Stalkerware: sapere cos’è e come funziona!

    0
    31

    Recentemente, il mondo tecnologico ha visto una piccola insurrezione di stalkerware sugli smartphone. Tuttavia, non è del tutto chiaro cosa sia lo stalkerware. Cos’è lo stalkerware e perché Android è l’obiettivo principale al momento?

    Vedi anche cosa sono gli spyware!

    Così, in questo articolo, parleremo dello stalkerware, come individuarlo e come si diffonde. Dai un’occhiata:

    Cos’è lo Stalkerware?

    Stalkerware è un tipo di malware che registra i dati inseriti in un dispositivo e li invia alla terza parte fornita al programma al momento dell’installazione. In questo modo, Stalkerware agisce senza che la vittima sappia che sta raccogliendo le sue informazioni. Come tale, è una violazione della privacy ed è considerato un programma indesiderato.

    Lo stalkerware può tracciare diversi tipi di informazioni. Per esempio, uno può monitorare i messaggi SMS della vittima, mentre un altro trasmette la posizione dell’obiettivo a casa. Come tale, il design di ogni stalkerware cambia a seconda di ciò che è progettato per tracciare.

    Lo stalkerware è illegale?

    Spiare clandestinamente i tuoi dispositivi senza il tuo consenso è illegale. Quindi si tratta di stalking. Inoltre, le applicazioni spesso violano le politiche per le applicazioni vendute nei negozi gestiti da Google e Apple e vengono spesso rimosse da quei negozi.

    Tuttavia, le persone continuano ad installarli sui telefoni di altre persone, trovando le applicazioni in vendita sui siti web dei produttori di app piuttosto che in un negozio di app, e a volte minando la sicurezza fondamentale del telefono di un obiettivo effettuando il jailbreak. Le applicazioni sono spesso vendute come servizi di monitoraggio dei bambini o dei dipendenti, ma sono inclini all’abuso perché possono funzionare senza essere rilevate su un dispositivo, dicono le forze dell’ordine e gli esperti di violenza domestica.

    Inoltre, ci sono stati procedimenti giudiziari di persone che hanno utilizzato stalkerware, ma sono abbastanza rari.

    Lo stalkerware non è solo uno spyware?

    Per le persone con malware, tutto questo può sembrare molto familiare. Lo stalkerware assomiglia molto allo spyware, un termine che include programmi come keylogger e clipper malware. Cosa rende lo stalkerware diverso dallo spyware?

    La differenza principale è che lo spyware entra nei sistemi sotto le sembianze di un programma legittimo e invia i dati ad un agente maligno sconosciuto. Lo stalkerware, invece, pubblicizza apertamente le sue capacità ai potenziali clienti e invia i dati a un indirizzo email fornito dall’utente.

    Come avrai capito, lo stalkerware non deve essere installato sul sistema dell’utente; si registrerà e basta! Invece, l’utente lo installa sul dispositivo di qualcun altro che vuole tracciare. Questa è la differenza principale tra spyware e stalkerware. In breve, lo spyware viene scaricato per caso, mentre lo stalkerware viene deliberatamente installato sui dispositivi che l’utente vuole tracciare.

    Come tale, il mercato primario per lo stalkerware è costituito da persone che non si fidano completamente di un’altra persona. Per esempio, un coniuge sospetto può installare un lettore di SMS sul telefono del suo partner per assicurarsi di non essere tradito. Allo stesso modo, i genitori possono installare stalkerware sui telefoni cellulari dei loro figli per monitorare la loro navigazione web.

    Con tutte queste diverse terminologie, può essere confuso tenere traccia di tutti i termini di cybersecurity. In questo modo, se «lotti» con le basi, assicurati di studiare su virus, spyware, malware e altre minacce online

    Come è arrivato lo Stalkerware su Android?

    Allora perché stiamo portando Android nel «mix»? La risposta si trova in un recente rapporto di Z6Mag che Google ha rimosso sette applicazioni stalkerware. Ognuno aveva un angolo di marketing mirato ad una nicchia specifica.

    I nomi delle applicazioni, come riportato da Z6Mag, sono i seguenti:

    • Rintraccia i dipendenti, controlla il telefono di lavoro online e spia gratis;
    • Spy Kids Tracker;
    • Phone Cell Tracker;
    • Mobile Tracking;
    • Spy Tracker;
    • SMS Tracker;
    • Employee Work Spy.

