Abstract - Il lockdown mondiale causato dal Covid-19 ha generato una massiccia diffusione dei dispositivi connessi in rete. Molte aziende sono state costrette a far lavorare i propri dipendenti da remoto, aprendo la rete aziendale ai PC domestici… non è un caso che il 2020 è stato un anno nero anche per la sicurezza informatica. A preoccupare maggiormente è la diffusione degli stalkerware, invisibili “parassiti” in grado di spiare dettagliatamente la povera vittima.
Il Covid-19 ha stravolto la società mondiale non solo dal punto di vista sanitario ma anche economico e sociale. Il mondo del lavoro ha subito uno spiccato cambiamento, soprattutto nel settore dei servizi, per via della remotizzazione del lavoro. La pratica dello “smart working” ha costretto molte azienda ad aprire le proprie reti ai computer domestici dei dipendenti. Tanto è bastato agli hacker per trarre nuove opportunità criminose.
Da un recente report di Kaspersky “The State of Stalkerware 2020” è emerso che almeno 50 mila utenti sono stati spiati attraverso stalkerware[1]. Già nel 2019 Kaspersky aveva dato indicazioni sul fenomeno stalkerware, mostrando come esso differisce dai classici malware perché non punta al furto di dati per scopo di lucro ma mira a danneggiare direttamente la vittima intesa come individuo.
Come funziona
Chi utilizza uno stalkerware è in grado di conoscere dettagliatamente le abitudini e le preferenze di un utente. Le vittime, quasi sempre ignare, sono spesso utilizzate come vettore di un progetto ancora più grande: ad esempio gli stalkerware possono essere utilizzati per controllare i computer personali dei dipendenti di un’azienda per poi aprirsi la strada nella rete aziendale.
Come ci si infetta
Solitamente lo stalkerware si insedia nei dispositivi sfruttando un’attività di phishing, facendo installare il malware con l’inganno. Una volta avvenuta l’installazione è tutto semplice per l’hacker che potrà connettersi al dispositivo e controllarne i messaggi, le chiamate, il GPS, etc.
In altri casi gli stalkerware si installano attraverso:
- applicazioni di tracciamento;
- applicazioni la cui funzione principale consiste nell’estrarre file in background;
- applicazioni che hanno funzionalità di sorveglianza e spionaggio.
Attualmente gli stalkerware più diffusi sono: AndroidOS.MobileTracker.a, AndroidOS.Cerberus.a, AndroidOS.Nidb.a
Si nota che non sono presenti nell’elenco voci relative ad iOs e ciò è dovuto principalmente al fatto che le installazioni ingannevoli hanno maggior diffusione nei dispositivi che hanno subito “jailbreak” o “root”. Di fatto lo stalkerware punta sulle debolezze del sistema di sicurezza informatico per far breccia nel dispositivo.
Come scoprire se si è infetti
In generale, i malware sono progettati per essere invisibili ma, attraverso la scansione con un antivirus aggiornato è possibile rimuovere la minaccia. Nel caso specifico in cui venga rilevato uno stalkerware è sempre consigliabile denunciare il fatto agli organi di polizia poiché molti dati personali trafugati potrebbero essere utilizzati per scopi malevoli.
Nel caso in cui lo stalkerware fosse presente su un dispositivo mobile è opportuno:
- controllare le autorizzazioni concesse alle app installate. Ad esempio, se l’applicazione “Scacchi” ha accesso alla posizione è potenzialmente sospetta;
- disinstallare le app non utilizzate;
- controllare la cronologia del browser. Se questa è vuota e non è stato l’utente ad eliminarla potrebbe essere stato un hacker;
- utilizzare una valida soluzione di sicurezza informatica.
Nel momento in cui si ha la consapevolezza di essere spiati bisogna valutare quello che l’aggressore ha potuto rubare e quali reazioni potrebbe avere (minacce, cyberviolenza, etc.) nonché denunciare il tutto alle autorità competenti. A tal proposito è conveniente non eliminare lo stalkerware per evitare di eliminare anche eventuali prove.
Per chi ne avesse bisogno o per chi è semplicemente curioso, si segnala il sito StopStalkerware dove è presente una lista di organizzazioni a cui rivolgersi.
Azioni concrete contro la cyberviolenza
Le minacce mostrate dagli stalkerware hanno portato alla fondazione della Coalition against Stalkerware che riunisce aziende di sicurezza, sviluppatori ed ex-vittime e che si pone come scopi quelli di:
- informare ed educare gli utenti a riconoscere le minacce;
- condividere le conoscenze tra aziende ed organizzazione;
- migliorare la raccolta delle segnalazioni e aumentare le tecniche per neutralizzare gli attacchi.
Davide Sorrentino
Disegno di Stefano Mantella (Instagram)
Bibliografia
[3] https://www.zeusnews.it/n.php?c=27704
Note
[1] Uno stalkerware è uno spyware più evoluto che permette di spiare un individuo per poi condizionare le scelte attraverso ricatti e altre condotte violente.
