Cos’è lo Stalkerware e come funziona?

Con il termine stalkerware si indica un gruppo di applicazioni o software che consentono l’attività di spionaggio dell’attività online di un utente. Come sempre queste minacce arrivano a bordo dei dispositivi senza il permesso specifico del proprietario: in modo subdolo, queste applicazioni s’installano a bordo device e iniziano a spiare le informazioni personali dell’utente: messaggi, contenuti web, immagini e video.

Ma chi li usa?
dedichiamo un breve articolo all’approfondimento di questo caso.

1. Che cos’è lo stalkerware

2. Come funziona

3. Le applicazioni spia

4. Il problema stalkerware

5. Come possiamo accorgerci della presenza degli stalkerware

6. Ridurre il rischio di infezione

Il termine stalkerware letteralmente rappresenta l’unione di due concetto: malware e spy-application.

Lo stalkerware è un software spia utilizzato per restare in ascolto, ovvero per seguire tutte le attività che vengono svolte da un’utente per mezzo di un dispositivo (computer, tablet, smartphone o qualsiasi altro dispositivo informatico). Viene definito anche spouseware e il suo obiettivo è proprio quello di violare la privacy dell’utente spiango tutte le azioni che quest’ultimo compie.

Gli elementi che attirano l’attenzione di questi applicativi sono: immagini, messaggi, video e contenuti web visitati.

Naturalmente, l’applicazione stalkerware, normalmente si installa a bordo dispositivo senza il consenso dell’utente.

Incappare nell’azione di un software spia non è poi così inusuale, soprattutto se siete abituati a navigare online su siti web non propriamente raccomandabili. Possiamo anche indicare gli stalkerware come software spyware e l’Italia, così come la Germania e il Regno Unito rientra tra i paesi più colpiti da questo fenomeno.

Il funzionamento di uno stakerware è nella fattispecie quasi elementare.

Dal momento che il programma si trova sul vostro dispositivo non dà segnali della sua attività: non ci sono icone che segnalano la sua presenza e che aiutino le vittime ad accorgersi della sua azione. Attraverso l’impiego di questo programma, l’attaccante (che per scelta non chiameremo hacker o criminale informatico, poiché chiunque, anche un comune utente, può usufruire di questa tecnologia acquistandola online) riesce facilmente a:

1. risalire alla posizione dell’utente tramite GPS
2. intercettare le comunicazioni telefoniche e testuali del dispositivo
3. monitorare tutto quello che viene digitato sulla tastiera del dispositivo: credenziali, password, codici
4. monitorare le notifiche e le attività dei social
5. visualizzare foto e video
6. accedere alla fotocamera o webcam.

Consideriamo che normalmente l’installazione di un software spia, avverrà prettamente a bordo di uno smartphone o di un computer: attraverso questi due dispositivi transita gran parte del nostro patrimonio di informazioni.

La difficoltà iniziale sta proprio nella corretta configurazione del programma sul dispositivo della vittima. Per fare questo, l’attaccante deve poter accedere fisicamente al dispositivo:

lo stalkerware non si diffonde tramite messaggio spam.

Ecco perché riteniamo che molto spesso l’installazione degli spyware, almeno di questa categoria, venga fatta da parte di qualcuno che conosce la vittima e che ha facilmente accesso ai suoi dispositivi. Ad ogni modo, si deve trattare di un attaccante che ha forti legami ed interesse a spiare la vittima.
L’installazione del software in sé per sé non è per nulla complessa, al contrario, richiede pochi minuti.

I software spyware non si trovano nei comuni store di applicazioni (Apple store, Play store, Google Play, ecc).

Ma non è terminata qui, la lista di rischi legati all’implementazione di questi software si allunga. Infatti, dal momento che lo stalkerware inizia a funzionare e trasmettere dati all’attaccante, le informazioni vengono rese disponibili ad almeno una persona, ovvero a colui che ha installato lo stalkerware, ma non solo: in alcuni casi è possibile che tutti i dati possano diventare di dominio pubblico.

Marzo 2021, Kaspersky pubblica un rapporto sulla diffusione delle applicazioni di stalkerware:

oltre 50.000 dispositivi mobili sono stati colpiti da software spyware.

Quasi sempre, i dispositivi più colpiti sono proprio gli smartphone. Rispetto alla classifica mondiale, l’Italia si piazza all’ottavo posto.

Purtroppo, la presenza assidua nel nostro paese di software-spy ci rende ancor più coscienti di come la tecnologia possa essere, oltre che una grande opportunità, anche una fonte di abuso e di rischi incalcolabile. Considerate che che lo stalkerware permette all’attaccante di fare breccia oltre che nel dispositivo anche nella spera più intima della vittima, in maniera ancor più invasiva se possibile perché attinge a fatti, notizie e informazioni che normalmente rimarrebbero nell’alveo del riservato.
Non dimentichiamoci che abitualmente questi programmi vengono impiegati da criminali interessati a scoprire i nostri dati ma anche da persone coscienti per sorvegliare l’attività del proprio partner a sua insaputa.

Il problema che sta letteralmente venendo a galla è il numero crescente di vittime che richiedono supporto per un problemi di stalkerware.

Se state pensando che per identificare e rimuovere un applicazione di stalkerware sia sufficiente risalire all’icona identificativa e rimuoverla: purtroppo è molto più complesso di così. Come dicevamo, identificare un’applicazione spyware è cosa praticamente impossibile per un comune utente, poiché questi applicativi sono studiati appositamente per non dare nell’occhio.

Tuttavia, dobbiamo dirlo, la presenza di questi strumenti, soprattutto su uno smartphone possono mettervi in allarme in uno dei seguenti casi:

• il dispositivo si scarica facilmente: la batteria si surriscalda e anche il traffico dati si esaurisce in breve;
• nella cronologia del browser all’interno del dispositivo sono sicuramente presenti pagine web che non avete mai visitato
• se avete la possibilità di eseguire scansioni periodiche antivirus sul vostro smartphone, fatelo: le applicazioni stalkerware vengono sempre rilevate come dannose.

Il cyberstalking rientra tra le nuove frontiere del crimine informatico.
Di seguito proveremo a fornirvi consigli pratici e scuri (che in alcuni casi potranno risultare anche ovvi, ma non lo sono) attraverso i quali potrete provare a respingere la minaccia.

Nel limite del possibile:

• Non prestate mai il vostro smartphone senza avere un controllo sull’uso che ne viene fatto.
• Ricorrete a una password complesse per lo sblocco del dispositivo: indipendentemente che si tratti del pc o dello smartphone.
• Cambiate regolarmente le password.
• Non comunicate le vostre password a nessuno, nemmeno ai familiari o amici stretti.
• Disabilitare l’opzione di installazione di applicazioni di terze parti sui dispositivi.

Noi di Onorato Informatica offriamo servizi di protezione informatica che consentono di tenere la rete lontana da attacchi e virus informatici.

La nostra azienda opera da oltre 10 anni nel settore, è certificata ISO 27001 e 9001 ed è composta da un team competente e sempre aggiornato.

Grazie ai nostri servizi proteggi la tua attività, i tuoi dipendenti/collaboratori e la tua clientela, poiché hai la possibilità di tenere al sicuro tutte le informazioni e i dati personali contenuti all’interno delle pagine web e delle altre risorse informatiche in tuo possesso.

Contattaci per maggiori informazioni e richiedi un preventivo personalizzato in base alle tue specifiche esigenze. I nostri consulenti sapranno assisterti al meglio e risponderanno in modo esauriente a tutte le domande che vorrai porre.