Proteggiti dagli abusi: come trovare e rimuovere lo stalkerware sul tuo telefono e PC
Pubblicato: 2022-01-29E se le tue telefonate, SMS, sessioni FaceTime e posizioni GPS venissero registrati senza il tuo consenso? E se fossero stati tutti inviati a uno stalker esperto di tecnologia, spesso un ex partner romantico o un partner attuale che controlla abusivamente, che aveva ricevuto malware sui tuoi telefoni, tablet e PC, intercettandoli di fatto? Questo è il lavoro inquietante dello stalkerware, un tipo di software disponibile in commercio progettato per spiare le vittime senza essere scoperto.
Lo stalkerware può funzionare di nascosto, quindi probabilmente non sapresti se i tuoi dispositivi lo avessero installato. Secondo un rapporto del 2020 della società di sicurezza informatica Kaspersky, la maggior parte delle persone con stalkerware sui propri dispositivi non sa nemmeno che il tipo di software esiste, il che significa che non può proteggersi da esso. Ti aiuteremo a capire cos'è lo stalkerware, come rimuoverlo dai tuoi dispositivi e come assicurarti che gli stalker non possano installarlo di nuovo sui tuoi dispositivi, una volta che sono puliti.
Che cos'è lo stalkerware e perché è considerato abusivo
Non commettere errori, lo stalkerware è una forma di abuso. Secondo la Coalition Against Stalkerware (CAS), questo tipo di software "può facilitare la sorveglianza del partner intimo, le molestie, gli abusi, lo stalking e/o la violenza". Lo stalkerware è spesso commercializzato come un modo per spiare partner romantici attuali o precedenti, ma può anche essere trovato confezionato come software di controllo parentale o soluzioni di monitoraggio dei dipendenti.
Lo status giuridico dei programmi stalkerware è vago nella maggior parte dei paesi. In molti luoghi, il software stesso può essere distribuito legalmente. L'uso di stalkerware per monitorare qualcuno, tuttavia, può essere un reato punibile. Le persone che creano stalkerware di solito lo menzionano nei termini e condizioni, affermando che non devi utilizzare il software in modo illegale nel paese o territorio in cui vivi.
L'abuso abilitato alla tecnologia non si limita allo stalkerware. Gli aggressori possono utilizzare utilità apparentemente innocue e app di controllo parentale integrate come le funzioni "Trova il mio" e Tempo di utilizzo sui dispositivi Apple per tenere d'occhio la posizione e l'attività del proprio partner. L'applicazione Family Link di Google può essere utilizzata e abusata in modo simile dagli stalker per rintracciare i sopravvissuti o limitare i siti a cui possono accedere.
Con l'aiuto di Victor Chebyshev, un Lead Security Researcher del Global Research and Analysis Team di Kaspersky, abbiamo compilato diversi modi per verificare la presenza di stalkerware sui tuoi dispositivi e creato una guida per sbarazzartene. Una nota importante: prima di rimuovere lo stalkerware, dovrebbe essere predisposto un piano di sicurezza per chi sopravvive all'abuso. L'atto stesso di sbarazzarsi del software può incoraggiare l'autore del reato ad aggravare la situazione e rappresentare un rischio per la sicurezza.
Chi altro sta ascoltando il tuo telefono?
Chebyshev mi ha detto che di solito è difficile scoprire questo tipo di software perché è progettato per rimanere nascosto ed essere eseguito in background su un dispositivo. Detto questo, ci sono alcuni segnali che dovresti cercare quando si tratta di rilevare lo stalkerware.
Dai un'occhiata alla durata della batteria del tuo telefono. Se la batteria inizia improvvisamente a scaricarsi rapidamente, è possibile che alcuni stalkerware siano in esecuzione in background.
Se hai a che fare con il surriscaldamento costante del dispositivo, questo è un altro possibile segno che un programma stealth è in esecuzione sul tuo telefono o tablet.
Esamina i tuoi rapporti sui dati mobili. Se noti una crescita del traffico dati molto elevata e non hai modificato il tuo utilizzo di recente, è possibile che sul tuo dispositivo sia stato installato uno stalkerware.
Controlla i permessi delle app installate.
"Le applicazioni stalkerware possono essere mascherate con un nome sbagliato con accesso sospetto a messaggi, registri delle chiamate, posizione e altre attività personali", ha affermato Chebyshev.
I segnali di avvertimento sopra elencati non sono necessariamente la prova che hai un problema con lo stalkerware. Ecco perché devi eseguire uno scanner antivirus se pensi di essere monitorato. Secondo i test di AV-Comparatives, i programmi antivirus stanno migliorando nel rilevare le app stalkerware su Android. La maggior parte dei prodotti antivirus testati presentava almeno un tasso di rilevamento dell'80%. NortonLifeLock era l'anomalia, con un tasso di rilevamento del 50%, e i ricercatori di AV-Comparatives credevano che fosse perché è un marchio ben noto, quindi gli sviluppatori di stalkerware progettano i loro prodotti per nascondersi da esso.
Come si ottengono gli stalkerware?
Google non consente app di stalkerware conosciute nel Play Store, ma alcune app riescono a sfuggire alla loro sorveglianza. Altre app possono essere caricate lateralmente sul telefono (il che significa che vengono scaricate da Internet, non tramite il Play Store e installate sul telefono). Le app caricate lateralmente richiedono che qualcuno con accesso al tuo telefono lo abbia in loro possesso fisico, quindi se stai facendo riparare o configurare il tuo telefono da qualcun altro, potrebbe avere l'opportunità di installare lo stalkerware.
