Un tempo la parola “stalker” evocava immagini di fan ossessionati che perseguitavano le celebrità. Ma non è necessario essere ricchi e famosi per essere preda di spie digitali in grado di tracciare ogni nostro movimento. Conosci il tuo nemico, dicono. In questo blog, vedremo cos’è lo stalkerware, come funziona e quali dispositivi è più probabile che infetti. Ci auguriamo che, una volta acquisita una conoscenza più approfondita di questo software sinistro, tu sia in grado di individuare eventuali stalkerware sul tuo cellulare e rimuoverli rapidamente.
Cos’è lo stalkerware e come funziona?
Lo stalkerware è un software progettato per tracciare e monitorare l’attività digitale di una persona a sua insaputa o senza il suo consenso. Può spiare di nascosto una serie di attività, dalle ricerche sul Web, ai messaggi di testo, alle chat e ai post sui social media, fino alle foto, ai video e alle chiamate vocali, il tutto rimanendo nascosto in background o assumendo le sembianze di un software innocuo, come un’app calendario o una calcolatrice. Può anche esibire una serie allarmante di abilità: alcuni stalkerware includono funzionalità come il keylogging e la registrazione del telefono, mentre altri sono in grado di controllare a distanza la fotocamera di un telefono o utilizzare i dati GPS del dispositivo per tracciarne la posizione.
Le app stalkerware o le app spia sono legali? La questione è complessa. Ogni persona ha diritto alla privacy e la violazione di quest’ultima è potenzialmente abusiva e persino illegale. Tuttavia, lo stalkerware e il software di spionaggio si trovano spesso in una zona grigia dal punto di vista legale. Molte di queste app si propongono come soluzioni antifurto o servizi di sorveglianza legittimi per il monitoraggio dell’accesso a Internet da parte dei bambini e dell’uso dei dispositivi di lavoro da parte dei dipendenti. Sono quindi disponibili per il download come app a pagamento negli app store online. Nel 2020, Norton Labs ha segnalato più di 800 app stalkerware sul Play Store ufficiale di Android, inducendo Google a rimuovere le app e ad aggiornare la propria politica. Adesso Google vieta la distribuzione di app che raccolgono e trasmettono dati personali o sensibili da un dispositivo senza alcun preavviso o consenso (Norme del programma per gli sviluppatori: annuncio del 16 settembre 2020).
Stalkerware facile da installare: danno difficile da riparare
Mentre le app per lo stalking possono essere facili da reperire e spesso sono legali, il loro utilizzo improprio è più difficile da controllare. Prendiamo ad esempio il problema dell’uso degli stalkerware nell’ambito di un rapporto di coppia malsano per spiare il partner o un ex. Quando il molestatore che fa uso di uno stalkerware viene scoperto, spesso si assiste a un’escalation di violenza. Anche le organizzazioni non-profit, come Refuge nel Regno Unito, segnalano un aumento del numero di casi di persone che cercano aiuto per sfuggire a queste situazioni. In risposta a questo problema, nel 2019 è stata fondata la Coalition Against Stalkerware.
Un nuovo sondaggio condotto online da The Harris Poll per conto di Norton su 1.001 adulti statunitensi ha rivelato una tendenza preoccupante: le nuove generazioni sono più propense ad accettare lo stalking online come parte della dating culture. Il 34% della Gen Z (18-25 anni) e il 35% dei Millennial (26-42 anni) hanno dichiarato che il fatto di subire stalking online non li preoccupa, l’importante è non subirlo di persona. Puoi trovare ulteriori informazioni sullo studio di Norton sul fenomeno dello stalking online qui. Kevin Roundy, Senior Technical Director di Norton Labs, avverte: “Esiste una differenza fondamentale tra la curiosità, che spinge a cercare una persona online per ottenere informazioni su di lei, e l’invasione della privacy o lo stalking… Incoraggiamo tutti a proteggere i propri dispositivi e le proprie informazioni personali in modo da tutelare la propria privacy. Questo può rivelarsi fondamentale non solo in termini di sicurezza informatica, ma anche in termini di benessere fisico e mentale.”
