Che cos'è lo stalkerware?
Lo stalkerware è un componente software che può essere installato su un dispositivo e consente a terze parti di tracciare in modo discreto la posizione e l'attività di un altro dispositivo all'insaputa del proprietario. Consente di monitorare quasi tutti gli aspetti dell'attività di un dispositivo: posizione, messaggi, cronologia delle chiamate, profili social, foto e cronologia del browser. Solitamente installato sugli smartphone, permette addirittura allo "stalker" di intercettare le telefonate, accedere alla fotocamera o al microfono ed effettuare screenshot, tutto ovviamente di nascosto.
La maggior parte delle persone sa che la posizione dei propri dispositivi può essere tracciata con la geolocalizzazione, funzionalità particolarmente utile se, ad esempio, viene smarrito il dispositivo. Pochi, tuttavia, sono a conoscenza che anche le attività del telefono possono essere tracciate. Per chiunque si chieda: "Il mio telefono può essere tracciato?", la risposta è: sì.
È irritante pensare che qualcuno possa controllare il proprio dispositivo, ma può accadere realmente con l'utilizzo di uno stalkerware. Il recente report Kaspersky State of Stalkerware 2023 ha rivelato che, a livello mondiale, quasi 31.000 utenti di dispositivi mobili sono state vittime di stalkerware. Secondo Kaspersky Security Network, nel 2023 sono stati maggiormente colpiti gli utenti residenti in Russia (9.890), Brasile (4.186) e India (2.492), sebbene il problema sia di portata globale.
Il numero di nuovi utenti vittime di questa forma di stalking digitale è rimasto pressoché invariato su base mensile e annuale dal 2021, a testimonianza che il problema non scomparirà presto. In un sondaggio condotto da Arlington Research nel 2024, inoltre, il 54% degli intervistati ha affermato di non approvare l'idea di monitorare il proprio partner a sua insaputa o senza il suo consenso. La maggioranza, ma comunque una percentuale inferiore rispetto al 70% degli intervistati che si era espresso su questa posizione nel 2021. In questo scenario di percezioni variabili nei confronti della fiducia e della privacy, non c'è da stupirsi che lo stalkerware rimanga un problema rilevante.
La disponibilità di app di stalkerware può suscitare molte domande negli utenti di dispositivi cellulari, tra cui: "Come faccio a sapere se qualcuno sta tracciando la mia posizione?". Questa guida risponde a questa e ad altre domande inerenti al software, in modo che gli utenti siano pronti a prevenire eventuali infezioni o a rispondere in modo appropriato se vengono colpiti.
È legale lo stalkerware?
Installare stalkerware sul dispositivo di un altro utente senza il suo consenso è illegale. La popolarità di cui gode lo stalkerware tra gli utenti malintenzionati, e in particolare tra autori di abusi domestici e stalker, gli conferisce una connotazione comprensibilmente negativa.
A questa si aggiunge la preoccupazione di una possibile sovrapposizione tra i programmi stalkerware e applicazioni legali e legittime per il controllo parentale o il tracciamento. Tuttavia, mentre le app per il controllo parentale sono spesso oggetto di un accordo o un dibattito sulla sicurezza digitale all'interno di una famiglia, lo stalkerware viola la privacy di un utente a sua insaputa.
Come viene installato lo stalkerware?
Il software e le app di stalkerware sono disponibili per l'acquisto online e possono essere facilmente scaricate e installate. Lo "stalker" deve semplicemente accedere fisicamente al dispositivo e disporre di una connessione a Internet. Lo stalkerware viene eseguito in background senza alcuna attività di identificazione e le vittime, quindi, spesso non sanno di essere monitorate. Lo "stalker", inoltre, può monitorare l'attività dell'utente tracciato tramite un sito Web o un altro dispositivo e spesso riceve notifiche di attività. È importante sottolineare anche che lo stalkerware è una minaccia più frequente per gli utenti Android che per quelli di dispositivi Apple. iOS, infatti, è un sistema chiuso e i potenziali stalker devono accedere fisicamente a un iPhone per potere effettuarne il "jailbreak" e installare quindi il software.
