Exodus un virus per Android made in Italy

Exodus un virus per Android made in Italy

Exodus un virus per Android made in Italy, innescato nelle App caricate sul Play Store, tutte italiane ecco l’elenco delle app infette

Sarebbe stato prodotto dalla società eSurf di Catanzaro, specializzata in sistemi di vigilanza e sorveglianza e che in passato ha avuto contratti con le Forze dell’Ordine italiane. Cosa che fa pensare che Exodus sarebbe stato commissionato da un Ente Governativo italiano per eseguire intercettazioni informatiche.

È quanto emerge da un rapporto della Ong Security Without Borders, specializzata in attacchi informatici e in tutela della privacy degli attivisti per i diritti umani, politici e sociali, che ha lavorato in collaborazione con la rivista Motherboard.

Lo scopo principale del malware Exodus e quello di raccogliere informazioni sull’utente dello smartphone infetto.

Il codice malevolo, può controllare di tutto: lista di applicazioni installate, audio ambientale registrato col microfono del telefono,

cronologia di navigazione e segnalibri da Chrome e SBrowser, registrare le chiamate telefoniche, scattare foto con la fotocamera, recuperare i file scambiati con WhatsApp,

la password della rete Wi-Fi a cui si è connessi, i dati di WeChat e persino le coordinate GPS del telefono.

Exodus un virus per Android made in Italy

Fonte

Exodus un virus per Android made in Italy

Il malware Exodus è stato innescato in almeno una ventina di app, tutte italiane e in lingua italiana, caricate sul Play Store

i cui filtri non hanno rilevato alcuna minaccia per l’utente, queste dieci applicazioni sono sicuramente infette:

Assistenza Linea, Offerte Speciali, Offerte Telefoniche personalizzate, Servizi Telefonici Premium, Offerte per Te, Assistenza Linea Riattiva, Operatore Italia, Promo Offerte, Assistenza SIM e Offerte Telefoniche per te.

Il virus gira almeno dal 2016, quindi è possibile che ci siano altre applicazioni infette che ancora devono essere scoperte.

Google avrebbe già tolto dal suo Store tutte le app infette.

L’infezione da Exodus inizia scaricando e installando una delle app infette.

Il virus ha due stage, denominati “Exodus 1” ed “Exodus 2“, il primo ha il compito di leggere il codice IMEI del cellulare e comunicarlo al server di Command & Control.

Questo comportamento lascerebbe pensare che si tratti di un malware programmato per spiare un preciso numero di utenti, scenario compatibile con una intercettazione di Polizia.

il secondo pacchetto Exodus 2 che contiene il virus vero e proprio che inizia a tracciare il nostro comportamento.

Tra i gravi rischi che Exodus comporta c’è anche il fatto che, volutamente o per errata programmazione

Inoltre, lascia porte aperte e rende vulnerabile lo smartphone chiunque sia connesso alla stessa rete Wi-Fi e persino alla stessa cella dell’operatore di telefonia mobile.

AMCOMPUTERS

Lascia un commento