In questo articolo:
CYBERSTALKING E STALKERWARE: REPORT 2020 DI KASPERSKY, IL PROGETTO DESTALK
Il Report 2020 “State of Stalkerware” aggiorna i dati relativi al fenomeno Cyberstalking e Stalkerware. Questo rapporto dettagliato è stato realizzato da Kaspersky in tandem con Coalition Against Stalkerware (Coalizione Contro gli Stalkerware).
Dalla “Situazione dello Stalkerware” fotografata da uno dei maggiori leader nella produzione di software progettati per la sicurezza informatica emerge che, nel 2020, in Europa sono state 6.459 le vittime di stalkerware con Germania, Italia e Regno Unito tra i Paesi più colpiti. Di questi 1.144 sono italiani: l’Italia è al secondo posto della classifica nera per numero di vittime più alto. A livello globale, i Paesi più colpiti nel 2020 sono stati Russia, Brasile e Stati Uniti.
Lo scorso anno, nel mondo, sono stati attaccati 53.870 utenti su dispositivi mobili. Attenzione: i 53.870 soggetti colpiti sono soltanto gli utenti Kaspersky. Il numero complessivo di persone vittime di stalkerware è sicuramente molto più elevato, seppure non noto al momento, considerando che molte persone usano altri sistemi di sicurezza informatica sui loro dispositivi pur non proteggendosi abbastanza da questo particolare fenomeno.
Il sample più utilizzato come strumento di stalkerware risulta essere Nidb: viene usato per vendere tutta una serie di prodotti stalkerware come iSpyoo, TheTruthSpy e Copy9. Nel 2020, ha colpito oltre 8.100 utenti nel mondo.
I dati diffusi da Kaspersky dimostrano che la portata del fenomeno stalkerware nel 2020 è migliorata rispetto all’anno precedente ma non abbastanza per un ‘cessato allarme’. Bisogna, al contrario, pensare che il software spia utilizzato per il cyberstalking sta diventando un’ulteriore forma di violenza sempre più comune e diffusa per controllare, perseguitare e fare del male al partner colpendo i dispositivi mobile.
CYBERSTALKING E STALKERWARE: I PUNTI SALIENTI DEL REPORT 2020 DI KASPERSKY
Iniziamo facendo un confronto tra i dati del 2020 e quelli del 2019.
Nel 2019, sono stati registrati 67.500 utenti unici vittime di stalkerware nel mondo.
Nel 2020, gli utenti colpiti sono stati complessivamente 53.870. C’è stato un miglioramento ma i numeri restano stabilmente elevati. Basti pensare che, nel 2018, i casi registrati sono stati 40.173.
Le organizzazioni no-profit della Coalition Against Stalkerware riscontrano la presenza di un numero crescente di vittime che chiedono aiuto per risolvere il problema.
Gli strumenti di stalkerware sono più frequenti sui dispositivi Android piuttosto che sugli iPhone.
I rischi vanno ben oltre la sfera virtuale, possono avere effetti nel mondo reale: lo stalkerware può facilitare le molestie, la sorveglianza intima del partner, gli abusi, lo stalking e la violenza.
Il più delle volte, lo stalkerware viene utilizzato come strumento aggiuntivo per controllare il partner con cui lo stalker convive. Nell’ambito della violenza domestica e di relazioni abusanti, può risultare difficile se non impossibile per la vittima negare al partner violento l’accesso al proprio telefono.
In Europa, 7 donne su 10 vittime di cyberstalking hanno subito anche almeno una forma di violenza fisica o sessuale da parte del partner.
STALKERWARE: COS’È, COME FUNZIONA, COSA RISCHIA LA VITTIMA
Lo stalkerware è un software che permette di spiare da remoto la vita di un’altra persona tramite dispositivo mobile (smartphone, tablet) senza che la vittima si accorga di nulla o dia il proprio consenso.
E’, a tutti gli effetti, uno strumento di violenza nelle mani degli stalker e di malintenzionati.
Questo software spia è disponibile in commercio a chiunque navighi su Internet. Può funzionare in incognito, in modalità stealth, senza la presenza di icone sul dispositivo: di conseguenza, la vittima non può proteggersi né online né offline.
Lo stalker che utilizza questo tipo di software ha una capacità di controllo potenzialmente immensa sul ‘bersaglio’.
