Exodus app e la mobile security

Un malware nato in Italia per spiare i dispositivi Android

President Barack Obama and National Security Advisor Susan E. Rice talk on the phone with Homeland Security Advisor Lisa Monaco to receive an update on a terrorist attack in Brussels, Belgium

La notizia è uscita il 29 marzo nel blog di “Security without Borders” e subito ripresa da riviste e siti specializzati in tecnologia, fino al passaggio nei tg nazionali: un’azienda calabrese, su incarico di un non ben precisato Ministero italiano, avrebbe realizzato un’applicazione per intercettare traffico e dati dai dispositivi Android ad insaputa dell’utente.

Il codice malevolo è stato nascosto all’interno di un serie di applicazioni scaricabili gratuitamente dal Play Store, dal 2016 ad oggi, con nomi fantasiosi quali “assistenza linea”, “offerte speciali”, “offerte per te”; in totale oltre 20 app che erano in grado di aprire il microfono ed effettuare intercettazioni ambientali, scattare foto, inviare i dati del telefono, delle chiamate e dei messaggi ad un server remoto.

La notizia, se verificata, è di per sé clamorosa (pare che la Procura di Napoli abbia iscritto 4 persone nel registro degli indagati), ma è l’esame del rapporto uomo-macchina (o uomo-smartphone, in questo caso) che interessa il nostro blog.

Primo, vorrei capire chi possa perdere anche 5 minuti del proprio tempo per cercare e installare un’app con il nome di “offerte per te”…

In seconda battuta, mi chiedo se l’ignaro utente, dopo la fatica intrapresa, non abbia avuto qualche dubbio quando il proprio telefono ha segnalato che l’app necessitava di accesso a microfono, videocamera ecc. E’ come se installando una calcolatrice o un’app per la torcia, questa volesse accedere al GPS del telefono: anche l’utente (tecnologicamente) più sprovveduto sa che 1+1 fa sempre 2,  indipendentemente dalla posizione su una mappa.

Terzo, la storia sull’app “Exodus” deve far riflettere sul fatto che, nel 2019, la possibilità che un’app del telefono nasconda un malware (o un semplice furto di dati) è tutt’altro che remota. Se temete di essere intercettati, o semplicemente se volete verificare se i dati della vostra azienda che transitano negli smartphone sono al sicuro, richiedete i nostri servizi di mobile security

Se invece volete saperne di più sulle app infette da Exodus o sull’efficacia degli antivirus per Android, potete dare un’occhiata all’articolo di Altroconsumo che trovate qui

Photo credits : ©Pete Souza (official White House photo) [Public domain], via Wikimedia Commons.