Il mio dispositivo è stato infettato? Come riconoscere il monitoraggio del telefono cellulare
Sei un utente Android? Allora ti consiglio di continuare a leggere. Solitamente, gli stalkerware prendono di mira i dispositivi Android perché Android consente agli utenti di disattivare la protezione di sicurezza. Inoltre, i telefoni Android offrono un accesso più ampio al sistema operativo e ai dati, per consentire il funzionamento del lettore dello schermo e di altre funzionalità di accessibilità. Ma nemmeno gli utenti Apple possono tirare un sospiro di sollievo, perché gli stalkerware possono essere presenti anche su dispositivi iOS più datati, non aggiornati o su cui è stato eseguito un jailbreak. Chi viola la privacy tende a concentrare i propri sforzi sull’accesso a iCloud o su hardware personalizzato, come tastiere con keylogger integrati, per stalkerare gli utenti iOS o macOS. In generale, se vuoi individuare lo spionaggio di un telefono cellulare, segui questi consigli sugli aspetti da tenere d’occhio.
La batteria del tuo dispositivo improvvisamente non dura più così a lungo? Qualsiasi attività in background non autorizzata può influire sulla durata della batteria. C’è un certo ritardo durante la digitazione e le app non funzionano correttamente? Il tuo dispositivo esaurisce rapidamente lo spazio a disposizione, impiega più tempo a spegnersi e si surriscalda improvvisamente? Prestazioni inferiori e surriscaldamento sono altri possibili sintomi della presenza di malware come lo stalkerware. Controlla anche l’utilizzo dei dati nei mesi precedenti. Se noti picchi improvvisi nei dati, anche se non hai modificato il tuo comportamento online, è possibile che il tuo telefono sia stato infettato. Senti suoni strani durante le telefonate, ad esempio dei bip? Potrebbe essere un segno che la tua chiamata è monitorata. Il telefono potrebbe anche illuminarsi o emettere rumori insoliti quando è in modalità standby a causa di attività che vengono eseguite in background. Le macchine non sono adolescenti scontrosi: non cadere nella tentazione di ignorare qualsiasi comportamento strano.
È arrivato il momento di rilevare il software spia sul tuo dispositivo? Dai un’occhiata dietro le quinte e agisci in fretta.
Per facilitare l’eliminazione dello stalkerware, gli esperti di sicurezza informatica consigliano di adottare le misure indicate di seguito. Come quando si assume un integratore multivitaminico, gli ultimi tre passaggi devono essere effettuati con regolarità per ottenere il massimo effetto.
Esegui un ripristino delle impostazioni predefinite del dispositivo: L’opzione più sicura, ma anche la più drastica, è cancellare i dati contenuti nel dispositivo e ripristinarlo alle impostazioni di fabbrica. Assicurati di eseguire un backup dei dati prima di scegliere questa opzione estrema.
Per un dispositivo Android, vai su Impostazioni, tocca Backup e ripristino, quindi scegli Ripristino dati di fabbrica. I dati verranno rimossi dal telefono e il telefono verrà aggiornato alla versione più recente di Android. Su iOS, vai a Impostazioni, seleziona Generali, scorri verso il basso e fai clic su Inizializza. Qui puoi selezionare Inizializza contenuto e impostazioni. I dati verranno rimossi dal dispositivo e verrà installata una nuova copia di iOS. Qualunque sia il tuo dispositivo o sistema operativo, è sempre una buona idea assicurarsi di utilizzare le versioni più recenti di qualsiasi software. Gli hacker possono approfittare delle vulnerabilità della sicurezza presenti nelle versioni obsolete.
Sui dispositivi Android, assicurati che Google Play Protect sia attivo: è stato progettato per proteggere l’utente dalle applicazioni Android dannose, sia quelle di terze parti sia quelle presenti nell’app store. Quando è disattivato, è possibile installare stalkerware o malware al di fuori di Google Play. Quando qualcuno installa uno stalkerware, l’app chiede di disabilitare Google Play Protect per poter funzionare. Pertanto, controlla le impostazioni di Google Play Protect attraverso l’app Google Play per assicurarti che sia abilitato e che abbia eseguito di recente una scansione del dispositivo.
