Covid ultime 24h
casi +22.865
deceduti +339
tamponi +339.635
terapie intensive +232

Centinaia di italiani intercettati per errore da software spia di Stato nascosti sul Play Store

Un malware di nome Exodus, utilizzato dalle procure italiane per intercettare gli indagati, avrebbe infettato gli smartphone di numerose persone che avevano scaricato alcune app da Google PlayStore

Di Anna Ditta
Pubblicato il 30 Mar. 2019 alle 16:49
0
Immagine di copertina
Credit: Afp

Centinaia di italiani sono stati intercettati per colpa di uno spyware difettoso sviluppato da un’azienda nazionale e pensato per intercettazioni di Stato, che ha infettato i telefoni degli utenti tramite alcune app inserite su Google Play Store. È quanto emerge da un’inchiesta dei ricercatori di Security Without Borders, un ente no-profit, insieme alla rivista Motherboard.

Il nome dello spyware è Exodus. Si tratta di un software utilizzato dalle procure italiane per intercettare gli indagati, registrare le telefonate, copiare la rubrica e accedere ai log di Facebook Messenger e alle chat di WhatsApp, ma anche alla geolocalizzazione e al calendario.

Tuttavia, a causa di un errore nel codice, il software finiva per intercettare chiunque scaricasse queste app per Android, presenti liberamente sullo store di Google e rimosse nei giorni scorsi.

“Abbiamo identificato copie di uno spyware precedentemente sconosciuto che sono state caricate con successo sul Google PlayStore più volte nel corso di oltre due anni”, spiegano gli autori dell’indagine. “Queste applicazioni sono normalmente rimaste disponibili su PlayStore per mesi”.

Secondo Security Without Borders e Motherboard, Google avrebbe trovato 25 versioni differenti dello spyware, risalenti fino al 2016. Le vittime, tutte italiane, sarebbero meno di mille.

Una volta installata l’app, lo spyware permetteva, a chiunque la controllasse, di gestire a distanza il cellulare dell’utente, anche scattando delle foto per vedere chi si trova vicino allo smartphone.

Messaggio politico elettorale. Committente: Tobia Zevi

“Nel tentativo apparente di indurre i bersagli a installarle con l’inganno, le app dello spyware erano progettate per assomigliare a innocue app per ricevere promozioni e offerte di marketing da operatori telefonici italiani, o da app per migliorare le performance del dispositivo”.

A creare lo spyware ci sarebbe un’azienda di cui finora non si conosce il nome, con base a Catanzaro, in Calabria.

>> Attacco hacker in Germania, pubblicati i dati di centinaia di politici

0
Accesso

Se non ricordi la tua password o in precedenza usavi un account social (Facebook, Google) per accedere, richiedi una nuova password.