21

Exodus: il malware spia italiano ha colpito anche iPhone, oltre ad Android

Scoperto il malware spia Exodus anche su iPhone, distribuito come app aziendale attraverso la piattaforme enterprise di App Store.

NOTIZIA di Giorgio Melani   —   09/04/2019

A poco tempo di distanza dall'esplosione dello scandalo Exodus su Android, si scopre che anche iPhone è stato colpito dal medesimo malware in grado di spiare gli utenti degli smartphone.

Il software è stato sviluppato dalla compagnia calabrese eSurv e consente di intercettare i dispositivi su cui erano installate le applicazioni target, peraltro utilizzavo anche da molte procure italiane per le indagini. Il problema è che Exodus si nascondeva all'interno di applicazioni di dominio pubblico, camuffate da software di supporto per vari operatori telefonici. Per quanto riguarda Android, le app in questione potevano essere scaricate direttamente da Google Play Store, dove sono rimaste disponibili per molto tempo, colpendo diverso utenti.

Per quanto riguarda iOS il procedimento è stato più complesso: vista la difficoltà per un software del genere di superare il processo di certificazione standard, la compagnia si è rivolta al programma di pubblicazione di app al livello enterprise: su iOS è infatti possibile distribuire applicazioni che rimandono al livello aziendale semplicemente compilando una certificazione e pagando 300 dollari. Dopo questa procedura, eSurv ha diffuso l'app per iPhone attraverso portali falsi che si spacciavano per siti ufficiali di operatori telefonici, in un'operazione con i caratteri del phishing.

Tutta l'operazione è stata scoperta dopo le ricerche dell'organizzazione no profit Security Without Borders in collaborazione con Motherboard, oltre al supporto dell'azienda specializzata in sicurezza Lookout. Dopo l'accaduto, Apple ha promesso di ricorrere a ulteriori sistemi di controllo più stringenti anche in ambito enterprise.