Caso Exodus, il virus che controlla il tuo smartphone

Off Di Emilio Brocanelli

Negli ultimi giorni è esploso il caso Exodus. Due aziende, la eSurv e la Stm sono state messe sotto sequestro per aver venduto il software Exodus ad almeno 5 aziende italiane. Sono convinto che fino ad ora non hai capito nulla di quello che ho detto, ma vedrai che tra poco avrai sicuramente tutto più chiaro.

Caso Exodus, le aziende di cosa si occupano?

Prima di entrare nel merito della questione, dobbiamo capire di cosa si occupano le 2 aziende che sono state sequestrate. La eSurv è una software house che si occupa principalmente di sicurezza informatica e di sistemi di sorveglianza. La cosa più interessante è che, questa azienda, risulta essere tra i fornitori della polizia di Stato per quello che riguarda i software di controllo. La Stm è la società che distribuisce i software per la eSurv.

ESurv è stata fondata nel 2014 ed ha iniziato la propria attività nel 2015. Questa azienda sviluppa soluzioni di videosorveglianza installabili anche in cloud. In Italia, eSurv, ha clienti d’ eccezione, come ad esempio Microsoft Italia che sfrutta il software di questa azienda su Azure ( unico software di videosorveglianza attualmente installato su Azure ). Tra i clienti di questa azienda, durante gli anni, si sono susseguiti tra gli altri, Eni, Sogei, John Richmond, il Comune di Salerno, la Regione Basilicata, il comando dei vigili urbani del Comune di Roma, il Comune di Domodossola, il Comune di Nova Milanese, l’Azienda Ospedaliera Papa Giovanni XXIII di Bergamo e, come ho già detto, la polizia di Stato.

ESurv, sembrerebbe che abbia iniziato la produzione di software malevoli nel 2016 e non credo che sia un caso che il bilancio del 2017 abbia registrato una grossa impennata. Il valore della produzione dell’ azienda, per il 2017, è salito a 1 milione e 200 mila euro, rispetto ai 700 mila euro dell’ anno precedente.

Caso Exodus, che software è?

Exodus è uno spyware che si è diffuso da diversi mesi sul Play Store di Google. Purtroppo, la vigilanza di Big G non è stata impeccabile e, la stessa azienda statunitense, ha ammesso che, diverse varianti dello spyware sono state nascoste in almeno 25 applicazioni. Google ha rimosso tutte le applicazioni ma, chiunque le abbia installate all’ interno del proprio smartphone, deve correre ai ripari perchè la propria sicurezza è in pericolo. Le app che conosciamo come infette, in questo momento sono le seguenti: Assistenza Linea, Offerte Speciali, Offerte Telefoniche personalizzate, Servizi Telefonici Premium, Offerte per Te, Assistenza Linea Riattiva, Operatore Italia, Promo Offerte, Assistenza SIM e Offerte Telefoniche per te. Queste 10 app infette sono state scoperte dal sito Bufale.net.

Caso Exodus, siamo in pericolo?

Exodus è uno spyware di sorveglianza, ciò vuol dire che, tutti gli utenti che sono stati infettati da questo virus, hanno la sicurezza del proprio smartphone azzerata. Questo spyware è in grado di carpire tutti i dati personali dell’ utente, dalla propria rubrica fino ad arrivare alla lista degli amici su Facebook, lo spyware può abilitare il microfono per effettuare delle intercettazioni ambientali, può accedere alla galleria fotografica del telefono, può abilitare la fotocamera per effettuare delle foto compromettenti, può effettuare automaticamente degli screen delle conversazioni di qualsiasi chat.

Come si comporta lo spyware?

Questo spyware si divide in due parti, Exodus1 e Exodus2. Nella prima fase ( Exodus1 ), il virus analizza l’ IMEI del telefono e, qualora sia di suo interesse, passa alla fase 2, altrimenti si disattiva ( guida su come cambiare IMEI del telefono nel link). Nella fase 2 ( Exodus2 ), lo spyware scarica un pacchetto di installazione all’ interno dello smartphone senza che l’ ignaro utente se ne possa accorgere. A questo punto, il proprio smartphone diventa una vera e propria microspia.

Come fare per eliminarlo?

Per eliminare Exodus dal proprio telefono possono essere intraprese diverse strade. In primo luogo dotarsi di un ottimo antivirus e lasciare partire la scansione. Se vuoi essere più tranquillo ti consiglio un bel hard reset del tuo dispositivo per risolvere definitivamente il problema ( guida per la procedura nel link ).

Caso Exodus, le novità dalla procura

Dell’ inchiesta sul caso Exodus se ne sta occupando la procura di Napoli. Come abbiamo già detto, le 2 aziende ritenute responsabili della diffusione di questo spyware sono state poste sotto sequestro. In questo momento sono 4 gli indagati, 2 per ogni azienda coinvolta, Marisa Aquino e Vito Tignanelli per Stm e Giuseppe Fasano e Salvatore Ansani per eSurv. Le accuse sono gravi, violazione delle norme sul trattamento dei dati personali e la frode in pubblica attività. La frode è semplice, veniva inviata una email al malcapitato utilizzato come bersaglio, nella quale si invitava lo stesso a scaricare un’ app sul telefono. Una volta effettuata l’ installazione dell’ app, i dati venivano carpiti e trasmessi ad un server segreto.

Intanto le prime ammissioni di colpa non sono tardate ad arrivare. Nello specifico, Ansani, ha ammesso di aver diffuso all’ interno del Play Store, delle applicazioni infettate con il virus.

Attendiamo fiduciosi nuovi sviluppi in merito a questa indagine e la conclusione della stessa. Ad intuito penso che il caso Exodus non sia chiuso qui e che, tra poco, avrò altre novità da comunicarvi.

Emilio Brocanelli