Ci sono anche aziende che vendono iPhone falsi a basso costo dalla Cina. Abbiamo visto i telefoni alla conferenza Black Hat del 2019. I falsi eseguono versioni modificate di Android che assomigliano a iOS e vengono precaricati con malware. Uno stalker potrebbe regalare uno di questi telefoni ed esercitare qualsiasi tipo di controllo su un'altra persona a distanza.
È più difficile per i malintenzionati installare stalkerware su iPhone che su dispositivi Android perché Apple non ha un meccanismo integrato per il sideload delle app. Detto questo, i maltrattatori possono aggirare questa limitazione con un iPhone jailbroken.
“Hanno ancora bisogno dell'accesso fisico al telefono per effettuare il jailbreak, quindi gli utenti di iPhone che temono la sorveglianza dovrebbero sempre tenere d'occhio il proprio dispositivo. In alternativa, un molestatore può offrire alla propria vittima un iPhone o qualsiasi altro dispositivo con stalkerware preinstallato come regalo. Ci sono aziende che rendono disponibili i loro servizi online per installare tali strumenti su un nuovo telefono e consegnarlo a un destinatario inconsapevole in una confezione di fabbrica per celebrare un'occasione speciale", ha spiegato Chebyshev.
Non è facile dire se hai un iPhone jailbroken. Ci sono app dubbie sul mercato che affermano di dirti se il telefono che hai è jailbroken o meno, ma il modo migliore per conoscere la cronologia del tuo telefono è acquistarlo tu stesso, direttamente da Apple.
Come rimuovere lo stalkerware dal tuo dispositivo mobile
Innanzitutto, ricorda di avere un piano di sicurezza in atto, come menzionato sopra. Inoltre, considera la possibilità di preservare le prove dello stalkerware per perseguire un'azione legale.
Esistono due modi per eliminare lo stalkerware dal dispositivo: utilizzare il software di sicurezza per rilevare ed eliminare lo stalkerware o eseguire un ripristino delle impostazioni di fabbrica sul telefono. Il ripristino delle impostazioni di fabbrica rimuoverà l'app incriminata e porterà con sé tutto il resto dei tuoi dati, quindi dovresti eseguire il backup dei tuoi dati importanti prima di utilizzare questa tattica.
Il vantaggio del metodo di ripristino delle impostazioni di fabbrica è che non è necessario sapere effettivamente se si dispone di stalkerware o essere in grado di rilevarlo. Se ti trovi in una situazione in cui sospetti che sia probabile che un malintenzionato possa averlo installato sul tuo telefono, puoi recuperare almeno parte della tua tranquillità semplicemente eseguendo questo ripristino.
Consigliato dai nostri editori
Anche il tuo computer potrebbe essere danneggiato
Chebyshev afferma che lo stalkerware per desktop e laptop è raro, ma esiste. Come con i dispositivi mobili, è spesso confezionato e venduto come software di controllo parentale o di monitoraggio dei dipendenti. Ci sono ovviamente anche keylogger vecchio stile là fuori.
Il nostro software antivirus più testato
Vedi tutto (5 articoli)
Se sospetti che il tuo computer sia infetto da stalkerware, è meglio utilizzare uno strumento antivirus per scansionare il computer e rilevare il software. Il software antivirus dovrebbe anche essere in grado di aiutarti a rimuovere lo stalkerware una volta rilevato. Per le app persistenti e difficili da rimuovere, potresti anche provare a scaricare uno strumento antivirus gratuito di sola pulizia, come Malwarebytes Free, vincitore della Editors' Choice.
Se nessuno di questi approcci funziona, dovresti tornare al tuo software antivirus principale e cercare il disco di soccorso o una funzione con nome simile. Ciò ti consentirà di creare un'immagine disco che crea un USB o un DVD avviabile con uno scanner antivirus integrato. Poiché il disco di ripristino esegue un sistema operativo non Windows, il malware basato su Windows non può resistergli. Avvia da Rescue Drive ed esegui una scansione completa dell'unità. Questo dovrebbe trovare ed eliminare praticamente tutto ciò che potresti dover affrontare.
Rimuovere lo stalkerware è solo il primo passo
Hai trovato stalkerware sul tuo dispositivo. Hai rimosso il software. E adesso? Ti consigliamo di fare il punto su tutti gli altri modi in cui le persone potrebbero seguirti. Hai degli Airtag Apple inaspettati nella tua auto, nelle tasche del tuo cappotto, nelle tue borse? Ti consigliamo di controllare. Apple sta lavorando per renderli meno facili da sfruttare per gli stalker, ma c'è ancora il potenziale per un uso improprio.
Ti consigliamo inoltre di rafforzare la sicurezza dei tuoi dispositivi ora che sono puliti. Proteggi con password tutti i tuoi dispositivi con nuove password complesse e individuali. Cambia immediatamente le password per la tua e-mail, i profili dei social media, le banche e anche qualsiasi altro account importante. Usa password difficili da indovinare e conservale in un gestore di password protetto da password. Non consentire ad altre app di archiviare o salvare le tue password per te. Configura l'autenticazione a più fattori per i tuoi account. Ti consigliamo di configurare un'app di autenticazione per la maggior parte degli accessi.
Assicurati di tenere i tuoi dispositivi con te o fisicamente protetti. Avere accesso fisico ai tuoi dispositivi può rendere più facile il lavoro di uno stalker.
Infine, se ritieni di essere vittima di stalking, spionaggio o qualsiasi forma di monitoraggio senza il tuo consenso, visita la pagina delle risorse CAS per trovare aiuto locale e gruppi di supporto.