Che cos'è lo Stalkerware e come influisce sui telefoni Android?

stalkerware-Android

Di recente, il mondo della tecnologia ha visto una piccola insurrezione di stalkerware su smartphone; tuttavia, non è del tutto chiaro cosa sia lo "stalkerware". Che cos'è lo stalkerware e perché Android è un obiettivo primario in questo momento?

Analizziamo lo stalkerware, come rilevarlo e come viene diffuso.

Che cos'è Stalkerware?

Lo stalkerware è un tipo di malware che registra i dati immessi in un dispositivo e li invia a una terza parte che viene fornita al programma al momento dell'installazione. Stalkerware agisce senza che la vittima sappia che sta raccogliendo le proprie informazioni; come tale, è una violazione della privacy e considerato un programma indesiderato.

Lo stalkerware può tracciare diversi tipi di informazioni. Ad esempio, si possono monitorare i messaggi SMS della vittima, mentre un altro trasmette la posizione del bersaglio a casa. Pertanto, il design di ogni stalkerware cambia in base a ciò che è progettato per tracciare.

Stalkerware non è solo uno spyware?

Qualcuno spiare un computer per rappresentare spyware
Credito di immagine: urostomico / DepositPhotos

Per le persone affette da malware, tutto ciò può sembrare molto familiare. Stalkerware suona molto come spyware, un termine che include programmi come keylogger e malware clipper. Cosa rende lo stalkerware diverso dallo spyware?

La differenza principale è che lo spyware si intrufola nei sistemi sotto le sembianze di un programma legittimo e invia i dati a un agente maligno sconosciuto. Stalkerware, d'altro canto, pubblicizza apertamente le sue funzionalità ai potenziali clienti e invia i dati a un indirizzo e-mail fornito dall'utente.

Come avrai intuito, lo stalkerware non è pensato per essere installato sul sistema dell'utente; si registreranno da soli! Al contrario, l'utente lo installa sul dispositivo di qualcun altro che desidera monitorare. Questa è la principale differenza tra spyware e stalkerware; lo spyware viene scaricato per caso, mentre lo stalkerware viene installato deliberatamente sui dispositivi che l'utente desidera tracciare.

Pertanto, il mercato principale di stalkerware è rappresentato da persone che non si fidano completamente di qualcun altro. Ad esempio, un coniuge sospetto può installare un lettore SMS sul telefono del proprio partner per assicurarsi che non stiano tradendo. Allo stesso modo, un genitore può installare stalkerware sul telefono del proprio figlio per monitorare la propria navigazione web.

Con tutte queste diverse terminologie che volano in giro, può essere fonte di confusione tenere traccia di tutti i termini della sicurezza informatica. Se hai difficoltà con le basi, assicurati di studiare virus, spyware, malware e altre minacce online .

Come Stalkerware è arrivato su Android

Quindi perché stiamo portando Android nel mix? La risposta sta in un recente rapporto di Z6Mag secondo cui Google ha rimosso sette app stalkerware. Ognuno aveva un angolo di marketing rivolto a una nicchia specifica.

I nomi delle app, come riportato da Z6Mag, sono i seguenti:

  • Tieni traccia dei dipendenti Check Work Phone Online Spy Free
  • Tracker per bambini spia
  • Tracker cellulare
  • Tracciamento mobile
  • Tracker spia
  • SMS Tracker
  • Dipendente lavoro spia

Sfortunatamente, Google Play ha dimostrato più volte di aver ospitato app dannose. Ad esempio, il Google Play Store ospitava malware clipper nello store Android ad un certo punto.

Cosa ha fatto lo Stalkerware

Mentre queste app sono ormai lontane, i resti della pubblicità di quando erano attivi rimangono ancora. Questi forniscono alcune informazioni sul funzionamento di queste app e sul perché Google le ha eliminate. Diamo un'occhiata a due esempi per vedere cosa hanno fatto queste app.

L'app SMS Tracker

Alcune delle app sopra elencate fanno come si dice nel nome. SMS Tracker, ad esempio, ha tracciato i messaggi SMS. Tuttavia, se leggi la copia di marketing di SMS Tracker, troverai strumenti di spionaggio ancora più spaventosi in bundle con lo stalkerware.

Gli annunci pubblicitari hanno commercializzato l'app come mezzo per i genitori per tenere traccia dei propri figli. Ha raggiunto questo obiettivo registrando e inviando ai genitori interessati i dettagli di tutto ciò che il bambino ha fatto. Questi registri includevano messaggi SMS, elenchi di contatti, registri telefonici, cronologia di navigazione Web e persino la loro posizione tramite GPS.

