{"id":17130,"date":"2019-04-04T13:57:57","date_gmt":"2019-04-04T11:57:57","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=17130"},"modified":"2020-05-19T19:30:13","modified_gmt":"2020-05-19T17:30:13","slug":"stalkerware-spouseware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/stalkerware-spouseware\/17130\/","title":{"rendered":"Perch\u00e9 evitare gli spyware commerciali “legittimi”"},"content":{"rendered":"

Diciamo la verit\u00e0, tutti noi prima o poi almeno una volta nella vita abbiamo provato l\u2019impulso di spiare qualcuno, che sia il nostro o la nostra partner per verificare la sua fedelt\u00e0, i figli per assicurarci che non frequentino cattive compagnie o, perch\u00e9 no, per spiare un dipendente o un collega per accertarci che la concorrenza non lo stia corteggiando. C\u2019\u00e8 una costante richiesta di tecnologie che aiutano a controllare i movimenti di colleghi e parenti e, si sa, la domanda fa aumentare l\u2019offerta.<\/p>\n

L\u2019offerta \u00e8 costituita da una gamma piuttosto vasta di cosiddette app spyware legittime (chiamate anche stalkerware o spouseware) che possono essere installate sul dispositivo di un dipendente o un parente a un costo abbastanza contenuto. Queste app restano nell\u2019ombra e mandano informazioni ai propri utenti circa l\u2019ubicazione del dispositivo, la cronologia di navigazione, gli SMS, le conversazioni sui social network etc. Alcune app possono anche registrare audio o video.<\/p>\n\n

Stalkerware: poco etici e (quasi legali)<\/h3>\n

Dal punto di vista morale, utilizzare uno stalkerware non \u00e8 etico perch\u00e9 viene installato a insaputa e senza il consenso del proprietario del dispositivo, agisce in background e pu\u00f2 accedere a informazioni molto personali. Tuttavia, in molti paesi queste applicazioni non sono illegali, anche se spiare altre persone pu\u00f2 portare a conseguenze legali. Gli sviluppatori cercano di sfruttare alcuni vuoti legislativi per farla franca: ad esempio, questi prodotti spesso vengono indicati come soluzioni di parental control.<\/p>\n

Non c\u2019\u00e8 da meravigliarsi che in tanti continuino ad acquistare queste app, legittime tecnicamente parlando, anche se poco etiche. Durante lo scorso anno, oltre 58 mila utenti hanno rilevato degli stalkerware sui propri smartphone o tablet, e parliamo solo degli utenti che utilizzano le nostre soluzioni di sicurezza. Tra questi utenti, 38 mila non aveva il minimo sospetto che sui propri dispositivi fosse stato installato uno staklerware, e sono stati i nostri prodotti a fare aprire loro gli occhi.<\/p>\n

Gli stalkerware portano anche a fughe di dati<\/h3>\n

Nonostante la legge non li vieti, gli stalkerware di fatto sono pericolosi in quanto espongono a certi rischi sia il soggetto che spia, sia chi viene spiato. In che modo queste app passano alla persona che ha installato questi spyware le informazioni raccolte? I dati vengono caricati su un server a cui l\u2019utente ha accesso e dove filtrare i risultati ottenuti. Per cui, se decidete di spiare un dipendente che sospettate che faccia il doppio gioco, tutte le e-mail in arrivo o inviate e i documenti riservati del progetto in questione andranno a finire sul server, comprese le e-mail che voi stessi avete scritto. Lo stesso accadr\u00e0 nel caso vogliate scoprire i segreti della vostra dolce met\u00e0, saranno registrati anche i messaggi pi\u00f9 personali che vi siete scambiati.<\/p>\n

Cosa c\u2019\u00e8 di male, potreste pensare, se siete le uniche persone a visualizzare questi dati? Il problema \u00e8 proprio questo, potreste non essere gli unici ad avervi accesso. Lo sviluppatore della app quasi sicuramente li vedr\u00e0, ed \u00e8 solo l\u2019inizio. L\u2019eventualit\u00e0 peggiore \u00e8 che possano finire nelle mani dei cybercriminali o che diventino di pubblico dominio.<\/p>\n

Ad agosto dello scorso anno, un ricercatore conosciuto solo per le iniziali L.M., ha scoperto una vulnerabilit\u00e0<\/a> nell\u2019app per Android TheTruthSpy, per colpa della quale venivano inviati senza cifratura dati come username e password. Gli hacker ne hanno approfittato per appropriarsi di foto, registrazioni audio, messaggi e dati di ubicazione di oltre 10 mila dispositivi sotto controllo dello spyware.<\/p>\n

A marzo scorso un altro ricercatore, Cian Heasley, ha scoperto che un intero server di MobiiSpy era disponibile su Internet<\/a>. Il server conteneva oltre 95 mila foto (alcune molto personali) e oltre 25 mila registrazioni audio. Codero, il provider di hosting di MobiiSpy, per risolvere la falla, ha bloccato la risorsa<\/a>.<\/p>\n

In base a quanto dice il magazine Motherboard, nel corso degli ultimi due anni sono stati filtrati i dati<\/a> di 12 sviluppatori di stalkerware. Ci\u00f2 vuol dire che, quando si installa un\u2019app di questo tipo sul dispositivo di qualcuno, quasi sicuramente verr\u00e0 compromessa la sicurezza sia del vostro dispositivo, sia quello dell\u2019ignara persona coinvolta.<\/p>\n

Gli stalkerware\u00a0minano la sicurezza dei dispositivi<\/h3>\n

Neanche l\u2019installazione degli stalkerware \u00e8 sicura. Innanzitutto, la maggior parte di queste app non soddisfano le politiche di accesso di store ufficiali come Google Play; ci\u00f2 vuol dire che, almeno nei casi dei dispositivi Android, dovete dare il consenso all\u2019installazione di app di terze parti e, si sa, questo consenso apre le porte ai malware.<\/p>\n

In secondo luogo, gli stalkerware di solito richiedono tutta una lunga serie di autorizzazioni d\u2019accesso, a volte anche per il rooting<\/a>, e cos\u00ec l\u2019app potr\u00e0 prendere il controllo totale del dispositivo, avendo in particolare la possibilit\u00e0 di installare altre app.<\/p>\n

Inoltre, alcune app di questo tipo richiedono la disattivazione della soluzione di sicurezza installata sul dispositivo, o addirittura di eliminarla se ha l\u2019autorizzazione per farlo.<\/p>\n

Ecco perch\u00e9 gli stalkerware non sono app legittime di parental control: quest\u2019ultime non si nascondono, non disattivano l\u2019antivirus e si trovano sugli store ufficiale. E, quindi, non rappresentano una minaccia per gli utenti (a differenza degli stalkerware)<\/p>\n\n

Come difendervi dagli stalkerware legittimi<\/h3>\n

Alla luce di quanto detto finora, fareste meglio a pensarci due volte prima di installare uno stalkerware sui dispositivi di altre persone. Inoltre, vi consigliamo di seguire questi consigli per essere sicuri che nessuno possa lasciare un \u201cregalino\u201d poco gradito sul vostro dispositivo:<\/p>\n