BLACK HAT USA: dobbiamo diffidare dei dispositivi mobili e dei prodotti IoT, ora ampiamente abusati per facilitare la coercizione dei partner, hanno avvertito i ricercatori.
Alla conferenza sulla sicurezza informatica Black Hat a Las Vegas questa settimana, Lodrina Cherne, Principal Security Advocate di Cybereason e Martijn Grooten, consulente e coordinatore della Coalition Against Stalkerware, hanno affermato che la pandemia di COVID-19 ha provocato un'impennata nell'uso di stalkerware in ambienti intimi. violenza del partner (IPV) e violenza di genere.
La Coalition Against Stalkerware definisce lo stalkerware come un software, reso disponibile direttamente agli individui, che consente a un utente remoto di monitorare le attività sul dispositivo di un altro utente senza consenso e senza “notifica esplicita e persistente a quell'utente in un modo che può facilitare la sorveglianza intima del partner, molestie, abusi, stalking e/o violenza”.
Le applicazioni mobili e il software di monitoraggio per PC vengono subito in mente. A differenza dello spyware, che può essere impiegato per monitorare indiscriminatamente o da agenzie governative e indagini delle forze dell'ordine, lo stalkerware è generalmente utilizzato da individui.
Tale software può essere utilizzato per monitorare e intercettare in remoto telefonate, messaggi SMS, applicazioni VoIP (Voice over IP), dati GPS/posizione, app di messaggistica e social media e per rubare immagini e video da un dispositivo infetto.
Spesso accade che lo stalkerware venga installato tramite l'accesso fisico a un telefono. Tuttavia, anche messaggi SMS dannosi o e-mail di phishing possono essere il vettore di infezione, sebbene l'installazione remota in stalkerware sia rara, ha osservato Cherne.
“Non sono nascosti a un medico legale”, ha commentato Cherne. “Ma sono nascosti all'utente.”
Secondo il duo, lo stalkerware è più comune sui dispositivi mobili Android, mentre questa forma di malware viene rilevata più spesso su dispositivi iOS con jailbreak, senza patch o meno recenti. Esistono anche stalkerware per PC desktop, anche se non sono così prolifici.
Anche se i sopravvissuti possono essere “iper-vigilanti”, come hanno dovuto essere per sopportare l'IPV, i sospetti o le convinzioni su cui vengono spiati stalkerware non dovrebbe essere respinto.
“I sopravvissuti dovrebbero sempre essere presi sul serio per potenziarli”, ha detto Grooten. “Non prendere decisioni per loro conto e cerca di essere di supporto [..] capisci che questo è un problema di abuso, non un problema tecnico”.
Fondata nel 2019, la Coalition Against Stalkerware è un gruppo di organizzazioni senza scopo di lucro, sostenitori della sicurezza e società di sicurezza informatica che lavorano insieme per combattere lo stalkerware e altre forme di abuso tecnologico nella violenza domestica e nelle relazioni coercitive.
I partecipanti includono F-Secure, Electronic Frontier Foundation (EFF), Kaspersky, Malwarebytes, National Network to End Domestic Violence (NNEDV) e altri. Anche l'Interpol sostiene lo schema.
“Negli ultimi anni, il problema dello stalkerware è in aumento a livello globale”, afferma la coalizione. “Le organizzazioni senza scopo di lucro segnalano che un numero crescente di sopravvissuti sta cercando aiuto con lo stalkerware e le società di sicurezza informatica stanno rilevando un aumento consistente di queste app dannose”.
Per ulteriori informazioni e consigli, guarda il video guida della coalizione qui sotto, o dai un'occhiata alla nostra guida approfondita qui:
Copertura precedente e correlata
I tassi di rilevamento di stalkerware Android sono aumentati nel 2020
La guida definitiva per trovare e uccidere spyware e stalkerware sul tuo smartphone
Google vieta gli annunci di stalkerware
Hai un consiglio? Contattaci in modo sicuro tramite WhatsApp | Segnale al +447713 025 499 o tramite Keybase: charlie0
Argomenti correlati:
Mobility Security TV Data Management CXO Data Center 