Scoperta una nuova versione di stalkerware che legge le chat e sblocca i dispositivi spiati

Il nuovo spyware SandStrike prende di mira gli utenti Android con un’applicazione VPN che nasconde uno spyware altamente sofisticato

I ricercatori Kaspersky hanno individuato un nuovo tipo di stalkerware, software commerciale utilizzato di solito per spiare partner o colleghi degli utenti, dotato di funzionalità superiori a tutti quelli rilevati in precedenza

Il fine dello stalkerware è quello di ridurre la privacy degli utenti, mettendo a rischio le informazioni e la vita personale di molte persone. Non sempre il monitoraggio e il controllo dei dati delle persone porta a conseguenze sul piano tecnologico per la vittima. Tuttavia, gli sviluppatori di MonitorMinor hanno persino oscurato l’applicazione, dimostrando di essere ben consapevoli dell’esistenza di strumenti anti-stalkerware e provando a contrastarli.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Le prime versioni di stalkerware utilizzano la tecnologia geofencing, che consente all’operatore di individuare la posizione della vittima e, nella maggior parte dei casi, di intercettare SMS e dati delle chiamate. MonitorMinor non si limita a questo: stabilito che le chat sono un mezzo fondamentale per la raccolta dei dati, il programma mira a ottenere l’accesso ai dati da tutti i più diffusi strumenti di comunicazione moderni.

Sebbene in un sistema operativo Android “pulito” la comunicazione diretta tra le applicazioni sia impedita dalla sandbox, la situazione può essere ribaltata se viene installata un’applicazione di tipo super-user (SU utility), che garantisce l’accesso root al sistema. Una volta installata questa utility SU, i meccanismi di sicurezza del dispositivo decadono. Utilizzando questa utility, i creatori di MonitorMinor consentono l’accesso completo ai dati su una varietà di popolari social media e applicazioni di messaggistica come Hangouts, Instagram, Skype, Snapchat e altri.

Inoltre, utilizzando i privilegi di root, lo stalkerware è in grado di accedere ai pattern di sblocco dello schermo, consentendo all’operatore dello stalkerware di sbloccare il dispositivo quando si trova nelle vicinanze o quando ne ha accesso fisico. Si tratta di una caratteristica unica che Kaspersky non ha mai identificato in precedenza in nessuna minaccia per piattaforma mobile.

Leggi anche:  Le tendenze del mercato del dark web: analisi dell’ultimo anno e previsioni per il 2024

Lo stalkerware può operare in modo efficace anche senza accesso root, abusando dell’API del Servizio di Accessibilità, progettato per rendere i dispositivi accessibili agli utenti disabili. Utilizzando questa API, lo stalkerware è in grado di intercettare qualsiasi attività nelle applicazioni e di trasmettere audio in diretta.

Altre caratteristiche disponibili in questo stalkerware danno a chi li impiega la possibilità di:

  • Controllare i dispositivi utilizzando i comandi SMS
  • Avere accesso alle telecamere del dispositivo in tempo reale
  • Registrare suoni dal microfono del device
  • Visualizzare la cronologia in Google Chrome
  • Visualizzare le statistiche di utilizzo per alcune app
  • Prendere vision dei contenuti nella memoria interna del dispositivo
  • Avere accesso della lista dei contatti
  • Visualizzare gli accessi di sistema

“MonitorMinor è superiore ad altri stalkerware per molti aspetti: implementa tutti i tipi di funzionalità di tracciamento, alcune delle quali sono uniche, ed è quasi impossibile da rilevare sul dispositivo della vittima. Questa particolare applicazione è incredibilmente invasiva: priva completamente la vittima di qualsiasi privacy nell’utilizzo dei suoi dispositivi e consente persino all’aggressore di esaminare retrospettivamente ciò che le vittime hanno fatto in precedenza”, ha dichiarato Victor Chebyshev, research development team lead di Kaspersky.

“L’esistenza di tali applicazioni sottolinea l’importanza della protezione da stalkerware e la necessità di uno sforzo congiunto nella lotta per tutelare la privacy. Per questo motivo è importante segnalare ai nostri utenti che questa applicazione, nelle mani dei criminali, potrebbe diventare un efficace strumento di controllo. Abbiamo anche condiviso preventivamente le informazioni su questo software con i partner della Coalition Against Stalkerware non appena possibile, per proteggere il maggior numero possibile di utenti”.

Leggi anche:  La principale vulnerabilità della sicurezza risiede nella rete

Erica Olsen, Director del Safety Net Project presso il National Network to End Domestic Violence, organizzazione parte della Coalition Against Stalkerware, ha aggiunto: “Il problema delle applicazioni stalkerware non è solo la loro diffusione, ma la loro funzionalità principale. L’accesso nascosto diffuso, senza alcuna notifica all’utente, crea un’applicazione che è veramente progettata per pedinare o monitorare illegalmente un’altra persona. Non dovremmo minimizzare quanto possano essere invasive e abusive queste app. Sono necessarie delle regole per disciplinare le caratteristiche di base del design”.

Secondo la telemetria di Kaspersky, l’India detiene attualmente la quota maggiore di installazioni di questo stalkerware (14,71%). Seguono Messico (11,76%), Germania, Arabia Saudita e Regno Unito (5,88% in ogni paese), Paesi che hanno visto il maggior utilizzo di questo nuovo tipo di stalkerware.

Per ridurre al minimo il rischio di diventare vittima di uno stalker, Kaspersky raccomanda di seguire i seguenti suggerimenti:

  • Bloccare l’installazione di programmi da fonti sconosciute nelle impostazioni dello smartphone
  • Non rivelare mai la password o il codice di accesso al dispositivo mobile, neanche a una persona di fiducia
  • Modificare tutte le impostazioni di sicurezza sul dispositivo mobile dopo la fine di una relazione, come le password e le impostazioni di accesso alla posizione delle applicazioni. Ex partner potrebbero tentare di acquisire le vostre informazioni personali per manipolarvi
  • Consultare l’elenco delle applicazioni sui dispositivi per scoprire se sono stati installati programmi sospetti senza il vostro consenso
  • Utilizzare una soluzione di sicurezza affidabile che notifichi la presenza di programmi spyware commerciali finalizzati a invadere la privacy del telefono, come Kaspersky Internet Security
  • Contattare un’organizzazione competente per ricevere una consulenza professionale se si pensa di essere vittime di stalking e si ha bisogno di aiuto.
  • Ci sono risorse che possono aiutare le vittime di violenza domestica, violenza negli incontri, stalking e violenza sessuale. Se si hanno domande sullo stalkerware e si desidera ricevere assistenza, è possibile contattare la Coalizione contro lo stalkerware, formata da gruppi no-profit e organizzazioni di sicurezza informatica: www.stopstalkerware.org
Leggi anche:  Microsoft Italia e Fondazione Mondo Digitale annunciano nuovi percorsi di formazione a tema cybersecurity