L'app spia per il lavoro dei dipendenti

Employee Work Spy ha funzionato in modo simile a SMS Tracker ma ha adottato un approccio più orientato al business con la sua pubblicità. Registrerebbe tutte le attività SMS, vocali e di localizzazione degli smartphone aziendali in modo che i capi potessero tenere d'occhio i propri dipendenti.

Gli sviluppatori dell'app hanno affermato che ciò impedirebbe ai dipendenti di perdere tempo, perdere informazioni o, ironia della sorte, eseguire spionaggio. Dipendente Lavoro Spia almeno dichiarato nella descrizione che i lavoratori dovrebbero ricevere un avviso di installazione dell'app prima di distribuire i telefoni.

Le vere intenzioni di Stalkerware

Come puoi vedere, lo stalkerware di solito ha buone intenzioni; non è mai lì per danneggiare o rubare alla gente. L'obiettivo principale delle app di cui sopra era controllare le persone e persino proteggerle dai danni.

Sfortunatamente, mentre il cuore dell'app è nel posto giusto, i loro metodi non sono minimamente etici. Questi strumenti di spionaggio causano una grave violazione della privacy e sono la ragione principale per cui lo stalkerware ha l'etichetta malware.

Come Stalkerware copre le sue tracce

Naturalmente, queste app dovevano essere discrete con quello che fanno. Se un utente trova un'app chiamata "SMS Tracker" sul proprio telefono, è probabile che la disinstallino.

Un telefono Android con stalkerware installato

Pertanto, quando l'utente esegue l'app, scarica ulteriori strumenti di spionaggio e li installa in modo indipendente dall'app principale. Quindi, l'utente disinstalla l'app per coprire le proprie tracce mentre gli strumenti di spionaggio continuano a funzionare in background. Questa funzionalità rende molto difficile capire se il tuo dispositivo ha un'infezione da stalkerware.

Non solo un problema Android

Sfortunatamente, lo stalkerware non è solo un problema Android. Qualsiasi dispositivo su cui può essere eseguito software personalizzato può teoricamente subire uno stalkerware infetto. I PC dei dipendenti possono averlo installato per verificare come usano il loro tempo di lavoro, per esempio.

FlexiSpy ne è un buon esempio. È stato venduto agli amanti gelosi che volevano monitorare il PC o il cellulare dei loro partner e gli sviluppatori hanno realizzato un'intera attività con lo stalking digitale.

Come fermare Stalkerware

Il problema con lo stalkerware è che non verrà visualizzato nel tuo elenco di app se lo cerchi. Questo perché la persona che ha originariamente scaricato il malware ha eliminato l'app principale per coprire le proprie tracce. I "resti" di ciò sono ciò che funziona silenziosamente in background, monitorando tutti i tuoi dati.

Sfortunatamente, se usi un programma antivirus che non è in grado di identificare lo stalkerware, segnalerà una scansione pulita su un dispositivo infetto. Ecco perché è una buona idea fare qualche ricerca e trovare un antivirus in grado di affrontare lo stalkerware. Kaspersky , ad esempio, ha aggiornato il suo antivirus per trovare e rimuovere questa minaccia.

Se vuoi assicurarti che il tuo dispositivo sia privo di stalkerware, un ripristino di fabbrica è l'opzione migliore. Un ripristino completo cancella i resti dell'app originale e ti consente di ripristinare la tua privacy. È più una seccatura che eseguire un antivirus, ma non c'è alcuna possibilità che resti in agguato non rilevati in background.

Se un ripristino delle impostazioni di fabbrica sarebbe troppo problematico, assicurati di leggere su come rimuovere un virus Android senza ricorrere a un ripristino delle impostazioni di fabbrica .

Una volta che sei sicuro che il tuo telefono sia pulito, dovresti bloccare il telefono per impedire al colpevole di reinstallarlo. Metti una password complessa sul tuo telefono e mantienila sempre sulla tua persona in modo che non venga reinfettata.

Protezione del telefono da Stalkerware

Lo stalkerware è un grave problema che può causare un'enorme violazione della privacy per le sue vittime. Sebbene non sia possibile stabilire se è installato sul sistema, è facile rimuovere eventuali tracce e prevenire la reinfezione.

Se hai bisogno di un antivirus decente, assicurati di provare le migliori app antivirus per Android .

Leggi l'articolo completo: cos'è lo stalkerware e come influisce sui telefoni Android?