La società di ricercatori Security Without Borders ha scovato sul Play Store una grande minaccia per migliaia di italiani. Stiamo parlando del codice malevolo che è stato soprannominato Exodus: uno spyware che non è come tutti gli altri in quanto è controllato dallo stato italiano. Per la tristezza dei complottisti, pare che questo “spyware di Stato” sia arrivato su scala nazionale per errore a causa di un codice compilato erroneamente.
Lo spionaggio era infatti destinato solamente a degli indagati, ma la compilazione errata ha permesso a chiunque di scaricare le applicazioni coinvolte. Sì, perchè sono una ventina le app individuate che sono state infettate da questo spyware commissionato dall’intelligence. Applicazioni che hanno come scopo primario quello di migliorare le prestazioni, ma che nascondono un codice che permette a chi sta spiando di controllare il terminale da remoto.
Ciò risulta nella possibilità di intercettare le chiamate, geolocalizzare la vittima, consultare la sua cronologia di navigazione, scattare foto dal suo telefono e molto altro. Il codice malevolo pare sia stata sviluppato da una società italiana di Catanzaro di nome eSurv, che pare sviluppi spyware dal 2016. Il fatto che sia stato reso scaricabile per tutti questo spyware per le forze dell’ordine sia un errore non è accertato: potrebbero esserci dietro ragioni di testing.
Intanto la società calabrese è scomparsa dalle scene e Google non ha svelato il numero di smartphone che sono stati infettati dallo spyware. Sappiamo però che alcune delle applicazioni coinvolte hanno svariate centinaia di installazioni sul Play Store.
Fonte: La Stampa