Uno spyware ideato da un’azienda italiana in grado di bypssare i filtri di sicurezza di Google, ha infettato centinaia di italiani.
I ricercatori ritengono che si tratti della società eSurv, di Catanzaro che dal 2016 ha messo in funzione questo software distribuito sui dispositivi Android.
La procura di Napoli ha aperto un fascicolo con cui ha avviato da tempo le indagini, ma nel frattempo la società Esurv è sparita da Internet. Il comitato di controllo sui servizi segreti chiederà al dipartimento che coordina l’attività delle agenzie di Intelligence aggiornamenti sulla vicenda.
Secondo quanto evidenziato dagli esperti, il software spia agiva in due fasi diverse.
La prima raccoglieva le informazioni base come il numero di telefono del cellulare, quindi si passava alla seconda fase, in cui veniva installato un file che raccoglieva dati e informazioni sensibili dell’utente infettato. Ad esempio le chat di WathsApp e i log di Facebook Messenger.
Delle copie dello spyware sono state trovate caricate sul Google Play Store, come semplici applicazioni di servizio di operatori telefonici.
Gli esperti hanno spiegato che per due anni, diverse copie di uno spyware sconosciuto, sono state caricate con successo sul Google Play Store e molti italiani sono caduti nel tranello.
Google, contattata dai ricercatori, ha rimosso le applicazioni e ha provveduto ad installare dei modelli di rilevamento avanzati, in grado di rilevare meglio le future varianti di queste applicazioni.