Annuncio pubblicitario
Di recente, il mondo della tecnologia ha visto una piccola insurrezione di stalkerware sugli smartphone; tuttavia, non è del tutto chiaro che cos'è lo "stalkerware". Che cos'è lo stalkerware e perché Android è un obiettivo primario in questo momento?
Analizziamo lo stalkerware, come rilevarlo e come si diffonde.
Che cos'è Stalkerware?
Lo stalkerware è un tipo di malware che registra i dati immessi in un dispositivo e li invia a una terza parte che viene fornita al programma al momento dell'installazione. Stalkerware agisce senza che la vittima sappia che sta raccogliendo le proprie informazioni; come tale, è una violazione della privacy e considerato un programma indesiderato.
Lo stalkerware può tenere traccia di diversi tipi di informazioni. Ad esempio, si possono monitorare i messaggi SMS della vittima, mentre un altro trasmette la posizione del bersaglio a casa. Come tale, il design di ogni stalkerware cambia a seconda di ciò che è progettato per tracciare.
Stalkerware non è solo uno spyware?
Per le persone affette da malware, tutto ciò può sembrare molto familiare. Stalkerware suona molto come spyware, un termine che include programmi come keylogger e malware clipper. Cosa rende lo stalkerware diverso dallo spyware?
La differenza principale è che lo spyware si intrufola nei sistemi sotto le spoglie di un programma legittimo e invia i dati a un agente maligno sconosciuto. Lo Stalkerware, invece, pubblicizza apertamente le sue funzionalità ai potenziali clienti e invia i dati a un indirizzo e-mail fornito dall'utente.
Come avrai intuito, lo stalkerware non è pensato per essere installato sul sistema dell'utente; si registreranno da soli! Al contrario, l'utente lo installa sul dispositivo di qualcun altro che desidera monitorare. Questa è la principale differenza tra spyware e stalkerware; lo spyware viene scaricato per caso, mentre lo stalkerware viene installato deliberatamente sui dispositivi che l'utente desidera tracciare.
Pertanto, il mercato principale dello stalkerware è rappresentato da persone che non si fidano completamente di qualcun altro. Ad esempio, un coniuge sospetto può installare un lettore SMS sul telefono del proprio partner per assicurarsi che non stiano tradendo. Allo stesso modo, un genitore può installare lo stalkerware sul telefono del proprio figlio per monitorare la propria navigazione web.
Con tutte queste diverse terminologie che volano in giro, può essere fonte di confusione tenere traccia di tutti i termini della sicurezza informatica. Se hai difficoltà con le basi, assicurati di studiare virus, spyware, malware e altre minacce online Virus, spyware, malware, ecc. Spiegazione: comprensione delle minacce onlineQuando inizi a pensare a tutto ciò che potrebbe andare storto durante la navigazione in Internet, il Web inizia a sembrare un posto piuttosto spaventoso. Leggi di più .
Come Stalkerware è arrivato su Android
Quindi perché stiamo portando Android nel mix? La risposta si trova in un recente rapporto di Z6Mag che Google ha rimosso sette app stalkerware. Ognuno aveva un angolo di marketing rivolto a una nicchia specifica.
I nomi delle app, come riportato da Z6Mag, sono i seguenti:
- Tieni traccia dei dipendenti Check Work Phone Online Spy Free
- Tracker per bambini spia
- Tracker cellulare
- Tracciamento mobile
- Tracker spia
- SMS Tracker
- Dipendente lavoro spia
Sfortunatamente, Google Play ha dimostrato più volte di aver ospitato app dannose. Ad esempio, è ospitato il Google Play Store malware clipper sul negozio Android Che cos'è il malware Clipper e in che modo influisce sugli utenti Android?Usi la criptovaluta su Android? Non è sicuro come pensi! Ecco cosa devi sapere sul malware Clipper. Leggi di più a un certo punto.
Cosa ha fatto lo Stalkerware
Mentre queste app sono ormai lontane, i resti della pubblicità di quando erano attivi rimangono ancora. Questi forniscono alcune informazioni sul funzionamento di queste app e sul perché Google le ha eliminate. Diamo un'occhiata a due esempi per vedere cosa hanno fatto queste app.
L'app SMS Tracker
Alcune delle app sopra elencate fanno come si dice nel nome. SMS Tracker, ad esempio, ha tracciato i messaggi SMS. Tuttavia, se leggi la copia di marketing di SMS Tracker, troverai strumenti di spionaggio ancora più spaventosi forniti in bundle con lo stalkerware.
Gli annunci pubblicitari hanno commercializzato l'app come mezzo per i genitori per tenere traccia dei propri figli. Ha raggiunto questo obiettivo registrando e inviando ai genitori interessati i dettagli di tutto ciò che il bambino ha fatto. Questi registri includevano messaggi SMS, elenchi di contatti, registri telefonici, cronologia di navigazione Web e persino la loro posizione tramite GPS.
