I ricercatori autori della scoperta ritengono che il malware, sviluppato da una società di Catanzaro, fosse attivo già dal 2016

Exodus

Un gruppo di ricercatori ha individuato Exodus, spyware sviluppato da un’azienda italiana e distribuito sui dispositivi Android, capace di bypassare i filtri di sicurezza Google. Secondo i ricercatori, il malware è stato sviluppato da eSurv, società di Catanzaro, già dal 2016. Contattata dai ricercatori, Google ha rimosso le applicazioni da Play Store.

Ecco il commento di Will LaSala, Director of Security Solutions di OneSpan:

Quanto emerso sottolinea che fare affidamento su Google o su Apple per rilevare app dannose non è un’idea prudente. Gli utenti dovrebbero cercare di proteggere le proprie applicazioni con tecnologie di app shielding piuttosto che rivolgersi ai platform vendor per ottenere una maggiore sicurezza. I platform vendor tendono a sbagliare in quanto privilegiano la praticità piuttosto che la sicurezza. Pertanto, è necessario che gli sviluppatori e le società che implementano app si facciano direttamente carico della sicurezza per garantire la protezione dei propri utenti.