Centinaia di utenti italiani spiati a loro insaputa via app dal virus Exodus. La Procura di Napoli scopre i creatori dello spyware.
EXODUS VIRUS PLAY STORE
Exodus è un virus, Malaware e spyware, che ha infettato migliaia di ignari utenti del play store di google. La particolarità di Exodus è che si tratta di un virus fatto in Italia. La scoperta di questo virus per android sta alimentando un polverone senza precedenti.
Tutto è iniziato con la scoperta di un malware nascosto in una ventina di app Android che fornivano promozioni e offerte degli operatori telefonici italiani oppure un miglioramento delle prestazioni dello smartphone. Il problema, è che si trattava di un vero e proprio spyware che potrebbe aver compromesso la privacy di migliaia di utenti italiani.
COS’È EXODUS?
Exodus appartiene ad una nuova famiglia di spyware per Android che si compone di due stage: Exodus One e Exodus Two. Numerose copie di questo spyware, sono state scaricate da Google Play Store ed utilizzate tra il 2016 all’inizio del 2019.
COSA FA IL VIRUS EXODUS?
Sia le pagine di Google Play Store che le finte interfacce di queste applicazioni malevole sono in Italiano. Lo spyware ha ampie capacità di raccolta dati, tra cui:
- Recuperare una lista di applicazioni installate.
- Registrare l’audio dell’ambiente circostante in formato 3gp utilizzando il microfono incorporato.
- Recuperare la cronologia di navigazione e i segnalibri da Chrome e SBrowser (il browser fornito con i telefoni Samsung).
- Estrarre gli eventi dall’app Calendario.
- Estrarre il registro delle chiamate.
- Registrare le chiamate telefoniche audio in formato 3gp.
- Scattare foto con la fotocamera incorporata.
- Raccogliere informazioni sulle celle telefoniche circostanti (BTS).
- Estrarre la rubrica, L’elenco dei contatti dall’applicazione Facebook, e i log dalle conversazioni di Facebook Messenger.
- Prendere uno screenshot di qualsiasi applicazione in primo piano.
- Estrarre informazioni sulle immagini dalla Galleria.
- Estrarre informazioni dall’applicazione GMail.
- Scaricare i dati dall’app Messenger dell’IMO.
- Estrarre registri di chiamate, i contatti e messaggi dall’app Skype.
- Recuperare tutti i messaggi SMS.
- Estrarre i messaggi e la chiave di crittografia dall’app Telegram.
- Scaricare i dati dall’app Viber Messenger.
- Estrarre i log da WhatsApp.
- Recuperare i file multimediali scambiati tramite WhatsApp.
- Estrarre la password della rete Wi-Fi, i dati dall’applicazione WeChat, e le coordinate GPS correnti del telefono.
“Exodus”, la Procura di Napoli svela i creatori
Il virus Exodus, è oggetto di indagine da parte della Procura della Repubblica di Napoli. Secondo più fonti stampa il lavoro di indagine sarebbe stato avviato diversi mesi fa con la collaborazione degli specialisti del CNAIPIC della Polizia Postale, del ROS dei Carabinieri e del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza.
Una vasta operazione che ha consentito di “acquisire elementi indiziari circa l’architettura e i criteri di gestione di quella sofisticata infrastruttura informatica. La procura di Napoli ha disposto il sequestro preventivo della medesima infrastruttura e delle aziende di E-Surv s.r.l, che si sarebbe occupata dello sviluppo software e STM s.r.l, che si sarebbe occupata della sua distribuzione.
L’ANSA ha confermato l’iscrizione di quattro persone nel registro degli indagati.
Il Fatto Quotidiano ha svelato che nel decreto di sequestro emesso dal Gip di Napoli Rosa de Ruggiero, Exodus avrebbe trasferito dati sensibili e intercettazioni telefoniche” su dei server esteri. Le ricostruzioni sembrerebbero fare riferimento a servizi cloud di Amazon.