Spyware infetta cellulari italiani, si tratta di un malware governativo

Malware

Spyware infetta cellulari italiani, si tratta di un malware governativo


-
- Web Hosting

autore dell'articolo BorderlineZ, per ulteriori info vai alla pagina  CHI SIAMO

Centinaia di italiani infettati da uno spyware, il software ha raccolto informazioni riservate di circa un migliaio di italiani.

Malware

Malware

Il malware si chiama Exodus ed è stato sviluppato da un’azienda italiana, eSurv, di Catanzaro, a partire dal 2016. La sua distribuzione è avvenuta su molti dispositivi Android dove le vittime ignare lo hanno scaricato tramite app mascherate contenute nel Play Store di Google.

Le app contenenti il malware sono state capaci di bypassare i filtri di sicurezza Google. Exodus, è stato identificato da un gruppo di ricercatori, tra l’altro il sito Motherboard scrive che si tratta di un malware governativo.

Dichiarazioni dei ricercatori

I ricercatori che hanno scoperto il malware hanno dichiarato:

“Abbiamo identificato, copie di uno spyware sconosciuto che sono state caricate con successo sul Google Play Store più volte nel corso di oltre due anni. Queste applicazioni sono normalmente rimaste disponibili per mesi”.

Dopo la scoperta i ricercatori hanno contattato Google, proprietaria di Play Store, negozio digitale dove si scaricano le app, che ha rimosso le applicazioni dichiarando che sarà ora in grado di rilevare meglio le future varianti di queste applicazioni malevoli.

Come agiva il malware

Il software spia (secondo le forze dell’ordine illegale) agiva secondo uno schema a due step.

  1.  raccoglieva informazioni base di identificazione riguardanti il dispositivo infetto, come ad esempio codice IMEI  (acronimo di International Mobile Equipment Identity) è un codice composto da 15 cifre che consente di identificare in maniera univoca i telefoni cellulari.
  2. una volta individuate queste informazioni veniva installato un file che raccoglieva dati e informazioni sensibili dell’utente infettato come la cronologia dei browser, la geolocalizzazione, i log dei social network come facebook, le chat di WhatsApp etc.

Secondo gli esperti, il software spia è stato utilizzato tra il 2016 all’inizio del 2019, copie dello spyware sono state trovate caricate sul Google Play Store, camuffate da applicazioni di servizio di operatori telefonici.

web site: BorderlineZ

-
Condividi questo articolo
BorderlineZ

Articolo by BorderlineZ, per ulteriori info sull’autore leggi la pagina “CHI SIAMO”.

Invia il messaggio

due × 1 =

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.