• Home
  • Chi siamo
  • Il nostro sito web
Future Time Security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
Home  /  Sicurezza  /  La crescente minaccia dello stalkerware

La crescente minaccia dello stalkerware

Lo stalkerware è un malware in crescita che colpisce gli utenti finali, con implicazioni pericolose e malevole.

Mentre spyware e infostealer cercano di rubare dati personali, lo stalkerware è diverso: ruba la libertà fisica della vittima. Solitamente installato di nascosto su telefoni cellulari da “amici”, coniugi gelosi, ex-partner e talvolta genitori preoccupati, lo stalkerware traccia la posizione fisica della vittima, monitorando i siti visitati su Internet e messaggi di testo e le telefonate.

Ma non si tratta del furto di dati, ma del controllo della persona. Se è installato da genitori per controllare i propri figli, il danno è minimo. Troppo spesso, tuttavia, viene utilizzato per spiare segretamente dove si trova il bersaglio e cosa sta facendo quella persona; e spesso è semplicemente un processo illecito che fa parte o degenera di una relazione malata. Quest’elemento offensivo dello stalkerware è così grave che a novembre 2019, gruppi di supporto per le vittime di abusi domestici hanno formato la Coalition Against Stalkerware.

L’installazione di stalkerware

Il problema e il pericolo dello stalkerware deriva dalla sua posizione a cavallo tra preoccupazione legittima e intento totalmente malizioso. La maggior parte dei malware tradizionali è installata da hacker remoti che utilizzano vulnerabilità del software o social engineering. Questo può essere rilevato e prevenuto dai prodotti antimalware. Ma lo stalkerware può essere “legittimamente” installato da qualcuno con accesso al dispositivo. I prodotti antimalware non impediscono installazioni legittime e lo stalkerware stesso non è illegale. L’uso e l’intento potrebbero esserlo, ma il dispositivo non sa nulla di intenti.

In tale contesto, l’installatore potrebbe essere un genitore, una coppia in una relazione veramente stretta, un datore di lavoro che controlla il personale che utilizza un dispositivo aziendale, un ex-partner arrabbiato o un partner con la mania del controllo. Alcuni di questi sono validi, ma molti sono sinistri e pericolosi. Poiché non è illegale, lo stalkerware è spesso reperibile negli store di app mobili legittimi.

Di solito è descritto in termini innocenti. Ad esempio, un’app potrebbe consentire all’utente di pedinare digitalmente il proprio coniuge, ma affermare che è per “proteggere i figli”. Altri stalkerware sono meno ambigui, identificandosi apertamente come un modo per tenere traccia di un partner o coniuge o come mezzo per monitorare da vicino i dipendenti. Nella maggior parte dei casi, l’app stalkerware ha funzionalità per mascherare la propria presenza sul dispositivo host; le icone saranno nascoste dalla cartella dell’app della vittima e non ci saranno notifiche che potrebbero indicare la presenza di nuovo software. Non è necessario alcun uso legittimo del software di localizzazione per nascondersi.

La maggior parte delle organizzazioni disapprovano l’uso dello stalkerware. A luglio 2019, Google ha tolto otto di queste app dal Play Store a seguito delle ricerche di Avast. Usando la sua piattaforma mobile di rilevamento delle minacce apklab.io, Avast è stato in grado di identificare otto app dannose per lo stalkerware e ha lavorato con Google per rimuoverle dal Play Store.

La rimozione di queste app è stata una buona notizia – anche le descrizioni ufficiali del software offrivano caratteristiche dubbie come “questa app è stata creata per monitorare [i bambini]” o “Le persone di solito spiano i bambini, ma anche i dipendenti hanno bisogno di un controllo rigoroso”. Google è molto attenta e rigida sulle app dannose presenti nel suo storefront e ha un rigoroso processo di convalida in atto, ma la presenza di applicazioni come queste dimostra che lo stalkerware può essere difficile da identificare prima che il danno sia fatto. In questo caso, quel danno era una base di installazione combinata di oltre 140.000 dispositivi tra le otto applicazioni rimosse.