Controlla se è stata installata un’app di amministrazione del dispositivo: queste app di amministrazione sono progettate per essere utilizzate legittimamente dalle aziende per gestire da remoto i telefoni dei dipendenti, disabilitare funzionalità e cancellare i dati per evitare possibili fughe. Per riuscirci, devono ottenere un ampio accesso ai sistemi Android e, nelle mani sbagliate, possono creare le condizioni ideali per lo stalkerware: quando queste app vengono utilizzate in modo improprio, possono consentire alle app stalkerware di registrare lo schermo e di spiare il proprietario del dispositivo.
Conosci il tuo telefono e fai regolarmente le pulizie di primavera. Adotta un approccio proattivo. Esamina le app installate e controlla se ce ne sono alcune che non riconosci o di cui non conosci la funzione. Se è così, disinstallale accedendo alle impostazioni del telefono e individuando l’elenco delle app. Inoltre, controlla regolarmente le impostazioni di accessibilità di tutte le app installate: anche le app legittime a volte richiedono un accesso non necessario ai dati più sensibili e alla fotocamera. Se sei a caccia di stalkerware, ricorda che queste app non pubblicizzano le loro intenzioni dannose con nomi come “Ti sto osservando”. Possono celarsi dietro a termini quali “Accessibilità”, “Integrità del dispositivo” o persino “Aggiornamento del calendario”. Inoltre, la rimozione di un’app spyware non eliminerà i dati già raccolti e caricati sui suoi server.
Prima di procedere, ricorda di essere prudente e di predisporre un piano di sicurezza. L’individuazione e la rimozione dello spyware dal telefono potrebbe allertare la persona che lo ha installato, e ciò potrebbe generare una situazione di pericolo. La Coalition Against Stalkerware offre consigli e indicazioni per le vittime e i sopravvissuti dello stalkerware.
Proteggi la tua privacy dai criminali informatici tutelandoti contro gli stalkerware e altre minacce
La maggior parte delle app stalkerware viene installata attraverso l’accesso fisico a un dispositivo, quindi tenere il cellulare al sicuro è la protezione migliore. Utilizza una password o attiva il lettore di impronte digitali e blocca sempre il telefono quando lo lasci incustodito. Se utilizzi iOS, attiva l’autenticazione a due fattori sul tuo account iCloud. Se qualcuno ti regala un nuovo telefono, è consigliabile eseguire un ripristino completo. Come consiglio generale per la sicurezza digitale, è sempre importante avere una protezione anti-malware affidabile e mantenere tutti i dispositivi aggiornati. Prendi in considerazione l’idea di usare un’applicazione di sicurezza che monitori il tuo dispositivo ed esegua la scansione delle app potenzialmente indesiderate.
Avira Free Antivirus per Android ti aiuta a proteggerti dai malware più recenti. Contiene una serie di strumenti che aiutano a prevenire l’accesso non autorizzato ai contenuti del telefono, compresa la protezione della fotocamera e del microfono. AppLock può bloccare le app e controllare chi le apre. È disponibile anche la soluzione di mobile security per gli appassionati di iOS: Avira Free Mobile Security per iOS è dotata di VPN, un programma di aggiornamento per iOS, un gestore della privacy (per evitare che Siri registri accidentalmente le conversazioni) e altro ancora.
Sebbene gran parte della nostra privacy e della nostra sicurezza sia nelle nostre mani, è doveroso aggiungere che i leader del settore devono tenere conto del modo in cui la loro tecnologia potrebbe essere utilizzata da chi cerca deliberatamente di violare la nostra privacy. Hanno una grande responsabilità: la sicurezza deve essere garantita fin dal processo di progettazione.
Questo articolo è disponibile anche in: IngleseTedescoFrancese