A seconda della tipologia di programma installato, lo stalkerware può:
– leggere tutto ciò che la persona controllata digita, registrare tutti i dati inseriti nel dispositivo (incluse credenziali di app bancarie, negozi online, social network, ecc.);
– visualizzare i messaggi su qualsiasi sistema di messaggistica;
– intercettare, ascoltare e registrare le chiamate;
– scoprire dove si trova la vittima tramite geolocalizzazione, monitoraggio con GPS in tempo reale;
– guardare foto e video;
– accendere la fotocamera;
– monitorare l’intera attività sui social network.
C’è un particolare rischio che la vittima può correre. A volte, i dati privati monitorati o carpiti dallo stalker potrebbero diventare di dominio pubblico. I server stalkerware violati o non protetti sono all’ordine del giorno: permettono la consultazione e diffusione delle informazioni sul web danneggiando non solo la cyber-riservatezza ma la vita reale delle persone.
IN CHE MODO LO STALKER INSTALLA IL SOFTWARE SPIA
Non è difficile installare uno stalkerware sul dispositivo bersaglio ad insaputa della vittima: per questa operazione bastano pochi minuti. Il software, però, deve essere configurato, quindi lo stalker deve avere accesso fisicamente al dispositivo da violare per avere modo di installare il programma. Se il dispositivo non ha un pin, password o pattern di sblocco oppure se lo stalker conosce personalmente la vittima il gioco è fatto.
Non è possibile essere infettati da uno stalkerware tramite navigazione web o messaggio di spam.
Lo stalkerware su iPhone è meno frequente rispetto ad Android perché è un sistema chiuso ma, potendo accedere fisicamente al dispositivo, è comunque possibile installare un software spia eseguendo il jailbreak. Oppure, chi ha intenzione di controllare il partner potrebbe regalare alla vittima un iPhone o un altro dispositivo con lo stalkerware già preinstallato.
Nel 2020, Google ha bandito dal Play Store tutte le app stalkerware proposte col pretesto del monitoraggio dei figli o del tracciamento dei dipendenti.
SAMPLE DI STALKERWARE PIÙ UTILIZZATI
Nel Report 2020 “State of Stalkerware” di Kaspersky vengono analizzati in un’apposita sezione i sample di stalkerware più diffusi ed utilizzati per controllare i dispositivi mobili.
Secondo le statistiche relative agli utenti della società di sicurezza informatica, ecco quali sono i 10 sample più usati nel 2020 con relativo numero di utenti colpiti:
– Monitor.AndroidOS.Nicb.a: 8147
– Monitor.AndroidOS.Cerberus.s: 5429
– Monitor.AndroidOS.Agent.af: 2727
– Monitor.AndroidOS.Anlost.a: 2234
– Monitor.AndroidOS.MobileTracker.c: 2161
– Monitor.AndroidOS.PhoneSpy.b: 1774
– Monitor.AndroidOS.Agent.hb: 1463
– Monitor.AndroidOS.Cerberus.a: 1310
– Monitor.AndroidOS.Reptilic.a: 1302
– Monitor.AndroidOS.SecretCam.a: 1124.
I PAESI PIÙ COLPITI: CLASSIFICA EUROPEA E MONDIALE
Il fenomeno globale dello stalkerware colpisce i Paesi a prescindere dalle dimensioni, tipo di cultura o di società. Rispetto al 2019, nel 2020 la Russia si mantiene al primo posto della classifica, mentre aumenta l’attività in Brasile e negli USA. Aumentano i casi di stalkerware anche in Messico mentre calano in India.
Ecco quali sono stati i primi 10 Paesi più colpiti dallo stalkerware nel 2020 a livello mondiale con il relativo numero di utenti:
1) Federazione Russa: 12389
2) Brasile: 6523
3) Stati Uniti d’America: 4745
4) India: 4627
5) Messico: 1570
6) Germania: 1547
7) Iran: 1345
8) Italia: 1144
9) Regno Unito: 1009
10) Arabia Saudita: 968.
L’Italia ottiene l’8° posto nella lista nera mondiale.
Scopriamo la classifica dei Paesi europei più colpiti nel 2020:
1) Germania: 1547
2) Italia: 1144
3) Regno Unito: 1009
4) Francia: 904
5) Spagna: 873
6) Polonia: 444
7) Paesi Bassi: 321
8) Romania: 222
9) Belgio: 180
10) Austria: 153
Nella classifica europea, l’Italia è posizionata al 2° posto dopo la Germania e prima del Regno Unito.