    Sfortunatamente, Google Play si è dimostrato più volte in passato capace di ospitare applicazioni dannose. Naturalmente dopo che l’app dannosa è stata scoperta, viene rimossa dallo Store, ma fino a quando questa azione non viene intrapresa, diverse persone sono già state «infettate». Per esempio, il Google Play Store ha ospitato il malware Clipper per un bel po’.

    Cosa ha già fatto Stalkerware?

    Anche se queste applicazioni sono scomparse da tempo, ci sono ancora resti di pubblicità di quando erano attive. In quanto tali, forniscono alcune informazioni su come funzionano queste app e sul perché Google le ha eliminate. Diamo un’occhiata a due esempi per vedere cosa hanno fatto queste app.

    L’app SMS Tracker

    Alcune delle app elencate sopra fanno quello che dicono nel loro nome. SMS Tracker, per esempio, tracciava i messaggi SMS. Tuttavia, se leggi la copia di marketing di SMS Tracker, troverai strumenti di spionaggio ancora più spaventosi che vengono forniti con lo stalkerware.

    Gli annunci commercializzavano l’applicazione come un mezzo per i genitori di tenere traccia dei loro figli. In questo modo, ha raggiunto l’obiettivo registrando e inviando ai genitori preoccupati i dettagli di tutto ciò che il bambino ha fatto. Queste registrazioni includevano messaggi SMS, elenchi di contatti, registrazioni telefoniche, cronologia di navigazione web e anche la loro posizione GPS.

    The Employee Work Spy App

    The Employee Work Spy App funzionava in modo simile a SMS Tracker, ma aveva un approccio più incentrato sul business per la sua pubblicità. Registrava tutti gli SMS, la voce e l’attività di localizzazione dagli smartphone aziendali, così i capi potevano tracciare i loro dipendenti.

    Gli sviluppatori dell’applicazione sostenevano che questo avrebbe impedito ai dipendenti di perdere tempo, far trapelare informazioni o, ironicamente, effettuare spionaggio. Inoltre, l’applicazione per «tenere d’occhio i tuoi dipendenti» almeno affermava nella descrizione che i lavoratori dovrebbero ricevere un avviso per installare l’applicazione prima di distribuire i cellulari.

    Le vere intenzioni di uno Stalkerware

    Come puoi vedere, lo stalkerware ha generalmente «buone intenzioni». Non esiste mai per danneggiare o rubare alle persone. L’obiettivo principale delle suddette app era quello di controllare le persone e anche di proteggerle dal male.

    Sfortunatamente, mentre il cuore dell’applicazione è nel posto giusto, i suoi metodi non sono per niente etici. Questi strumenti di spionaggio causano una massiccia violazione della privacy e sono la ragione principale per cui lo stalkerware ha l’etichetta di malware.

    Come fa lo stalkerware a coprire le sue tracce?

    Ovviamente, queste app dovevano essere discrete in quello che fanno. In questo modo, se un utente trova un’applicazione chiamata «SMS Tracker» sul suo telefono, è probabile che la disinstalli.

    In questo modo, quando l’utente esegue l’applicazione, scarica ulteriori strumenti di spionaggio e li installa indipendentemente dall’applicazione principale. L’utente poi disinstalla l’applicazione per coprire le proprie tracce mentre gli strumenti di spionaggio continuano a funzionare in background. Questa caratteristica rende molto difficile sapere se il tuo dispositivo ha una «infezione» da stalkerware.

    Non è solo un problema di Android

    Purtroppo lo stalkerware non è solo un problema di Android. Come tale, qualsiasi dispositivo che può eseguire software personalizzato può teoricamente soffrire di stalkerware infetto. I capi delle aziende possono installarlo sui PC dei dipendenti per controllare come usano il loro tempo di lavoro, per esempio.

    FlexiSpy è un buon esempio di questo. È stato venduto ad amanti gelosi che volevano monitorare il PC o il telefono cellulare del loro partner e gli sviluppatori hanno fatto un intero business sullo stalking digitale.

    Come faccio a sapere se il mio telefono ha uno stalkerware?

