Exodus, il software made in Italy che spia gli italiani

Una storia i cui contorni sono ancora tutti da chiarire e sulla quale sta lavorando la procura di Napoli, in quanto l’individuazione del malware è avvenuta in territorio campano. A scoprirlo i ricercatori della società no profit Security without borders che hanno pubblicato un lungo report riguardante i dati scaricati. La cosa curiosa è che l’indirizzo he indica l’origine si troverebbe in due stringhe di codice: «mundizza» e «RINO GATTUSO». Un’altra stranezza è  il server di comando e controllo usato da diverse app trovate sul Play Store per rimandare agli operatori del malware i dati esfiltrati. Secondo i ricercatori il server condividerebbe il certificato web TLS (quello che garantisce l’identità di un sito) con altri server che appartengono ai servizi delle videocamere di sorveglianza di eSurv, società sparita dal web. Sull’annosa questione di espresso il garante della privacy Soro:

«E’ un fatto gravissimo su cui c’è grande preoccupazione. Faremo i dovuti approfondimenti per quanto concerne le nostre competenze, poiché la vicenda presenta contorni ancora assai incerti ed è indispensabile chiarirne l’esatta dinamica».

I ricercatori che si sono accorti del malware hanno dichiarato:

«Abbiamo identificato copie di uno spyware sconosciuto che sono state caricate con successo sul Google Play Store più volte nel corso di oltre due anni. Queste applicazioni sono normalmente rimaste disponibili per mesi».

Google ha rimosso le app “inquisite” ed ha promesso di vigilare meglio.