Evoluzione degli stalkerware nel 2020: un problema ancora irrisolto

L’attività degli stalkerware è calata durante la pandemia, ma sta recuperando terreno. In questo post vi spiegheremo come affrontare questa minaccia.

Al giorno d’oggi, spiare qualcuno è fin troppo facile. Chiunque può acquistare applicazioni stalkerware, che possono sembrare dei software di parental control o soluzioni antifurto per smartphone. Questo tipo classificazione può aiutare gli sviluppatori a evitare problemi legali; in realtà, il vero scopo di questi software è quello di raccogliere una grande quantità di informazioni altamente sensibili dai dispositivi, senza che gli utenti ne siano a conoscenza.

Anche se lo status legale degli stalkerware non è ben definito, l’uso di tali applicazioni non è solo immorale ma anche pericoloso. Siamo convinti della necessità di contrastare questa minaccia, generando maggiore consapevolezza su questo problema e facendo conoscere ai cittadini preoccupati tutte le misure di protezione disponibili.

L’entità del problema

Le caratteristiche delle app stalkerware variano ma la maggior parte di esse permette una sorveglianza totale dello smartphone della vittima. Inoltre, per installare l’app sul dispositivo di destinazione, il cybercriminale deve ottenere solo una volta l’accesso fisico al dispositivo. In molti si fidano abbastanza del proprio partner per concedere questo tipo di accesso.

Gli utenti che si avvalgono degli stalkerware possono, tra le altre cose e senza dover avvisare il destinatario in alcun modo:

  • Tracciare la posizione della vittima;
  • Leggere i messaggi delle app di messaggistica e sui social network;
  • Visualizzare foto, video e altri file presenti sul dispositivo;
  • Ascoltare le conversazioni telefoniche;
  • Visualizzare tutto ciò che viene digitato sulla tastiera, comprese le password e i codici di autenticazione a due fattori.

Gli stalkerware in genere non vengono visualizzati nell’elenco dei programmi installati e non mostrano alcuna notifica di attività.

Conoscendo ogni mossa della vittima, l’aggressore può controllarla, minacciarla e pressarla psicologicamente. Secondo un rapporto del 2017 dell’Istituto europeo per l’uguaglianza di genere (EIGE), sette donne su dieci colpite da stalking online hanno subito anche violenza fisica, sessuale o di entrambi i tipi.

La portata del problema continua a crescere. Per esempio, uno studio australiano sull’abuso attraverso le tecnologie e la violenza domestica ha mostrato che, dal 2015, gli aggressori sono diventati molto più propensi a rintracciare la posizione di partner attuali ed ex, e la percentuale di propensione a monitorare via telecamera è ormai duplicata. Il Centro Hubertine Auclert in Francia riferisce che una vittima di violenza domestica su cinque ha rilevato uno spyware sul proprio dispositivo. Anche in Germania è stato registrato un aumento nell’uso di stalkerware nel corso degli ultimi anni.

54 mila vittime di stalkerware nel 2020

Cosa è cambiato dal 2019, quando ci siamo uniti ad aziende e organizzazioni non profit che la pensano come noi nella lotta agli stalkerware? I dati di Kaspersky Security Network indicano che quasi 54.000 utenti in tutto il mondo sono stati colpiti da app stalkerware nel corso del 2020. Dati in aumento o in calo? Nel 2018 sono stati registrati quasi 40 mila casi, nel 2019 sono stati superati i 67 mila utenti.

Numero di utenti unici nel mondo ad essere stati colpiti da stalkerware, anni 2018-2020. Fonte

Una cosa è certa: la lotta allo stalking online è tutt’altro che vinta. In primo luogo, quando si tratta di possibile violenza, 54.000 casi sono tantissimi, da qualsiasi punto di vista. In secondo luogo, nel 2020 la pandemia e le sue conseguenze hanno tenuto le persone bloccate in casa durante un anno intero, e i membri della famiglia delle vittime (coniugi o coinquilini) sono di gran lunga i più propensi a usare app stalkerware. Il lockdown probabilmente ha alterato i dati: se la vittima è bloccata a casa, uno stalker potrebbe non sentire la necessità di monitorare via smartphone gli spostamenti della persona oggetto delle sue molestie.