Come sapere se il proprio telefono è tracciato
Per coloro che temono che il proprio telefono sia tracciato e si chiedono come poter individuare possibili software di stalkerware sul dispositivo, è importante sapere se esiste un modo per confermare o smentire i propri sospetti. Sfortunatamente, lo stalkerware opera in background e non esiste quindi un metodo infallibile per rilevarne la presenza. Esistono tuttavia alcuni segnali a cui possono far attenzione coloro che vogliono sapere se il proprio telefono è monitorato:
- La batteria si scarica più velocemente del solito.
- Il dispositivo si accende e si spegne da solo.
- Le impostazioni del telefono risultano cambiate.
- Vengono rilevate app sospette, soprattutto se associate ad autorizzazioni insolite per tracciare la posizione o altre attività. In questo caso, è opportuno vagliare tutte le applicazioni e cercare qualsiasi elemento insolito, sconosciuto o che non funziona come previsto.
- Si registra un incomprensibile aumento nell'utilizzo dei dati.
- Qualcuno è a conoscenza di informazioni personali che non dovrebbe sapere, ad esempio luoghi visitati o dettagli di conversazioni e messaggi privati.
- TinyCheck
Cosa fare in presenza di stalkerware
Gli utenti che accertano la presenza di stalkerware sul proprio dispositivo potrebbero essere tentati di rimuoverlo immediatamente. È importante, tuttavia, essere prudenti. Poiché l'obiettivo del software è monitorare l'attività dell'utente, lo stalker potrà vedere se vengono eseguite scansioni anti-malware e se l'app infetta viene rimossa. In alcuni casi, come nelle situazioni di abuso domestico, questo potrebbe mettere ulteriormente in pericolo l'utente del dispositivo attaccato.
Per contrastare questo fenomeno, dal 2022 l'avviso di Kaspersky sulla privacy non si limita a informare gli utenti della presenza di stalkerware sul loro dispositivo, ma li avverte anche che chi ha installato il software verrà informato se viene rimosso. Christina Jankowski, Senior External Relations Manager di Kaspersky, ha commentato: "Il motivo è semplice: se il software viene eliminato, si cancella la prova che è stata installata un'app di stalkerware e, se un criminale perde il controllo di un dispositivo, la situazione può degenerare".
La rimozione dell'app di stalkerware potrebbe inoltre eliminare prove significative nel caso in cui venga intrapresa un'azione penale. In una situazione come questa, potrebbe essere preferibile rivolgersi prima alle autorità e utilizzare un altro dispositivo per comunicare, almeno fino a quando non viene risolto il problema dello stalkerware sul dispositivo originale.
Di seguito sono elencate alcune azioni che potrebbe essere opportuno effettuare se si sospetta che sul proprio telefono sia stato installato uno stalkerware:
- Utilizzare un altro telefono o dispositivo non monitorato e, se possibile, sostituire il dispositivo coinvolto.
- Documentate tutto quanto indichi la presenza del software, incluse app sospette, attività insolite o impostazioni strane.
- Nei casi di abuso domestico, chiedere assistenza alle ONG che forniscono supporto alle vittime.
- Verificare se sul telefono sono state eseguite operazioni di "rooting" (per Android) o di "jailbreak" (per iOS).
- Rivolgersi a un'organizzazione di supporto per ricevere consulenza o aiuto. Consultare il sito Web di Coalition Against Stalkerware per trovarne una nelle vicinanze.
Come rimuovere lo stalkerware da telefoni Android e altri dispositivi
Per gli utenti che ritengono di poter rimuovere senza rischi qualsiasi app o software di tipo stalkerware, di seguito sono elencati alcuni dei metodi disponibili:
- Utilizzare uno strumento di scansione malware per eseguire la scansione del dispositivo e rimuovere eventuali minacce, incluse applicazioni potenzialmente indesiderate.
- Disinstallare qualsiasi applicazione che non si riconosce o che non è stata installata consapevolmente.
- Accertarsi che il sistema operativo del dispositivo sia aggiornato.
- Eseguire il ripristino delle impostazioni predefinite per cancellare i dati presenti sul dispositivo, inclusi i programmi stalkerware.
