Non molto tempo fa vi abbiamo parlato del caso Exodus, uno spyware utilizzato per intercettare le attività dei criminali e diffuso tra una ventina di applicazioni inserite sul Play Store di Google, ma che, per un errore di programmazione, ha intercettato chiunque avesse scaricato una di quelle app che contenevano lo spyware.
Nella maggior parte dei casi, le applicazioni infette altro non erano che strumenti che consentivano agli utenti di migliorare le prestazioni dello smartphone o ricevere offerte esclusive dal proprio operatore telefonico.
A distanza di poche settimane, la storia sembra ripetersi. Questa volta, però, ad essere attaccati non sono gli utenti Android, bensì coloro che sono in possesso di un iPhone: alcuni ricercatori di Lookout, software house che si occupa di sicurezza informatica per smartphone, hanno scoperto delle app per iPhone sviluppate da Connexxa e dal comportamento molto simile a Exodus che hanno infettato centinaia di dispositivi.
App di Vodafone, TIM, Wind e Tre infette, utenti spiati e dati privati rubati
Nello specifico, l’app-spia si nascondeva dietro servizi utility di operatori telefonici, ovviamente servizi non ufficiali e di cui i vari gestori non erano a conoscenza: quest’applicazione prometteva agli utenti di poter contattare direttamente l’assistenza tecnica di TIM, Vodafone, Wind-Tre e Fastweb senza passare per altri canali di intermediazione.
Una volta installata sullo smartphone, l’app realizzata da Connexxa era in grado di prendere il controllo dell’iPhone e arrivare in questo modo a spiarne le conversazioni e le chiamate telefoniche, accedere alla rubrica, alle foto o comunque ai file memorizzati sullo smartphone ed alla posizione fisica. E ancora, l’app era anche in grado di attivare il microfono dell’iPhone e ascoltare le conversazioni dell’utente, e addirittura accedere alla fotocamera da remoto per scattare foto e vedere i volti delle persone vicine al dispositivo.