Statistiche di Stalkerware

Nonostante il successo di Avast / Google, il 2019 ha visto un significativo aumento dell’importanza dello stalkerware. Uno studio del 2019 della Coalition Against Stalkerware ha rilevato che gli incontri con tali app di sorveglianza sono aumentati del 35% nel corso dell’anno. Oltre 37.000 utenti sono stati interessati dagli stalkerware nei primi otto mesi del 2019, mentre solo 26.000 si è imbattuto in spyware basati su Trojan. Questo rende oggi lo stalkerware una delle forme più significative di malware.

Sebbene Russia, India e Brasile siano stati i leader globali nell’uso di app stalkerware, anche gli Stati Uniti e il Regno Unito hanno tassi preoccupanti. Gli Stati Uniti avevano la quarta percentuale più alta di utenti potenzialmente colpiti in tutto il mondo al 7,1%. Invece, il Regno Unito risulta la terza nazione più colpita dallo stalkerware in Europa.

La motivazione per l’installazione di stalkerware sul dispositivo di un partner sembra derivare principalmente da problemi di fiducia. Un sondaggio di Harris, intitolato Online Creeping Survey, ha riferito che il 44% degli americani ha ammesso di utilizzare lo stalkerware perché non si fidava dei propri partner o nutriva sospetti sul loro comportamento. Il venti percento di coloro che hanno preso parte al sondaggio ha citato la ritorsione come motivo per installare lo stalkerware – dopo aver scoperto di essere sorvegliati dal loro partner, in risposta gli hanno installato una soluzione simile sul dispositivo.

Il trentotto percento ha fornito come ragione per usare lo stalkerware come “solo la curiosità”, mentre il 45% degli americani tra i 18 e i 34 anni crede che lo stalking online sia sostanzialmente innocuo.

Il problema è che lo stalkerware è innocuo solo quando non danneggia. Occorrenze documentate di stalkerware che portano a danni fisici diretti in una relazione violenta sono rare. Si verificano ma vengono segnalati raramente. Si ritiene che le vittime temano che la segnalazione di abusi fisici o sessuali non fornirà alcuna soluzione ma aggraverà il problema.

Questa paura ha un supporto statistico dal sistema giudiziario penale statunitense: non vengono mai segnalati più di tre quarti di aggressioni sessuali; e purtroppo ogni 1000 colpevoli ben 995 rimarranno liberi. Il venti percento delle mancate segnalazioni è dovuto al timore di ritorsioni da parte dell’aggressore; Il 15% ritiene che la polizia non possa o non farà nulla; e un ulteriore 7% è quello di proteggere l’autore.

Quanto è rilevante per lo stalkerware? Secondo il rapporto di ricerca dell’Istituto europeo per l’uguaglianza di genere, la cyber violenza contro donne e ragazze nel 2017 ha regisrato che “7 donne su 10 (70%) che hanno subito lo stalking informatico, sono state anche vittima di almeno una forma di violenza fisica o / e sessuale da un partner. “

Il contesto legale dello stalkerware

Ad oggi, ci sono state poche azioni legali contro lo stalkerware o i suoi sviluppatori. Lo sviluppatore di un’app chiamata StealthGenie si è dichiarato colpevole di vendita di spyware nel 2014 ed è stato multato per $ 500.000, che è l’unica sanzione registrata. È evidente che il prodotto è stato legalmente descritto come spyware sebbene utilizzato come stalkerware.

Solo di recente le autorità hanno iniziato a chiamare la minaccia per nome. Nell’ottobre 2019, la FTC ha raggiunto un accordo con Retina-X Studios (sviluppatore di PhoneSheriff, MobileSpy e TeenSafe), escludendo effettivamente tre prodotti a meno che la loro funzionalità non sia stata modificata. “Questa è la nostra prima azione contro una cosiddetta app di stalking”, ha dichiarato Andrew Smith, direttore dell’Ufficio per la protezione dei consumatori della FTC.

