stalkerware

Stalkerware: la minaccia è ancora in agguato

Cosa sono gli stalkerware, quanto è diffuso il problema, e qual è la relazione tra la violenza domestica e quella digitale.

Anastasia Starikova
20 Apr 2022

Avete mai visto un film o uno show televisivo in cui uno stalker scopre tutto sulla vita della sua vittima utilizzando un’app di spionaggio installata sul suo telefono? Questo genere di storie sembrano inverosimili e starete pensando: “come può una persona comune, senza particolari abilità tecniche, fare una cosa del genere?”. E invece è possibile, grazie agli stalkerware, app di tracciamento e spionaggio che permettono di raccogliere informazioni sul proprietario del telefono senza che questi se ne accorga. Queste app possono:

leggere i messaggi di testo, così come i messaggi sui social e nelle app di messaggistica come WhatsApp, Telegram, Signal e molte altre;
accedere ai contatti e alla cronologia delle chiamate;
tracciare la posizione della vittima;
raccogliere dati e informazioni dal calendario (riunioni e appuntamenti programmati, eventi, ecc…);
vedere le foto salvate sul telefono;
scattare screenshot e foto con la fotocamera frontale.

Gli stalkerware sono un pericoloso strumento che gli aggressori utilizzano per controllare e spiare le proprie vittime nell’ambito di quello che viene spesso definito “violenza digitale” o “cyberviolenza”. Le organizzazioni pubbliche che si occupano di violenza domestica (come la statunitense National Network to End Domestic Violence e l’European Network for the Work with Perpetrators of Domestic Violence) hanno osservato che la violenza fisica e digitale vanno spesso mano nella mano.

Negli ultimi quattro anni, il team Kaspersky ha pubblicato regolarmente report sulla situazione attuale degli stalkerware, in particolare utilizzando i dati forniti da Kaspersky Security Network (KSN), una rete globale il cui fine è lo scambio di informazioni sulle minacce informatiche. Il report finale di quest’anno include anche i risultati di un sondaggio sulla violenza digitale commissionato da Kaspersky e da diverse organizzazioni pubbliche a cui hanno partecipato più di 21.000 intervistati provenienti da 21 paesi.

La diffusione dei stalkerware nel 2021

I dati ottenuti da Kaspersky Security Network mostrano che nel 2021, circa 33.000 utenti unici del sistema sono stati colpiti da uno stalkerware. Si tratta di un minimo storico. Invece, nel 2020 erano quasi 54.000 le persone colpite da questi software e nel 2019, più di 67.000.

Il numero di utenti unici colpiti da stalkerware nel 2018-2021 Source

Significa quindi che la minaccia sta gradualmente scomparendo? Sfortunatamente no. Questa diminuzione è legata alle conseguenze della pandemia. Negli ultimi due anni, a causa dei lockdown, gli individui che hanno commesso abusi (che rappresentano la principale base di utenti di stalkerware) non hanno avuto bisogno di strumenti aggiuntivi per spiare e controllare le loro vittime. Dopo tutto, le vittime e gli aggressori erano letteralmente chiusi in casa insieme.

A parte, è importante tenere presente che i metodi di stalking sono in continua evoluzione. Tra i partecipanti al nostro sondaggio che hanno segnalato che i loro partner li stavano spiando utilizzando la tecnologia (naturalmente, il sondaggio non prende in considerazione coloro che non erano a conoscenza di tale spionaggio), la distribuzione degli strumenti di stalking è stata la seguente:

All’interno di questo elenco, solo le app per dispositivi mobili fanno parte delle statistiche che abbiamo raccolto usando KSN. In altre parole, stiamo osservando solo una parte dell’intero quadro.

Inoltre, è importante tenere in considerazione che queste statistiche includono solo i dati degli utenti che hanno dato il loro consenso a condividerli con KSN. La Coalition Against Stalkerware, un’organizzazione che riunisce i rappresentanti dell’industria informatica e delle società non-profit, ritiene che il numero complessivo di utenti colpiti da questa minaccia potrebbe essere 30 volte superiore. In altre parole, secondo questa valutazione, ogni anno circa un milione di persone nel mondo cadono vittima degli stalkerware.

Per quanto riguarda la diffusione a livello geografico, la maggior parte delle vittime degli stalkerware (utenti di KSN) appartengono alla Russia, al Brasile e agli Stati Uniti, dati simili a quelli rilevati del 2019 e nel 2020.

La legalità degli stalkerware

Il quadro giuridico che regola la violenza digitale, ed in particolare lo stalkerware, varia in base al paese. Nella maggior parte dei casi, registrare le azioni degli utenti senza il loro consenso è illegale, e i software di stalking rientrano perfettamente in questa descrizione. Tuttavia, è importante osservare che la responsabilità legale legata all’utilizzo di questi software potrebbe ricadere principalmente sulla persona che lo utilizza, piuttosto che sul suo sviluppatore.

Quindi, gli stalkerware si troverebbero in una sorta di “zona grigia”. La combinazione di funzioni che compongono lo stalkerware è sicuramente illegale, almeno in alcune giurisdizioni, ma molti paesi non vietano in modo diretto il suo sviluppo e la sua distribuzione. Tuttavia, sta iniziando ad essere più regolamentato. Ad esempio, nell’aprile 2021, la Federal Trade Commission degli Stati Uniti ha vietato per la prima volta a uno sviluppatore di app di vendere uno stalkerware.

Ciononostante, è possibile distribuire app di sorveglianza online e, in rari casi, è anche possibile scaricare uno stalkerware dai marketplace ufficiali. Di solito si presenta come un’app antifurto o di parental control. Questi tipi di app hanno funzioni simili a quelle di uno stalkerware, ma c’è una chiara differenza: lo stalkerware opera di nascosto e senza il consenso degli utenti.