    Questo può essere difficile. Il software di solito si camuffa molto bene, mostrando un’icona innocua (come un monitor della batteria) o non mostrando affatto un’icona, dice Kevin Roundy, direttore tecnico del gruppo di ricerca NortonLifeLock.

    Durante la ricerca sulle app stalkerware, Roundy ha identificato altre categorie di app che spesso lavorano insieme al software invasivo. Una di queste è un’app che nasconde le app, che può rimuovere l’icona di un’app stalkerware dallo schermo.

    Anche se l’icona di un’app è nascosta sul tuo telefono, dovrebbe apparire nelle tue impostazioni come una voce nella lista delle app in esecuzione sul tuo dispositivo. L’app probabilmente non avrà ancora un’etichetta che la identifichi immediatamente come stalkerware, dice Roundy, quindi cerca qualsiasi app che non riconosci. In questo modo, puoi cercare qualsiasi app dall’aspetto insolito online su un altro dispositivo per vedere se puoi trovare più informazioni su di loro.

    Un ulteriore passo è quello di utilizzare un software antivirus sul tuo telefono se usi un dispositivo Android. Gli antivirus di Kaspersky, Malwarebytes e NortonLifeLock scansionano il software e avvertono gli utenti se trovano applicazioni stalkerware conosciute.

    Inoltre, puoi anche portare il tuo dispositivo ad un dipartimento di polizia locale. Le risorse e la formazione variano da un luogo all’altro, quindi non è garantito che qualcuno possa aiutarti. Tuttavia, alcuni dipartimenti hanno agenti specializzati in violenza domestica, addestrati nei dispositivi di scansione del software, e possono aiutarti.

    Come fermare lo Stalkerware?

    Il problema con lo stalkerware è che non apparirà nella tua lista di app se lo cerchi. Questo perché la persona che ha scaricato il malware ha originariamente cancellato l’app principale per coprire le proprie tracce. I «resti» sono ciò che lavora silenziosamente in background, tracciando tutti i tuoi dati.

    Sfortunatamente, se usi un programma antivirus che non può identificare lo stalkerware. In questo modo, riporterà una scansione pulita su un dispositivo infetto. Tuttavia, come detto prima, ci sono alcuni programmi antivirus che possono riconoscere gli stalkerware più conosciuti. Ecco perché è una buona idea fare qualche ricerca e trovare un antivirus che possa combattere lo stalkerware. Kaspersky, per esempio, ha aggiornato il suo antivirus per trovare e rimuovere questa minaccia.

    Se vuoi assicurarti che il tuo dispositivo sia pulito da stalkerware, un reset di fabbrica è l’opzione migliore. Un reset completo pulirà i resti dell’app originale e ti permetterà di recuperare la tua privacy. È una seccatura in più rispetto all’esecuzione di un antivirus, ma non c’è la possibilità che i residui nascosti vengano rilevati in background.

    Prima di fare un reset di fabbrica, è importante fare il backup di qualsiasi foto o file che non hai già salvato altrove.

    Quando sei sicuro che il tuo telefono sia pulito, bloccalo per evitare che il colpevole possa reinstallarlo. Metti una password forte sul tuo telefono e tienilo sempre al sicuro in modo che non venga infettato di nuovo.

    Altri metodi per «fermare» lo stalkerware

    Se hai identificato qual è l’app spia, è possibile tagliare l’accesso dell’app a cose come la tua fotocamera e il microfono ed eliminarla dal tuo telefono. Questo processo può variare e ci sono guide per l’eliminazione di specifiche app online, a volte anche sui siti web dei produttori di app. La cancellazione è la via meno dirompente che puoi prendere, ma può lasciarti con domande persistenti sul fatto che ci sia qualcosa rimasto sul tuo telefono che possa spiarti.

    Infine, puoi ottenere un nuovo dispositivo. Questo è un consiglio difficile da ascoltare per chiunque, specialmente se le tue finanze sono scarse.

    Fonte: Fai uso di

    Ti è piaciuto? Cosa ne pensi? Lascia il tuo commento. Inoltre, non dimenticare di unirti al nostro gruppo Telegram. Basta cliccare su «Canale Telegram» che si trova in alto a destra della pagina!