L'app spia per il lavoro dei dipendenti
Employee Work Spy ha funzionato in modo simile a SMS Tracker ma ha adottato un approccio più orientato al business con la sua pubblicità. Registrava tutte le attività SMS, vocali e di localizzazione degli smartphone aziendali in modo che i capi potessero tenere d'occhio i propri dipendenti.
Gli sviluppatori dell'app hanno affermato che ciò impedirebbe ai dipendenti di perdere tempo, perdere informazioni o, ironicamente, di eseguire lo spionaggio. La spia di lavoro dei dipendenti ha dichiarato almeno nella descrizione che i lavoratori dovrebbero ricevere un avviso di installazione dell'app prima di distribuire i telefoni.
Le vere intenzioni di Stalkerware
Come puoi vedere, lo stalkerware di solito ha buone intenzioni; non è mai lì per danneggiare o rubare alla gente. L'obiettivo principale delle app di cui sopra era controllare le persone e persino proteggerle dai danni.
Sfortunatamente, mentre il cuore dell'app è nel posto giusto, i loro metodi non sono minimamente etici. Questi strumenti di spionaggio causano una grave violazione della privacy e sono la ragione principale per cui lo stalkerware ha l'etichetta malware.
Come Stalkerware copre le sue tracce
Naturalmente, queste app dovevano essere discrete in ciò che facevano. Se un utente trova un'app chiamata "SMS Tracker" sul proprio telefono, è probabile che la disinstalli.
Pertanto, quando l'utente esegue l'app, scarica ulteriori strumenti di spionaggio e li installa in modo indipendente dall'app principale. Quindi, l'utente disinstalla l'app per coprire le proprie tracce mentre gli strumenti di spionaggio continuano a funzionare in background. Questa funzione rende molto difficile capire se il tuo dispositivo ha un'infezione da stalkerware.
Non solo un problema Android
Sfortunatamente, lo stalkerware non è solo un problema Android. Qualsiasi dispositivo su cui può essere eseguito software personalizzato può teoricamente subire uno stalkerware infetto. I PC dei dipendenti possono averlo installato per verificare come usano il loro tempo di lavoro, per esempio.
Flexispy è un buon esempio di questo. È stato venduto agli amanti gelosi che volevano monitorare il PC o il cellulare dei loro partner e gli sviluppatori hanno realizzato un'intera attività con lo stalking digitale.
Come fermare Stalkerware
Il problema con lo stalkerware è che non verrà visualizzato nel tuo elenco di app se lo cerchi. Questo perché la persona che ha originariamente scaricato il malware ha eliminato l'app principale per coprire le proprie tracce. I "resti" di ciò sono ciò che funziona silenziosamente in background, monitorando tutti i tuoi dati.
Sfortunatamente, se usi un programma antivirus che non è in grado di identificare lo stalkerware, segnalerà una scansione pulita su un dispositivo infetto. Ecco perché è una buona idea fare qualche ricerca e trovare un antivirus in grado di contrastare lo stalkerware. Kaspersky, ad esempio, ha aggiornato il suo antivirus per trovare e rimuovere questa minaccia.
Se vuoi assicurarti che il tuo dispositivo sia privo di stalkerware, un ripristino di fabbrica è l'opzione migliore. Un ripristino completo cancella i resti dell'app originale e ti consente di ripristinare la tua privacy. È più una seccatura che eseguire un antivirus, ma non c'è alcuna possibilità che resti in agguato inosservati in background.
Se un ripristino delle impostazioni di fabbrica sarebbe troppo problematico, assicurati di leggere come rimuovere un virus Android senza ricorrere a un ripristino delle impostazioni di fabbrica Come rimuovere un virus dal tuo telefono Android senza un ripristino delle impostazioni di fabbricaDevi rimuovere un virus dal tuo telefono Android? Ti mostriamo come pulire il tuo telefono da un virus senza un ripristino delle impostazioni di fabbrica. Leggi di più .
Una volta che sei sicuro che il tuo telefono sia pulito, dovresti bloccare il telefono per impedire al colpevole di reinstallarlo. Inserisci una password complessa sul telefono e mantienila sempre sulla tua persona in modo che non venga reinfettata.
Protezione del telefono da Stalkerware
Lo stalkerware è un grave problema che può causare un'enorme violazione della privacy per le sue vittime. Anche se non esiste un modo certo per dire che è installato sul tuo sistema, è facile rimuovere eventuali tracce e prevenire la reinfezione.
Se hai bisogno di un antivirus decente, assicurati di provare migliori app antivirus per Android Qual è la migliore app antivirus per Android?Mantieni il tuo dispositivo Android sicuro e protetto con una di queste fantastiche app antivirus. Leggi di più .
Laureato in Informatica con una profonda passione per la sicurezza.