Nuovi e sofisticati malware consentono agli hacker di seguire e spiare le vittime. Vediamo come funzionano e come difendersi.
Da quando i governi di tutto il mondo hanno iniziato a istituire i lockdown per frenare la diffusione del COVID-19, gli esperti di cybersicurezza stanno avvertendo la popolazione dei pericoli del malware. Gli hacker scelgono sempre più spesso come target i computer di casa, utilizzandoli come porta d’ingresso alle reti aziendali a cui si connettono i dipendenti da remoto, per rubare dati o direttamente denaro.
Tuttavia, c’è anche un’altra categoria di malware che preoccupa sempre di più: lo stalkerware. Si tratta di un tipo di malware che viene installato sullo smartphone della vittima e utilizzato per monitorarne le attività, ad esempio gli spostamenti, i siti web che visita e le persone con cui parla o comunica su WhatsApp. Le versioni più avanzate sono in grado di leggere anche il contenuto dei messaggi di testo e delle email, o addirittura di ascoltare e registrare le telefonate.
Qualcuno ci spia
Questa famiglia di malware è una specie di kit di spionaggio completo, che consente a chi lo utilizza di seguire e tracciare minuziosamente le abitudini e le preferenze della vittima. Per questo motivo, nel settore gli è stato dato il nome di “stalkerware”, dalla parola inglese stalker, con cui si identifica “chi segue e molesta qualcuno”. Lo stalkerware è molto intrusivo ed efficiente, ma il peggio è che le vittime raramente si rendono conto di avere il telefono infetto e di essere sorvegliate.
Come per altri tipi di malware, lo stalkerware può essere controllato da remoto dallo stalker/hacker, che riceve le informazioni registrate. La cosa tremenda è che questo tipo di malware dà la possibilità all’hacker di spiare la vittima in tempo reale, il che apre le porte a un nuovo mondo di attacchi incrociati tra online e offline.
Chi si nasconde dietro gli stalkerware?
Nella vita reale, gli stalker hanno un qualche tipo di legame con la vittima, a meno che non si tratti di una persona famosa. Nel mondo digitale, invece i cyberstalker possono avere una relazione sentimentale o di amicizia con la vittima, ma possono anche essere dei completi sconosciuti. A volte, lo stalkerware viene utilizzato come parte di un attacco di ingegneria sociale, in cui i cybercriminali cercano di entrare nella rete di un’azienda attraverso uno dei suoi dipendenti. Per questo lo stalkerware è in preoccupante ascesa durante questo periodo: i dipendenti devono lavorare da casa per rispettare le norme sul COVID-19 e di conseguenza le vulnerabilità degli ecosistemi informatici delle aziende aumentano esponenzialmente.
Come si fa a prendere uno stalkerware?
La maggior parte delle infezioni da stalkerware inizia con l’inganno (phishing): la vittima viene raggirata e, senza saperlo, scarica e installa il malware insieme a un altro software o app. Spesso, la vittima riceve un’email o un SMS che sembra provenire da uno dei suoi contatti, in cui le viene chiesto di installare urgentemente una certa app o andare su un determinato sito per risolvere un presunto problema.
Una volta installata, l’app infetta apre una backdoor nel telefono consentendo allo stalker digitale di connettersi quando vuole.
Un problema molto serio
Questo tipo di attacco informatico sta diventando sempre più diffuso. Le installazioni di spyware e app di stalking nel Regno Unito sono aumentate dell’83% da marzo di quest’anno. Nel resto del mondo non si arriva a queste cifre astronomiche, ma i livelli sono comunque molto alti e preoccupanti, con un incremento medio del 51%.
Lo stalkerware può mettere le persone in serio pericolo (link in inglese). La capacità di registrare ogni singolo dettaglio della vita (digitale) di una persona implica che lo stalker sappia anche dove si trova in qualsiasi momento, il che può portare a conseguenze molto gravi.
Come rilevare e rimuovere uno stalkerware
Questo tipo di malware è appositamente progettato per essere discreto e fare in modo che la vittima non noti il minimo cambiamento o indizio di infezione. Molti dei sintomi della presenza di un malware per dispositivi mobili (come popup indesiderati, calo delle prestazioni e surriscaldamento del terminale) non compaiono nel caso di uno stalkerware.
Spesso, le infezioni vengono scoperte durante una scansione programmata alla ricerca di malware, ed è per questo che è così importante installare una suite antimalware sullo smartphone. L’antivirus gratuito per Android di Panda è in grado di rilevare e rimuovere gli stalkerware e altri tipi di malware, ripristinando la privacy e la sicurezza sul telefono.
Infine, ti ricordiamo che quando scopri uno stalkerware sul computer devi denunciarlo alla polizia, perché potrebbe trattarsi di spionaggio industriale o di vero e proprio stalking, con le conseguenze anche disastrose a cui abbiamo accennato. Anche se non ti è successo niente, il cyberstalker ha già molte informazioni su di te e forse anche su altre persone, per cui va fermato il prima possibile.
Buona navigazione e attenzione agli stalker informatici!