COME SCOPRIRE SE SUL PROPRIO TELEFONO È STATO INSTALLATO UNO STALKERWARE
Di solito, il software stalkerware è subdolo: l’icona dell’app non è visibile nella schermata iniziale e si può eliminare qualunque traccia nel menu dello smartphone.
Puoi provare a scoprire se sia stato installato un software spia con i seguenti escamotage:
– effettua di frequente scansioni antivirus: se viene rilevato uno stalkerware non rimuoverlo subito per non insospettire lo stalker. E’ preferibile predisporre un piano di sicurezza e contattare un servizio di assistenza;
– verifica se hai abilitato “fonti sconosciute”, una funzione in grado di segnalare la presenza di un software indesiderato installato da fonti di terze parti;
– fai attenzione alla batteria (se si scarica più velocemente del solito) come pure al costante surriscaldamento oppure all’aumento del traffico dati sul dispositivo;
– controlla anche la cronologia del browser. Un eventuale stalker, per scaricare il software spia, deve visitare certe pagine web che non conosci. Tuttavia, il persecutore potrebbe aver cancellato dalla cronologia queste pagine web;
– un’altra verifica importante da fare è quella delle autorizzazioni delle app installate. L’app stalkerware potrebbe nascondersi dietro ad un nome diverso.
CYBERSTALKING E STALKERWARE: COME DIFENDERSI E MINIMIZZARE IL RISCHIO
La prima cosa da fare, la più importante per sperare di non restare vittima di uno stalkerware, è curare la propria sicurezza digitale.
Kaspersky dà alcuni consigli in merito:
– Usa una password complessa sula schermata di blocco e modificala regolarmente;
– Non lasciare mai il telefono sbloccato;
– Non rivelare a nessuno la tua password, neanche ad amici, familiari, al partner;
– Non prestare mai il tuo smartphone a nessuno se non ti fidi o se non sai che uso possa farne;
– Disabilita l’opzione installazione app di terze parti sui dispositivi Android;
– Controlla regolarmente il telefono: ad esempio, cancella le app che non utilizzi e controlla le autorizzazioni concesse a ciascuna applicazione;
– Proteggi i dispositivi Android con una funzione di sicurezza gratuita (Kaspersky Internet Security per Android) in grado di rilevare lo stalkerware e di notificare gli avvisi.
IL CONTRIBUTO DI KASPERSKY NELLA LOTTA CONTRO IL CYBERSTALKING E L’ATTIVITÀ DI COALITION AGAINST STALKERWARE
Kaspersky collabora attivamente con alcuni partner per dichiarare guerra agli stalkerware.
Nel 2019, la società ha creato un messaggio di allerta speciale che segnala agli utenti la presenza di un software stalkerware sul proprio dispositivo.
Successivamente, Kaspersky è stato uno dei dieci membri fondatori della Coalition Against Stalkerware pubblicando, lo stesso anno, il primo rapporto completo per indagare sul fenomeno.
Nel 2020, ha prodotto TinyCheck, un tool gratuito che rileva lo stalkerware sui dispositivi mobili rivolto principalmente alle organizzazioni di servizi che lavorano con vittime di violenza domestica.
Dal 2021, fa parte (insieme ad altri 5 partner) di DeStalk, un progetto europeo (sostenuto dalla Commissione con il programma Diritti, Uguaglianza e Cittadinanza) finalizzato a contrastare la cyberviolenza e lo stalkerware di genere.
DESTALK: IL NUOVO CORSO E-LEARNING ANTI-STALKERWARE
In Europa 7 donne su 10 vittime di cyberstalking hanno subito anche almeno una forma di violenza fisica o sessuale da parte del partner. Una donna su 10 subisce violenza informatica già all’età di 15 anni. Bastano questi dati per comprendere che Cyberstalking e Stalkerware fanno parte integrante di un fenomeno da combattere e da bloccare a tutti i costi attraverso l’informazione e la conoscenza.
La community di sicurezza informatica, le organizzazioni di ricerca e della società civile e le autorità governative hanno unito le loro forze e competenze per realizzare un nuovo percorso formativo online allo scopo di fornire conoscenza e strategie contro le forme digitali di violenza di genere.
Questo percorso formativo si chiama DeStalk, un corso e-learning multilingue rivolto ai funzionari pubblici delle autorità regionali, agli operatori dei servizi di supporto alle vittime ed ai programmi per gli abusatori allo scopo di prevenire la violenza di genere online. Offre conoscenza sul tema della cyberviolenza e competenze per affrontarla al meglio.