Chiaramente, la legislazione non è attualmente in grado di fornire una protezione seria contro lo stalkerware. È un problema complesso. In primo luogo, è difficile dichiarare illegale una tecnologia che può aiutare i genitori a proteggere i figli. Gli sviluppatori possono vendere il prodotto come protezione dei minori anche se sanno che verrà utilizzato per lo stalking degli adulti. In secondo luogo, lo stalkerware lascia generalmente poche prove forensi del suo utilizzo. Se scoperto dalla vittima, le reazioni comuni al software di stalking sono la modifica dei dispositivi o il ripristino delle impostazioni di fabbrica sul dispositivo interessato, cancellando il record di cyberstalking.

Ciò che rimane è un’applicazione moralmente disdicevole e potenzialmente pericolosa che ha una legalità ambigua (l’illegalità viene utilizzata solo per lo “stalking”) e raramente viene segnalata dalle vittime alle autorità. Quindi, fino a quando non saranno affrontate le debolezze sistemiche sociali e giudiziarie, possiamo fare affidamento solo sulla nostra sicurezza personale per proteggerci dallo stalkerware.

Rimanere al sicuro

Gli smartphone sono spesso lasciati non protetti dai loro utenti. Secondo Pew Research , oltre un quarto degli utenti di dispositivi mobile non ha alcuna protezione di blocco dello schermo sui propri smartphone e poco più della metà non utilizza né le impronte digitali né i codici PIN per mantenere privati ​​i propri dispositivi. Questo rende semplice per un partner sospettoso installare segretamente stalkerware in qualsiasi momento.

Un buon antivirus mobile tratterà lo stalkerware come un PUP – un programma potenzialmente indesiderato – e ti darà la possibilità di rimuoverlo. Prova Avast Mobile Security per proteggere il tuo dispositivo mobile dallo stalkerware e da altri malware e app potenzialmente dannose. Avast è leader nella lotta contro lo stalkerware, avendo lavorato per rimuovere otto delle più grandi app di stalking dal Play Store lo scorso anno. Questo lavoro continuerà man mano che emergeranno nuove tendenze e sviluppi nello stalkerware, contribuendo a mantenere utenti e dispositivi un passo avanti rispetto alle minacce.

Condividi su
Condividi su Facebook
Condividi su Twitter
 Articolo precedente Come gli smartphone sono diventati uno dei più importanti obiettivi per gli attacchi informatci
Articolo successivo   Dark Web: una preoccupazione che riguarda tutti

Articoli Simili

  • Aggiornamento sulla privacy di WhatsApp: Cosa cambia

    Gennaio 19, 2021
  • Riprenditi la tua privacy dagli intercettatori

    Gennaio 11, 2021
  • I pericoli dell’adware Adrozek

    Gennaio 4, 2021

Lascia un commento Annulla risposta

Cerca

Social Media

  • Connect on LinkedIn

Articoli Recenti

  • Aggiornamento sulla privacy di WhatsApp: Cosa cambia Gennaio 19, 2021
  • Cybersecurity: l’Italia è in zona arancione Gennaio 14, 2021
  • Riprenditi la tua privacy dagli intercettatori Gennaio 11, 2021
  • 6 semplici passaggi che puoi eseguire per mantenere i tuoi dispositivi mobili al sicuro Gennaio 8, 2021

Commenti recenti

  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner - LineaEDP su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Scoperte su Google Play Store 47 app malevole scaricate 15 milioni di volte – Secondamano l'originale su Avast scopre 47 app malevole su Google Play Store, scaricate 15 milioni di volte
  • Lara su Quando l’amore diventa un incubo: le truffe su siti di dating online
  • Cyber warfare: tecniche, obiettivi e strategie dietro gli attacchi “state-sponsored” | Agenda Digitale su BackSwap l’innovativo Trojan bancario che introduce nuove tecniche per svuotare i conti delle vittime

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Sicurezza Informatica
  • Suggerimenti tecnici
  • Aggiornamento sulla privacy di WhatsApp: Cosa cambia

  • Cybersecurity: l’Italia è in zona arancione

  • Riprenditi la tua privacy dagli intercettatori

  • 6 semplici passaggi che puoi eseguire per mantenere i tuoi dispositivi mobili al sicuro

  • 3 motivi per cui bisognerebbe sempre aggiornare il PC

© 2001 - 2020 - Tutti i diritti riservati. I marchi usati nel sito sono registrati da Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2020. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessario
Sempre attivato

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non necessario

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.