Exodus: spyware inserito per sbaglio sul Google Play Store

di
Il software spia avrebbe intercettato centinaia di italiani

Un migliaio di persone, forse più, sarebbero state intercettate per errore da un software spia, creato da un’azienda italiana che lavora con le forze dell’ordine. Lo sostiene la società no profit Security without borders, che in collaborazione con Motherboard ha effettuato la scoperta. Lo spyware, che colpisce solo dispositivi Android, si chiama Exodus ed è stato diffuso per errore sul Play Store di Google. “Riteniamo – dicono i ricercatori – che sia stato sviluppato dalla società eSurv, di Catanzaro, dal 2016”.
“Abbiamo identificato – aggiungono i ricercatori – copie di uno spyware sconosciuto che sono state caricate con successo sul Google Play Store più volte nel corso di oltre due anni. Queste applicazioni sono normalmente rimaste disponibili per mesi”. Google, proprietaria di Play Store, negozio digitale dove si scaricano le app, contattata dai ricercatori ha rimosso le applicazioni e ha dichiarato che “grazie a modelli di rilevamento avanzati, Google Play Protect sarà ora in grado di rilevare meglio le future varianti di queste applicazioni”. Alcuni esperti hanno riferito a Motherboard che l’operazione potrebbe aver colpito vittime innocenti “dal momento che lo spyware sembrerebbe essere difettoso e mal direzionato. Esperti legali e delle forze dell’ordine hanno riferito al sito che lo spyware potrebbe essere illegale”. Exodus è stato utilizzato tra il 2016 e l’inizio del 2019, e alcune copie sono state trovate sul Google Play Store, camuffate da applicazioni di servizio di operatori telefonici. Sia le pagine del Play Store che le finte interfacce di queste applicazioni malevole sono in italiano. Questo è l’errore più grave: di solito app di questo genere vengono inviate dagli operatori ai soggetti da intercettare solo dopo l’ìautorizzazione del tribunale,e solo a loro. Ma queste app erano invece scaricabili da chiunque.