Come prevenire lo stalkerware
Nel 2019, Kaspersky ha introdotto un sistema che notifica agli utenti la presenza di stalkerware sul proprio dispositivo. Nel 2022, l'avviso sulla privacy è stato aggiornato per ricordare agli utenti che la rimozione del software potrebbe essere segnalata all'autore della violazione e cancellare prove che possono essere utili in caso di procedimento giudiziario. Lo stalkerware è una minaccia reale e attuale e, sebbene sia sempre possibile che qualcuno stia tracciando il proprio telefono, esistono alcune strategie per evitare l'azione di questo software. Ecco alcuni suggerimenti per la protezione dei dispositivi:
- Utilizzare una password complessa per proteggere il proprio telefono e non condividerla mai con nessuno; se possibile, abilitare l'autenticazione biometrica.
- Seguire le regole di base per la sicurezza delle password per tutti gli account presenti sul proprio telefono, ad esempio utilizzando password diverse (potrebbe essere utile uno strumento di gestione delle password) e modificandole periodicamente.
- Impostare l'autenticazione a due fattori su tutti gli account.
- Scaricare solo applicazioni ufficiali da fonti affidabili, come l'Apple App Store.
- Utilizzare una soluzione di sicurezza come Kaspersky per Android su tutti i dispositivi, in modo da essere sempre pronti ad affrontare nuove minacce.
- Non lasciare incustoditi i dispositivi sbloccati e fare attenzione se qualcuno chiede di utilizzare il proprio dispositivo: l'accesso fisico può offrire l'opportunità di installare uno stalkerware.
- Utilizzare con cautela eventuali dispositivi ottenuti in regalo in modo inaspettato, a meno che non provengano da una fonte affidabile.
- Abilitare le funzioni di sicurezza disponibili sui dispositivi: nei telefoni Android, ad esempio, gli utenti possono bloccare le installazioni da "fonti sconosciute".
- Assicurarsi che i sistemi operativi e le app presenti sui dispositivi siano tutti aggiornati.
- Evitate il rooting (per Android) o il jailbreaking (per iPhone): se da un lato queste azioni possono rimuovere alcune limitazioni ai sistemi operativi, dall'altro possono compromettere le funzionalità di sicurezza intrinseche dei dispositivi.
Domande frequenti sullo stalkerware
Che cos'è lo stalkerware?
Lo stalkerware è un tipo specifico di software o app che può essere installato fisicamente su un telefono o un altro dispositivo per consentire a terzi di tracciare la posizione e l'attività del telefono all'insaputa del proprietario. Lo stalker può tracciare quasi tutte le attività del telefono colpito, compresa la cronologia delle chiamate e del browser, i messaggi di testo e le foto. Poiché questi programmi vengono eseguiti in background sul telefono, la maggior parte delle vittime di stalkerware non si accorge che i propri dispositivi sono stati compromessi.
Come è possibile capire se il proprio telefono è tracciato?
Anche se non esistono metodi infallibili per sapere se su un dispositivo è stato installato un software di stalkerware, è possibile tenere d'occhio alcuni elementi. Se la batteria del telefono si scarica troppo rapidamente oppure se il telefono si accende e si spegne inaspettatamente, contiene app non scaricate volontariamente, utilizza inspiegabilmente molti dati o presenta impostazioni modificate (ad esempio, l'attivazione dell'opzione che consente l'installazione di app da fonti sconosciute), potrebbe trattarsi dell'azione di uno stalkerware.
Come si rimuove lo stalkerware?
Gli utenti che sospettano che il proprio telefono sia stato attaccato da uno stalkerware dovrebbero pensare in primo luogo alla sicurezza personale. Il programma, infatti, potrebbe avvisare lo stalker se qualcuno tenta di rimuoverlo. Se possibile, quindi, utilizzare un dispositivo non compromesso, documentare qualsiasi attività che suggerisca la presenza di stalkerware e, se necessario, contattare la polizia. Se, infine, si ritiene che sia un'azione sicura, rimuovere il software. Questa operazione può essere eseguita utilizzando uno strumento di scansione malware, disinstallando eventuali applicazioni insolite, aggiornando il sistema operativo del telefono o eseguendo il ripristino delle impostazioni predefinite.
Kaspersky Endpoint Security ha ricevuto tre premi AV-TEST per le migliori prestazioni, protezione e usabilità come prodotto per la sicurezza degli endpoint aziendali nel 2021. In tutti i test, Kaspersky Endpoint Security ha mostrato prestazioni, protezione e usabilità eccezionali per le aziende.
Articoli e collegamenti correlati:
Quali sono i diversi tipi di malware
Come rimuovere il malware da un PC o da un Mac
Prodotti e servizi correlati: