L’uso degli stalkerware non solo non è etico ma è di per sé porta anche a rischi per la cybersicurezza. Il primo punto non ha bisogno di ulteriori spiegazioni; per quanto riguarda il secondo, la questione è la seguente: le app di spionaggio del telefono (spyware) possono rubare numerosi dati riservati dai dispositivi e diffonderli su Internet, in quanto i cybercriminali che se ne appropriano non si preoccupano affatto di proteggerli.
Di solito non si sa in che modo vengono immagazzinati i dati o trasmessi al server command-and-control (C&C); di conseguenza, è impossibile prevedere quante persona potrebbero avervi accesso. Per via del rapido sviluppo delle funzionalità degli stalkerware, i dati che raccolgono potrebbero essere rivenduti o potrebbero trapelare, un grattacapo ancora più grave per le vittime rispetto allo scopo principale che avevano inizialmente i cybercriminali, ovvero tenere sotto controllo i movimenti delle persone coinvolte.
Di cosa è capace MonitorMinor?
Lo stalkerware MonitorMinor per Android, scoperto di recente, ci mostra di cosa sono capaci le app di spionaggio moderne. Per quanto ci riguarda, al momento si tratta di uno degli strumenti di controllo degli smartphone più potenti. Le sue funzionalità consentono ai cybercriminali di prendere il controllo da remoto del dispositivo, registrare audio e video con la fotocamera e il microfono del telefono, appropriarsi della rubrica contatti, dei messaggi, del PIN del dispositivo e di sbloccare il codice dello schermo.
Sebbene venga considerata un’app di parental control, MonitorMinor potrebbe essere utilizzata per controllare in segreto colleghi o parenti, insomma, per fare stalking. L’accordo di licenza, disponibile sul sito che distribuisce l’applicazione, indica chiaramente che gli utenti non possono servirsi della app per seguire segretamente un’altra persona senza avere prima un consenso scritto da parte dell’interessato/a. In ogni caso, non capiamo come ciò possa essere utile ai potenziali obiettivi degli stalker che hanno deciso di utilizzare la app.
L’applicazione è molto invadente e può rimanere sul dispositivo della vittima senza che lo sappia, facendo incetta in silenzio di praticamente ogni tipo di comunicazione personale. Abbiamo deciso di parlare di questa app proprio per le sue capacità e anche per informare chi si occupa di difendere le persone dagli stalkerware, di modo che sappiano quanto sia pericolosa. Non si tratta affatto dell’ennesima app di parental control.
Come al solito, gli utenti più vulnerabili sono coloro che hanno utilizzato un’applicazione per ottenere i permessi di root sul dispositivo Android. Ottenendo questo tipo di accesso, MonitorMinor non ha problemi ad annidarsi nel sistema e a non uscirne più. Tuttavia, non crediate di essere al sicuro se non vi siete dedicati al rooting del vostro dispositivo.
In primo luogo, il software di spionaggio potrebbe essere stato installato quando è stato prodotto il dispositivo. In secondo luogo, lo smartphone potrebbe essere stato infettato con un malware di rooting. In terzo luogo, chi desidera spiarvi potrebbe effettuare manualmente il rooting del dispositivo se vi ha l’accesso fisico a esso.
Una volta aver ottenuto i permessi di root, non è possibile rimuovere MonitorMinor mediante i normali strumenti di sistema, anche quando la vittima in qualche modo riesce a percepire la sua esistenza. Quel che è peggio, oltre a essere virtualmente impossibile da eliminare, questo stalkerware può ottenere accesso ai dati delle app di messaggistica, ai social network, ai client di posta elettronica e a tante altre applicazioni. MonitorMinor può rubare dati, tra tanti, da Gmail, Facebook, Instagram, Viber, Skype e Snapchat.
Effettuare il rooting del vostro Android: vantaggi, svantaggi e imprevisti
Qualora non riuscesse a ottenere i permessi di root, lo stalkerware MonitorMinor passa al piano B e sfrutta le funzionalità di Accessibilità di Android, dedicate ai disabili ma molto in voga tra chi crea malware.
La sezione Accessibilità consente ai malware di cancellare tutto ciò che viene mostrato sullo schermo dello smartphone (come messaggi e informazioni delle app di home banking), fare tap sulle opzioni, copiare contenuti inseriti dall’utente, copiare gli appunti etc.
How to guard against MonitorMinor
Se qualcuno prova a iniettare MonitorMinor sul vostro smartphone, è difficile evitarlo. Tuttavia, potete complicare la vita ai cybercriminali seguendo questi consigli di cybersicurezza:
- Impiegate una password robusta per bloccare lo smartphone;
- Prestate molta attenzione alle app che richiedono l’autorizzazione all’uso delle opzioni di Accessibilità;
- Bloccate l’installazione di software provenienti da risorse di terze parti (o meglio, non attivate mai questa opzione, normalmente bloccata di default su Android);
- Installate una soluzione di sicurezza affidabile. Kaspersky Security for Android, ad esempio, individua le app di spionaggio e ne informa l’utente.