Perché evitare gli spyware commerciali “legittimi”

Le app di spionaggio commerciale (stalkerware) non sono malware nel vero senso della parola; in ogni caso, meglio starne alla larga.

Diciamo la verità, tutti noi prima o poi almeno una volta nella vita abbiamo provato l’impulso di spiare qualcuno, che sia il nostro o la nostra partner per verificare la sua fedeltà, i figli per assicurarci che non frequentino cattive compagnie o, perché no, per spiare un dipendente o un collega per accertarci che la concorrenza non lo stia corteggiando. C’è una costante richiesta di tecnologie che aiutano a controllare i movimenti di colleghi e parenti e, si sa, la domanda fa aumentare l’offerta.

L’offerta è costituita da una gamma piuttosto vasta di cosiddette app spyware legittime (chiamate anche stalkerware o spouseware) che possono essere installate sul dispositivo di un dipendente o un parente a un costo abbastanza contenuto. Queste app restano nell’ombra e mandano informazioni ai propri utenti circa l’ubicazione del dispositivo, la cronologia di navigazione, gli SMS, le conversazioni sui social network etc. Alcune app possono anche registrare audio o video.

Stalkerware: poco etici e (quasi legali)

Dal punto di vista morale, utilizzare uno stalkerware non è etico perché viene installato a insaputa e senza il consenso del proprietario del dispositivo, agisce in background e può accedere a informazioni molto personali. Tuttavia, in molti paesi queste applicazioni non sono illegali, anche se spiare altre persone può portare a conseguenze legali. Gli sviluppatori cercano di sfruttare alcuni vuoti legislativi per farla franca: ad esempio, questi prodotti spesso vengono indicati come soluzioni di parental control.

Non c’è da meravigliarsi che in tanti continuino ad acquistare queste app, legittime tecnicamente parlando, anche se poco etiche. Durante lo scorso anno, oltre 58 mila utenti hanno rilevato degli stalkerware sui propri smartphone o tablet, e parliamo solo degli utenti che utilizzano le nostre soluzioni di sicurezza. Tra questi utenti, 38 mila non aveva il minimo sospetto che sui propri dispositivi fosse stato installato uno staklerware, e sono stati i nostri prodotti a fare aprire loro gli occhi.

Gli stalkerware portano anche a fughe di dati

Nonostante la legge non li vieti, gli stalkerware di fatto sono pericolosi in quanto espongono a certi rischi sia il soggetto che spia, sia chi viene spiato. In che modo queste app passano alla persona che ha installato questi spyware le informazioni raccolte? I dati vengono caricati su un server a cui l’utente ha accesso e dove filtrare i risultati ottenuti. Per cui, se decidete di spiare un dipendente che sospettate che faccia il doppio gioco, tutte le e-mail in arrivo o inviate e i documenti riservati del progetto in questione andranno a finire sul server, comprese le e-mail che voi stessi avete scritto. Lo stesso accadrà nel caso vogliate scoprire i segreti della vostra dolce metà, saranno registrati anche i messaggi più personali che vi siete scambiati.

Cosa c’è di male, potreste pensare, se siete le uniche persone a visualizzare questi dati? Il problema è proprio questo, potreste non essere gli unici ad avervi accesso. Lo sviluppatore della app quasi sicuramente li vedrà, ed è solo l’inizio. L’eventualità peggiore è che possano finire nelle mani dei cybercriminali o che diventino di pubblico dominio.

Ad agosto dello scorso anno, un ricercatore conosciuto solo per le iniziali L.M., ha scoperto una vulnerabilità nell’app per Android TheTruthSpy, per colpa della quale venivano inviati senza cifratura dati come username e password. Gli hacker ne hanno approfittato per appropriarsi di foto, registrazioni audio, messaggi e dati di ubicazione di oltre 10 mila dispositivi sotto controllo dello spyware.

A marzo scorso un altro ricercatore, Cian Heasley, ha scoperto che un intero server di MobiiSpy era disponibile su Internet. Il server conteneva oltre 95 mila foto (alcune molto personali) e oltre 25 mila registrazioni audio. Codero, il provider di hosting di MobiiSpy, per risolvere la falla, ha bloccato la risorsa.

In base a quanto dice il magazine Motherboard, nel corso degli ultimi due anni sono stati filtrati i dati di 12 sviluppatori di stalkerware. Ciò vuol dire che, quando si installa un’app di questo tipo sul dispositivo di qualcuno, quasi sicuramente verrà compromessa la sicurezza sia del vostro dispositivo, sia quello dell’ignara persona coinvolta.

Gli stalkerware minano la sicurezza dei dispositivi

Neanche l’installazione degli stalkerware è sicura. Innanzitutto, la maggior parte di queste app non soddisfano le politiche di accesso di store ufficiali come Google Play; ciò vuol dire che, almeno nei casi dei dispositivi Android, dovete dare il consenso all’installazione di app di terze parti e, si sa, questo consenso apre le porte ai malware.

In secondo luogo, gli stalkerware di solito richiedono tutta una lunga serie di autorizzazioni d’accesso, a volte anche per il rooting, e così l’app potrà prendere il controllo totale del dispositivo, avendo in particolare la possibilità di installare altre app.

Inoltre, alcune app di questo tipo richiedono la disattivazione della soluzione di sicurezza installata sul dispositivo, o addirittura di eliminarla se ha l’autorizzazione per farlo.

Ecco perché gli stalkerware non sono app legittime di parental control: quest’ultime non si nascondono, non disattivano l’antivirus e si trovano sugli store ufficiale. E, quindi, non rappresentano una minaccia per gli utenti (a differenza degli stalkerware)

Come difendervi dagli stalkerware legittimi

Alla luce di quanto detto finora, fareste meglio a pensarci due volte prima di installare uno stalkerware sui dispositivi di altre persone. Inoltre, vi consigliamo di seguire questi consigli per essere sicuri che nessuno possa lasciare un “regalino” poco gradito sul vostro dispositivo:

  • Proteggete i dispositivi con una password affidabile e non rivelatela a nessuno, neanche a parenti o persone di fiducia;
  • Bloccate l’installazione di app di terze parti. Questa decisione vi permetterà di proteggervi sia dagli stalkerware, sia dai malware veri e propri;
  • Verificate periodicamente quali sono le applicazioni installate sul vostro smartphone ed eliminate quelle che non utilizzate. Libererete spazio sulla memoria e ridurrete il traffico a pagamento;
  • Avvaletevi di una soluzione di sicurezza affidabile. Sebbene gli stalkerware non siano illegali in molti paesi e non siano classificati come malware, molti prodotti antivirus li individuano e informano gli utenti della loro esistenza, classificandoli con il termine not-a-virus, un tipo di minaccia da non sottovalutare.

Se avete installato Kaspersky Internet Security for Android, non è necessario che facciate una distinzione tra nomi e classi di minacce. L’accezione not-a-virus, senza alcuna spiegazione, non è adeguata per gli stalkerware perché non riflette la loro effettiva pericolosità. Per questo abbiamo sviluppato una nuova funzionalità per la privacy, che informa gli utenti circa tematiche di questo tipo, specificando i potenziali pericoli in cui potrebbero imbattersi. Nel momento in cui installate l’aggiornamento, vi comparirà la seguente schermata.

Consigli