Come proteggersi dagli stalkerware

Ci sono alcune cose che potete fare per evitare che uno stalkerware si introduca nel vostro dispositivo. Eccone alcune!

Impostate sul vostro telefono una password alfanumerica complessa di almeno otto caratteri e non datela a nessuno! Cambiate la vostra password con frequenza, ad esempio, ogni pochi mesi.
Fate attenzione a chi ha accesso fisico al vostro cellulare. Lasciatelo incustodito il meno possibile.
Scaricate app solo dagli store ufficiali. Fate sempre attenzione ai commenti, alle recensioni e alle funzioni dell’app.
Installate sul vostro dispositivo un software di sicurezza affidabile. Assicuratevi che la soluzione di sicurezza scelta possa rilevare gli stalkerware. Per esempio, Kaspersky mobile antivirus lo può sicuramente fare.
Installate sul vostro dispositivo un software di sicurezza affidabile. Assicuratevi che la soluzione di sicurezza scelta possa rilevare gli stalkerware. Per esempio, le soluzioni antivirus Kaspersky per mobile
lo possono sicuramente fare.

Cosa fare se lo stalkerware è già sul dispositivo

Se la batteria del vostro dispositivo e i dati si stanno esaurendo troppo velocemente, potrebbe essere un campanello d’allarme: forse avete uno stalkerware sul dispositivo. Le app stalker consumano velocemente le risorse dei dispositivi perché hanno bisogno di mantenere costantemente una connessione con i server che le controllano. Inoltre, i proprietari di dispositivi Android dovrebbero anche prestare attenzione alle app a cui sono stati concessi permessi pericolosi. Se nell’elenco delle vostre app trovate app dal nome sconosciuto, è bene preoccuparsi: è evidente che non si sa chi ha installato queste app, né quando né perché.

A questo punto vale la pena chiarire che il rischio per gli smartphone Android è generalmente più alto rispetto a quello degli iPhone, dal momento che questi ultimi operano su un sistema che di per sé è molto più chiuso. Tuttavia, i fan di Apple non possono rilassarsi completamente. Un iPhone può essere sottoposto a jailbreak per bypassare le restrizioni di sicurezza (anche se, per farlo, è necessario un accesso fisico al dispositivo).

Inoltre, se si riceve uno smartphone in regalo, bisognerebbe tenere in considerazione che lo stalkerware potrebbe essere già installato sul telefono. Il software spia potrebbe non essere stato installato necessariamente dalla persona che ve lo ha regalato: ci sono aziende che forniscono un servizio di installazione di stalkerware su smartphone nuovi e li consegnano nella loro confezione originale.

In secondo luogo, se scoprite di avere un’app di spionaggio sul cellulare, non vi consigliamo di rimuoverla da soli. Lo stalker prima o poi lo scoprirà, il che può spesso portare a ulteriori problemi. Per aiutare a proteggersi dagli stalkerware, il nostro team ha sviluppato TinyCheck, uno strumento che vi permette di controllare discretamente il vostro telefono e verificare se esiste la presenza di uno spyware. TinyCheck non va installato sul vostro telefono, ma su un dispositivo esterno separato: un microcomputer Raspberry Pi. Questo dispositivo funziona come un intermediario tra il router Wi-Fi e il telefono. Dopo l’installazione, TinyCheck analizza in tempo reale il traffico internet del vostro dispositivo. In base a quello che viene rilevato, è possibile capire se c’è uno stalkerware sul vostro telefono: se sta inviando molti dati a server spyware conosciuti, TinyCheck ve lo dirà.

Per usare TinyCheck, è necessario avere conoscenze ed abilità tecniche, quindi usarlo a casa può essere rischioso e poco produttivo. La buona notizia è che le organizzazioni non-profit usano questo strumento per aiutare le vittime di violenza domestica. E non solo le organizzazioni non-profit: anche le forze dell’ordine la usano. Per esempio, nel Regno Unito le forze dell’ordine usano TinyCheck per aiutare le vittime di abusi.

Questo è ciò che il membro onorario dell’associazione Stop Gender Violence, Bruno Pérez Juncá, pensa di TinyCheck: “da anni, sono vicino a numerose associazioni per la lotta contro la violenza di genere e TinyCheck è ciò di cui le vittime e la popolazione in generale hanno bisogno. TinyCheck è simile a un test antigenico; è un test rapido, economico e affidabile per eseguire una prima ispezione ed identificare un’infezione digitale”.

Se avete letto questo articolo e sospettate di avere uno stalkerware sul vostro dispositivo, vi consigliamo quanto segue.

Contattate un gruppo di aiuto locale. Potete trovare un elenco sul sito web della Coalition Against Stalkerware.
Non tentate di rimuovere lo stalkerware da soli. La persona che lo ha installato potrebbe passare dalla violenza digitale alla violenza fisica.

Infine, ci piacerebbe concludere questo articolo ricordano a tutti che il team Kaspersky è aperto alla collaborazione con le organizzazioni che lavorano per proteggere le vittime di violenza domestica.

Fakecalls: il Trojan che parla

Un trojan che si finge un’app bancaria e riproduce le conversazioni telefoniche con gli operatori della banca.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Stalkerware: la minaccia è ancora in agguato

La diffusione dei stalkerware nel 2021

La legalità degli stalkerware

Come proteggersi dagli stalkerware

Cosa fare se lo stalkerware è già sul dispositivo

Stalking con AirTag: come proteggersi

Digital stalking: regolamentare lo stalkerware e altre forme di violenza informatica di genere in Italia

Fakecalls: il Trojan che parla

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia