Lo stalkerware è un malware in crescita che colpisce gli utenti finali, con implicazioni pericolose e malevole.
Mentre spyware e infostealer cercano di rubare dati personali, lo stalkerware è diverso: ruba la libertà fisica della vittima. Solitamente installato di nascosto su telefoni cellulari da “amici”, coniugi gelosi, ex-partner e talvolta genitori preoccupati, lo stalkerware traccia la posizione fisica della vittima, monitorando i siti visitati su Internet e messaggi di testo e le telefonate.
Ma non si tratta del furto di dati, ma del controllo della persona. Se è installato da genitori per controllare i propri figli, il danno è minimo. Troppo spesso, tuttavia, viene utilizzato per spiare segretamente dove si trova il bersaglio e cosa sta facendo quella persona; e spesso è semplicemente un processo illecito che fa parte o degenera di una relazione malata. Quest’elemento offensivo dello stalkerware è così grave che a novembre 2019, gruppi di supporto per le vittime di abusi domestici hanno formato la Coalition Against Stalkerware.
L’installazione di stalkerware
Il problema e il pericolo dello stalkerware deriva dalla sua posizione a cavallo tra preoccupazione legittima e intento totalmente malizioso. La maggior parte dei malware tradizionali è installata da hacker remoti che utilizzano vulnerabilità del software o social engineering. Questo può essere rilevato e prevenuto dai prodotti antimalware. Ma lo stalkerware può essere “legittimamente” installato da qualcuno con accesso al dispositivo. I prodotti antimalware non impediscono installazioni legittime e lo stalkerware stesso non è illegale. L’uso e l’intento potrebbero esserlo, ma il dispositivo non sa nulla di intenti.
In tale contesto, l’installatore potrebbe essere un genitore, una coppia in una relazione veramente stretta, un datore di lavoro che controlla il personale che utilizza un dispositivo aziendale, un ex-partner arrabbiato o un partner con la mania del controllo. Alcuni di questi sono validi, ma molti sono sinistri e pericolosi. Poiché non è illegale, lo stalkerware è spesso reperibile negli store di app mobili legittimi.
Di solito è descritto in termini innocenti. Ad esempio, un’app potrebbe consentire all’utente di pedinare digitalmente il proprio coniuge, ma affermare che è per “proteggere i figli”. Altri stalkerware sono meno ambigui, identificandosi apertamente come un modo per tenere traccia di un partner o coniuge o come mezzo per monitorare da vicino i dipendenti. Nella maggior parte dei casi, l’app stalkerware ha funzionalità per mascherare la propria presenza sul dispositivo host; le icone saranno nascoste dalla cartella dell’app della vittima e non ci saranno notifiche che potrebbero indicare la presenza di nuovo software. Non è necessario alcun uso legittimo del software di localizzazione per nascondersi.
La maggior parte delle organizzazioni disapprovano l’uso dello stalkerware. A luglio 2019, Google ha tolto otto di queste app dal Play Store a seguito delle ricerche di Avast. Usando la sua piattaforma mobile di rilevamento delle minacce apklab.io, Avast è stato in grado di identificare otto app dannose per lo stalkerware e ha lavorato con Google per rimuoverle dal Play Store.
La rimozione di queste app è stata una buona notizia – anche le descrizioni ufficiali del software offrivano caratteristiche dubbie come “questa app è stata creata per monitorare [i bambini]” o “Le persone di solito spiano i bambini, ma anche i dipendenti hanno bisogno di un controllo rigoroso”. Google è molto attenta e rigida sulle app dannose presenti nel suo storefront e ha un rigoroso processo di convalida in atto, ma la presenza di applicazioni come queste dimostra che lo stalkerware può essere difficile da identificare prima che il danno sia fatto. In questo caso, quel danno era una base di installazione combinata di oltre 140.000 dispositivi tra le otto applicazioni rimosse.
Statistiche di Stalkerware
Nonostante il successo di Avast / Google, il 2019 ha visto un significativo aumento dell’importanza dello stalkerware. Uno studio del 2019 della Coalition Against Stalkerware ha rilevato che gli incontri con tali app di sorveglianza sono aumentati del 35% nel corso dell’anno. Oltre 37.000 utenti sono stati interessati dagli stalkerware nei primi otto mesi del 2019, mentre solo 26.000 si è imbattuto in spyware basati su Trojan. Questo rende oggi lo stalkerware una delle forme più significative di malware.
Sebbene Russia, India e Brasile siano stati i leader globali nell’uso di app stalkerware, anche gli Stati Uniti e il Regno Unito hanno tassi preoccupanti. Gli Stati Uniti avevano la quarta percentuale più alta di utenti potenzialmente colpiti in tutto il mondo al 7,1%. Invece, il Regno Unito risulta la terza nazione più colpita dallo stalkerware in Europa.
La motivazione per l’installazione di stalkerware sul dispositivo di un partner sembra derivare principalmente da problemi di fiducia. Un sondaggio di Harris, intitolato Online Creeping Survey, ha riferito che il 44% degli americani ha ammesso di utilizzare lo stalkerware perché non si fidava dei propri partner o nutriva sospetti sul loro comportamento. Il venti percento di coloro che hanno preso parte al sondaggio ha citato la ritorsione come motivo per installare lo stalkerware – dopo aver scoperto di essere sorvegliati dal loro partner, in risposta gli hanno installato una soluzione simile sul dispositivo.
Il trentotto percento ha fornito come ragione per usare lo stalkerware come “solo la curiosità”, mentre il 45% degli americani tra i 18 e i 34 anni crede che lo stalking online sia sostanzialmente innocuo.
Il problema è che lo stalkerware è innocuo solo quando non danneggia. Occorrenze documentate di stalkerware che portano a danni fisici diretti in una relazione violenta sono rare. Si verificano ma vengono segnalati raramente. Si ritiene che le vittime temano che la segnalazione di abusi fisici o sessuali non fornirà alcuna soluzione ma aggraverà il problema.
Questa paura ha un supporto statistico dal sistema giudiziario penale statunitense: non vengono mai segnalati più di tre quarti di aggressioni sessuali; e purtroppo ogni 1000 colpevoli ben 995 rimarranno liberi. Il venti percento delle mancate segnalazioni è dovuto al timore di ritorsioni da parte dell’aggressore; Il 15% ritiene che la polizia non possa o non farà nulla; e un ulteriore 7% è quello di proteggere l’autore.
Quanto è rilevante per lo stalkerware? Secondo il rapporto di ricerca dell’Istituto europeo per l’uguaglianza di genere, la cyber violenza contro donne e ragazze nel 2017 ha regisrato che “7 donne su 10 (70%) che hanno subito lo stalking informatico, sono state anche vittima di almeno una forma di violenza fisica o / e sessuale da un partner. “
Il contesto legale dello stalkerware
Ad oggi, ci sono state poche azioni legali contro lo stalkerware o i suoi sviluppatori. Lo sviluppatore di un’app chiamata StealthGenie si è dichiarato colpevole di vendita di spyware nel 2014 ed è stato multato per $ 500.000, che è l’unica sanzione registrata. È evidente che il prodotto è stato legalmente descritto come spyware sebbene utilizzato come stalkerware.
Solo di recente le autorità hanno iniziato a chiamare la minaccia per nome. Nell’ottobre 2019, la FTC ha raggiunto un accordo con Retina-X Studios (sviluppatore di PhoneSheriff, MobileSpy e TeenSafe), escludendo effettivamente tre prodotti a meno che la loro funzionalità non sia stata modificata. “Questa è la nostra prima azione contro una cosiddetta app di stalking”, ha dichiarato Andrew Smith, direttore dell’Ufficio per la protezione dei consumatori della FTC.
Chiaramente, la legislazione non è attualmente in grado di fornire una protezione seria contro lo stalkerware. È un problema complesso. In primo luogo, è difficile dichiarare illegale una tecnologia che può aiutare i genitori a proteggere i figli. Gli sviluppatori possono vendere il prodotto come protezione dei minori anche se sanno che verrà utilizzato per lo stalking degli adulti. In secondo luogo, lo stalkerware lascia generalmente poche prove forensi del suo utilizzo. Se scoperto dalla vittima, le reazioni comuni al software di stalking sono la modifica dei dispositivi o il ripristino delle impostazioni di fabbrica sul dispositivo interessato, cancellando il record di cyberstalking.
Ciò che rimane è un’applicazione moralmente disdicevole e potenzialmente pericolosa che ha una legalità ambigua (l’illegalità viene utilizzata solo per lo “stalking”) e raramente viene segnalata dalle vittime alle autorità. Quindi, fino a quando non saranno affrontate le debolezze sistemiche sociali e giudiziarie, possiamo fare affidamento solo sulla nostra sicurezza personale per proteggerci dallo stalkerware.
Rimanere al sicuro
Gli smartphone sono spesso lasciati non protetti dai loro utenti. Secondo Pew Research , oltre un quarto degli utenti di dispositivi mobile non ha alcuna protezione di blocco dello schermo sui propri smartphone e poco più della metà non utilizza né le impronte digitali né i codici PIN per mantenere privati i propri dispositivi. Questo rende semplice per un partner sospettoso installare segretamente stalkerware in qualsiasi momento.
Un buon antivirus mobile tratterà lo stalkerware come un PUP – un programma potenzialmente indesiderato – e ti darà la possibilità di rimuoverlo. Prova Avast Mobile Security per proteggere il tuo dispositivo mobile dallo stalkerware e da altri malware e app potenzialmente dannose. Avast è leader nella lotta contro lo stalkerware, avendo lavorato per rimuovere otto delle più grandi app di stalking dal Play Store lo scorso anno. Questo lavoro continuerà man mano che emergeranno nuove tendenze e sviluppi nello stalkerware, contribuendo a mantenere utenti e dispositivi un passo avanti rispetto alle minacce.
Rispondi