniche personalizzate, Servizi Telefonici Premium, Offerte per Te, Assistenza Linea Riattiva, Operatore Italia, Promo Offerte, Assistenza SIM e Offerte Telefoniche per te. Il virus gira almeno dal 2016, quindi è possibile che ci siano altre applicazioni infette che ancora devono essere scoperte. Google avrebbe già tolto dal suo Store tutte le app infette.

Come difendersi dal virus Exodus?

Se in passato hai scaricato una delle app infette allora è quasi sicuro che il tuo smartphone è infetto e che Exodus sta raccogliendo una enorme quantità di dati su di te. Per rimuovere il virus è necessario usare un buon antivirus aggiornato all’ultima versione. Il problema. però, è che l’esistenza di questo malware è stata resa nota ancora da poco e quindi non è detto che i più diffusi antivirus siano in grado di rilevare Exodus.

Il server Amazon

Quello che accade dopo h

a, effettivamente, dell’incredibile. Il decreto di perquisizione di questa mattina da parte della procura di Napoli – che da tempo indaga sul comportamento della Stm – spiega che le indagini hanno confermato che Stm aveva semplicemente depositato i dati intercettati e dunque estremamente sensibili su una piattaforma Amazon.

Tutte le informazioni sono  state recuperate dalle seguenti pagine:

• https://tecnologia.libero.it/20-app-infette-da-exodus-vi-spiano-quali-sono-e-come-cancellarle-26840
• www.tomshw.it/altro/centinaia-di-utenti-italiani-spiati-a-loro-insaputa-via-app-il-caso-exodus/