Nuovi Malware per spiare le vittime, ecco lo Stalkerware!

0
64

Il termine Malware è genericamente utilizzato per identificare qualunque tipologia di codice malevole esistente, indipendentemente dalle tecniche utilizzate per diffondere queste minacce ed installarle nei sistemi target o dai danni che provocano…

Il termine Malware è genericamente utilizzato per identificare qualunque tipologia di codice malevole esistente, indipendentemente dalle tecniche utilizzate per diffondere queste minacce ed installarle nei sistemi target o dai danni che provocano.

Gli autori dei malware sono spesso interessati esclusivamente ai profitti derivanti dalla vendita dei dati trafugati alle vittime (alle credenziali di accesso a siti e servizi online, ai numeri di carte di credito o alle informazioni riservate utilizzabili successivamente per campagne di profilazione più o meno lecite) o del codice malevolo stesso nel Dark Web. Fin qui i malware sono stati utilizzati esclusivamente in questo senso ma di recente c’è una nuova categoria di malware che preoccupa sempre di più: lo stalkerware.

Si tratta di un tipo di malware che viene installato sullo smartphone della vittima e utilizzato per monitorarne le attività, ad esempio gli spostamenti, i siti web che visita e le persone con cui parla o comunica su WhatsApp. Le versioni più avanzate sono in grado di leggere anche il contenuto dei messaggi di testo e delle e-mail, o di ascoltare e registrare le telefonate.

Una sorta di kit di spionaggio completo, che consente a chi lo utilizza di seguire e tracciare minuziosamente le abitudini e le preferenze della vittima, per questo motivo è stato ribattezzato stalkerware.
Un malware dunque molto intrusivo ed efficiente che può essere controllato da remoto e che permette all’hacker di spiare le vittime in tempo reale, aprendo le porte ad un nuovo mondo di attacchi incrociati tra online e offline. Inoltre, le vittime raramente si rendono conto di avere il telefono infetto e di essere sorvegliate.

Di recente l’opportunità di sfruttare vulnerabilità degli ecosistemi informatici delle aziende ha portato lo stalkerware ad essere utilizzato come parte di un attacco di ingegneria sociale, in cui i cybercriminali cercano di entrare nella rete di un’azienda attraverso uno dei suoi dipendenti.

La maggior parte delle infezioni da stalkerware inizia con l’inganno (phishing): la vittima viene raggirata e, senza saperlo, scarica e installa il malware insieme a un altro software o app. La vittima quasi mai, contrariamente al caso dello stalking classico, è conosciuta dall’hacker nonostante spesso venga utilizzato in maniera fittizia proprio la mail o il contatto di un utente noto alla vittima per richiedere l’installazione di una certa app o di accedere in un determinato sito per risolvere un presunto problema.

Una volta installata, l’app infetta apre una backdoor nel telefono consentendo allo stalker digitale di connettersi quando vuole.
Questo tipo di attacco informatico sta diventando sempre più diffuso tanto che nell’ultimo anno si è registrato un incremento del 51% a livello globale.

Come rilevare e rimuovere uno stalkerware

Questo tipo di malware è progettato per essere invisibile sui device, in modo che la vittima non noti il minimo cambiamento o indizio di infezione. Molti dei sintomi della presenza di un malware per dispositivi mobili (come popup indesiderati, calo delle prestazioni e surriscaldamento del terminale) non compaiono nel caso di uno stalkerware.

Spesso, le infezioni vengono scoperte durante una scansione programmata alla ricerca di malware, ed è per questo che è così importante installare una suite antimalware sullo smartphone. L’antivirus gratuito per Android di Panda è in grado di rilevare e rimuovere gli stalkerware e altri tipi di malware, ripristinando la privacy e la sicurezza sul telefono.

Infine, Panda Security consiglia in caso individuazione di uno stalkerware sul computer di denunciare il fatto alla polizia, perché potrebbe trattarsi di spionaggio industriale o di vero e proprio stalking, con le conseguenze anche potenzialmente disastrose a cui abbiamo accennato. Anche se non si è avuto un danno effettivo, il cyberstalker è già in possesso di molte informazioni personali e di altri nostri dati, per cui la denuncia è fondamentale per limitare i danni.