News

App infette da Exodus: come riconoscerle e difendersi

Nelle ultime ore si parla di Exodus, un virus che ha raggiunto gli smartphone di centinaia di utenti per carpirne informazioni e minacciare la loro privacy. Abbiamo chiesto alle autorità di fare chiarezza su una vicenda che ha ancora troppi lati oscuri. Le app interessate e come provare a difendersi da questi attacchi.

01 aprile 2019
Virus Exodus negli smartphone

La vicenda ha ancora alcuni punti oscuri, ma da quanto è emerso è stato individuato un virus diffuso sugli smartphone con sistema operativo Android e che è stato scaricato da centinaia di utenti ignari, di cui potrebbe aver carpito i dati personali. Si chiama Exodus e, stando alle ricostruzioni della ONG Security Without Borders, il software sarebbe stato prodotto da un'azienda calabrese chiamata eServ. Lo spyware sarebbe stato però copiato e camuffato in alcune app disponibili per mesi: si parla di circa 25 varianti disponibili sul Google Play Store. Abbiamo chiesto all'Autorità garante per le comunicazioni e al Garante per la protezione dei dati personali e a Google un intervento che faccia luce una volta per tutte sulla vicenda. 

Quali sono le app coinvolte

Stando a quanto pubblicato dal sito Bufale.net, le app interessate sarebbero una ventina circa, tutte disponibili su Play store a partire dal 2016, ma che sono già state rimosse da Google nei giorni scorsi. Si tratta di applicazioni con diverse funzionalità, tra cui quelle di promettere di aiutare gli utenti a risparmiare sul traffico del proprio smartphone, oppure per proporre offerte promozionali. Nel momento in cui scriviamo, sono state rese note queste 10 app: Assistenza Linea, Offerte speciali, Offerte telefoniche personalizzate, Servizi Telefonici Premium, Offerte per Te, Assistenza Linea Riattiva, Operatore Italia, Promo Offerte, Assistenza SIM e Offerte telefoniche per te.

Tutte le informazioni rubate agli utenti 

Exodus ha reso possibile controllare ogni operazione fatta attraverso lo smartphone e raccogliere informazioni sull'utente. Lo spyware ha avuto la possibilità di controllare i messaggi in entrata e in uscita, le chiamate, la cronologia di navigazione, la localizzazione GPS, le password WiFi e anche di intercettare e registrare attraverso il microfono l'audio dell'ambiente circostante

Come difendere lo smartphone da questi attacchi

Se utilizzi o hai utilizzato in passato una delle app interessate, è molto probabile che Exodus abbia già raccolto una grossa mole di dati su di te. Se ritieni di essere stato colpito, meglio cambiare almeno le password dei servizi più delicati. Per fortuna il numero di utenti coinvolti dovrebbe essere molto contenuto, ma questo non vuol dire che Exodus sia l'unico malware del genere in circolazione: la sua esistenza dimostra che le barriere di sicurezza predisposte da Google per il suo Play Store al momento non sono una garanzia di sicurezza sufficiente e, dunque, è meglio continuare a prestare attenzione noi stessi. Da un lato, evitando di installare sui nostri telefoni app di dubbia utilità. Dall'altro, installando app antimalware vere e proprie, consigliate da fonti affidabili: nel nostro ultimo test sugli antivirus per smartphone ne abbiamo messo alla prova 21, sia gratuiti che a pagamento.

I risultati del test sugli antivirus per smartphone