Scoperto un software in grado di bypassare i filtri di sicurezza di Google e e spiare chat e cronologia browser. I ricercatori sono riusciti a risalire a un pista calabra grazie ai codici “Mundizza” e “Rino Gattuso”
Ci sarebbe un pista calabra dietro la clamorosa scoperta di un gruppo di ricercatori di Security Without Borders in merito ad un software in grado di bypassare i filtri di sicurezza di Google, spiare i cellulari e raccogliere informazioni personali di centinaia o forse migliaia di italiani. Lo spyware è stato distribuito sui dispositivi Android e si chiama Exodus, a rivelarlo è un gruppo di ricercatori di Security Without Borders.
Le copie dello spyware sono state trovate su Google Play Store, sapientemente occultate dietro la facciata di applicazioni di servizio di operatori telefonici. Secondo i ricercatori il software è stato sviluppato dalla società eSurv di Catanzaro. “Un fatto gravissimo” ha commentato all’Ansa il garante della Privacy Antonello Soro.
I ricercatori sono risaliti alla pista calabrese grazie ad alcuni codici che configuravano parole come “Mundizza” e “Rino Gattuso”.
“Anche se non troppo seriamente, questi elementi ci hanno fatto delimitare la nostra ricerca sulle società di sorveglianza della regione. Riteniamo che sia stato sviluppato dalla società eSurv, di Catanzaro, dal 2016″.- hanno dichiarato i ricercatori.
Google è già stato contattato dai ricercatori ed ha provveduto alla rimozione delle applicazioni, assicurando che “grazie a modelli di rilevamento avanzati, Google Play Protect sarà ora in grado di rilevare meglio le future varianti di queste applicazioni”.
Come agiva il software
Lo spyware raccoglieva informazioni base di identificazione del dispositivo infetto, come il codice Imiei, tramite il quale è possibile identificare telefono ed il numero del cellulare. Grazie a queste informazioni veniva installato un file capace di raccogliere informazioni e dati sensibili dell’utente, tra cui la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, comprese le chat di WhatsApp.