Considerando tutto ciò, non sorprende che la curva annuale di utenti colpiti da stalkerware a livello globale mostri un calo delle segnalazioni da marzo a giugno 2020, periodo che coincide con l’inizio dei lockdown mondiali. In seguito, quando molti paesi hanno iniziato ad allentare le restrizioni, i numeri hanno iniziato a rimbalzare e a stabilizzarsi.

Per quanto riguarda la geografia, le nostre soluzioni hanno rilevato una maggiore presenza di stalkerware in Russia, Brasile e Stati Uniti, nella Top 5 anche nel 2019. Tra i paesi asiatici, il problema è stato più acuto in India, e i paesi più colpiti in Europa sono stati Germania, Italia e Regno Unito.

Le famiglie di stalkerware più comuni nel 2020

Per quanto riguarda le app stalkerware, l’esemplare più comune nel 2020 è denominato nelle nostre soluzioni come Monitor.AndroidOS.Nidb.a. I suoi sviluppatori permettono all’app di essere rivenduta anche con altri nomi, quindi è molto diffusa sul mercato. Le app iSpyoo, TheTruthSpy e Copy9, per esempio, sono tutte Nidb. È interessante notare che, fino a solo un anno fa, questa famiglia di stalkerware era solo terza in classifica.

Un altro spyware molto popolare è Cerberus, venduto come protezione antifurto per smartphone e che si nasconde per non essere notato. Inoltre, come le vere app per ritrovare uno smartphone smarrito, Cerberus ha accesso alla geolocalizzazione, può scattare foto, screenshot e registrare suoni.

Ta le altre app di stalking di alto livello ci sono Track My Phone (che le nostre soluzioni rilevano come Agent.af), MobileTracker (che consente il controllo remoto del dispositivo della vittima) e il programma stalkerware Anlost. Quest’ultimo, come Cerberus, potrebbe sembrare un tool antifurto, ma è disponibile su Google Play (che ha dichiarato guerra agli stalkerware l’anno scorso) perché soddisfa i requisiti dello store.

Come rilevare gli stalkerware

Uno dei problemi principali degli stalkerware è che non possono essere semplicemente identificati e rimossi. Eliminare uno stalkerware potrebbe mettere in guardia il molestatore, in questo modo saprà che la vittima è consapevole di essere spiata. Alcuni esemplari inviano per davvero una notifica allo stalker, nel qual caso l’eliminazione dell’app potrebbe intensificare il conflitto e mettere ulteriormente in pericolo la vittima.

Ma lo stalkerware può (e deve) essere individuato; innanzitutto, sapere di essere spiati può portare a prendere precauzioni o a cercare aiuto. Ci sono diversi modi per individuare uno spyware:

  • Tenete d’occhio la frequenza con cui si scarica la batteria e l’utilizzo dei dati. Lo stalkerware funziona in background, inviando flussi costanti di dati al suo server e consumando risorse;
  • Controllate quali app hanno ricevuto permessi pericolosi come l’accesso alla geolocalizzazione o l’accessibilità (un insieme di funzioni Android che permette a un’app di controllare le impostazioni del telefono, leggere il testo sullo schermo e altro). Se un’app sconosciuta utilizza tali permessi, è probabile che sia uno stalkerware;
  • Avvaletevi di una soluzione di sicurezza che identifichi gli stalkerware e vi avverta della loro presenza. Tenete presente, però, che alcuni tipi di stalkerware avvisano i loro operatori se l’obiettivo installa una protezione antivirus;
  • Usate TinyCheck, soluzione progettata per individuare uno stalkerware senza che il molestatore lo sappia.

Per saperne di più sugli strumenti, le tecniche di identificazione e la loro efficacia, potete visitare il nostro blog.

Come ridurre il rischio di infezione da stalkerware

Ecco cosa potete fare per ridurre il rischio che qualcuno possa installare di nascosto uno stalkerware sui vostri dispositivi:

  • Non date mai il vostro telefono a nessuno e, se possibile, non lasciatelo mai incustodito;
  • Proteggete il vostro dispositivo con una password alfanumerica robusta, da non condividere mai con nessuno;
  • Bloccate l’installazione di applicazioni di terze parti nelle impostazioni del vostro dispositivo e avvaletevi solo degli app store ufficiali;
  • Proteggete il vostro dispositivo con una soluzione antivirus affidabile per dispositivi mobili, in grado di rilevare gli stalkerware e di mettervi in guardia.
Consigli