Exodus, hacker di Stato, ha spiato centinaia di italiani. Parole in codice “Mundizza” e “Rino Gattuso”

447

Agenpress – Centinaia di italiani infettati da uno spyware – software che raccoglie informazioni – sviluppato da un’azienda italiana, distribuito sui dispositivi Android e capace di bypassare i filtri di sicurezza Google. A scoprire Exodus, così si chiama lo spyware che sarebbe stato utilizzato tra il 2016 e l’inizio del 2019, sono stati i ricercatori della società no profit Security Without Borders che hanno realizzato un lungo report pubblicato dal sitoMotherboard nel quale si parla di “malware governativo”.

“Riteniamo – dicono i ricercatori – che sia stato sviluppato dalla società eSurv, di Catanzaro, dal 2016”.

A spiegare cosa è accaduto sono gli stessi ricercatori, che hanno avvisato Google: “Abbiamo identificato copie di uno spyware sconosciuto che sono state caricate con successo sul Google Play Store più volte nel corso di oltre due anni. Queste applicazioni sono normalmente rimaste disponibili per mesi”. Dal canto suo la società californiana ha rimosso le app malevole sfuggite al controllo di sicurezza e ha promesso di «rilevare meglio le future varianti di queste applicazioni”, ma non ha voluto far sapere il numero totale di vittime, spiegando che si tratta di meno di un migliaio, tutte italiane.

Come riporta il Sole24 ore “nelle prime righe di codice comparivano le parole “Mundizza”, che in calabrese significa immondizia, e “Rino Gattuso”, che della Calabria è il testimonial più autentico. Due indizi, o forse semplicemente un modo per rivendicare la paternità di un software importante, scritto nelle stanze di un palazzo che si affaccia sul mare di Catanzaro Lido. 

A riportare questa storia è uno studio dalla società no profit Security Without Borders, che ha pubblicato il tutto in un’inchiesta scritta sulla rivista Motherboard. Dalle prime informazioni si apprende che lo spyware avrebbe colpito più di un migliaio di smartphone Android. E la propagazione – incredibile ma vero – è avvenuta attraverso delle normali app scaricate su Play Store, il canale ufficiale di Google”.

“Exodus è un virus di tipo spyware. Un software malevolo che serve di prendere il controllo – a distanza – di un dispositivo. Chi sta dall’altra parte dello schermo, ovvero chi gestisce lo spyware, è in grado di visionare tutto ciò che l’utente fa sul proprio smartphone. Dalle telefonate agli sms, dall’utilizzo delle app alla cronologia di navigazione sul browser, dalle foto scattate agli spostamenti, fino al controllo delle app più sicure. È molto probabile, dunque, che i gestori di Exodus fossero in grado di controllare le chat di WhatsApp e Telegram, app notoriamente sicure perché crittografate con la tecnologia end to end, ma inermi davanti a un software che di fatto controlla il 100% di quello che succede su un device. Ma c’è di più: intercettando la password WiFi domestica, o di un ufficio, lo spyware riusciva a estendere il suo raggio d’azione”. 

Commenti
loading...