Preoccupa la recente nuova categoria di malware ribattezzato stalkerware, il codice malevole che viene installato sullo smartphone della vittima e utilizzato per monitorarne le attività dell’utente dagli spostamenti ai siti web che visita o alle persone con cui parla o comunica su WhatsApp. Le versioni più avanzate possono leggere il contenuto dei messaggi di testo e delle e-mail o ascoltare e registrare le telefonate.
Si tratta di una sorta di “kit di spionaggio completo”, che permette di seguire e tracciare minuziosamente le abitudini e le preferenze della vittima.
Stalkerware è un malware molto intrusivo ed efficiente che può essere controllato da remoto e che consente all’attaccante di spiare le vittime in tempo reale, aprendo le porte ad un nuovo mondo di attacchi incrociati tra online e offline. Le vittime raramente si rendono conto di avere il telefono infetto e di essere sorvegliate.
Di recente stalkerware viene utilizzato come parte di un attacco di social engineering in cui i cybercriminali cercano di entrare nella rete di un’azienda attraverso qualcuno dei suoi dipendenti.
La maggior parte delle infezioni da stalkerware inizia con l’inganno (phishing): la vittima viene raggirata e, senza saperlo, scarica e installa il malware insieme a un altro software o app. La vittima quasi mai, contrariamente al caso dello stalking classico, è conosciuta dall’hacker nonostante spesso venga utilizzato in maniera fittizia proprio la mail o il contatto di un utente noto alla vittima per richiedere l’installazione di una certa app o di accedere in un determinato sito per risolvere un presunto problema.
Una volta installata, l’app infetta apre una backdoor nel telefono consentendo allo stalker digitale di connettersi quando vuole.
Questa tipologia di attacco informatico sta diventando sempre più diffusa: nell’ultimo anno si è registrato un incremento del 51% a livello globale.
Come rilevare e rimuovere uno stalkerware
«Questo tipo di malware è progettato per essere invisibile sui device, in modo che la vittima non noti il minimo cambiamento o indizio di infezione. Molti dei sintomi della presenza di un malware per dispositivi mobili (come popup indesiderati, calo delle prestazioni e surriscaldamento del terminale) non compaiono nel caso di uno stalkerware.
Spesso, le infezioni vengono scoperte durante una scansione programmata alla ricerca di malware, ed è per questo che è così importante installare una suite antimalware sullo smartphone.
Infine, Panda Security consiglia in caso individuazione di uno stalkerware sul computer di denunciare il fatto alla polizia, perché potrebbe trattarsi di spionaggio industriale o di vero e proprio stalking, con le conseguenze anche potenzialmente disastrose a cui abbiamo accennato».
https://www.bitmat.it/blog/news/109698/stalkerware-ecco-i-nuovi-malware-per-spiare-le-vittime