L’App Store di Google sembra aver ospitato inconsapevolmente per oltre due anni uno spyware (software che raccoglie informazioni) governativo, travestito da app per Android che una volta scaricate davano accesso a informazioni altamente sensibili quali registrazioni audio ambientali, chiamate telefoniche, cronologia dei browser, geolocalizzazione, chat di Whatsapp.
Oltre 20 app, progettate per assomigliare ad app per la ricezione di promozioni commerciali da parte di operatori telefonici italiani, o da app per ottimizzare la performance del dispositivo, hanno oltrepassato i filtri di sicurezza di Google, che non sono stati in grado di intercettarle. A scoprire le app e avviare le indagini sono stati i ricercatori di Security Without Borders.
Il malware – denominato Exodus – sarebbe stato sviluppato da un’azienda calabrese, eSurv, che generalmente vende sistemi di videosorveglianza e acquistato dal governo italiano e, stando a quanto riferiscono diversi esperti legali e delle forze dell’ordine, potrebbe essere illegale. Si sospetta un caso di intercettazioni legali finite male.
Le vittime di Exodus sarebbero meno di mille e tutte italiane, secondo le dichiarazioni di Google.
