Kaspersky ha individuato in Italia 1.043 casi di stalkerware istallati tra gennaio e ottobre e 48.500 in tutto il mondo. La società ha sviluppato uno strumento open-source in grado di rilevarli.
Già a luglio Avast aveva rilevato durante il lockdown un aumento nel mondo del 51% dell’uso di spyware e stalkerware
L’Italia è il secondo Paese in Europa, e ottavo a livello mondiale, per numero di stalkerware installati sui dispositivi. A rivelarlo è Kaspersky che ha individuato 1.043 casi tra gennaio e ottobre 2020 e 1.829 negli stessi mesi del 2019. A livello globale nel 2019 è stato rilevato un aumento del 67% su base annua dell’utilizzo di stalkerware sui dispositivi mobili dei suoi utenti. Nei primi 10 mesi del 2020 sono state, invece, rilevate circa 48.500 installazioni di stalkerware in tutto il mondo, rispetto alle 52.000 registrate nello stesso periodo del 2019. Sebbene i numeri siano in calo se paragonati a quelli dello scorso anno, sia a livello globale sia in Italia, il fenomeno stalkerware – sottolineano gli esperi di Kaspersky – non accenna a scomparire.
Gli stalkerware sono software che permettono di spiare le persone attraverso i loro dispositivi e spesso vengono utilizzati per controllare il partner. Per rispondere a questa minaccia in crescita, nel novembre 2019 è stata fondata la Coalition Against Stalkerware. L’iniziativa mira a rafforzare il dialogo tra le organizzazioni che lavorano per contrastare la violenza domestica e la community di sicurezza informatica, allo scopo di combattere gli abusi commessi sfruttando la tecnologia.
“Dobbiamo assicurarci che le vittime possano utilizzare internet, telefoni e dispositivi in tutta sicurezza, affinché siano in grado di rimanere connessi, chiedere aiuto e, soprattutto, decidere liberamente” ha dichiarato Rachel Gibson, Senior Technology Safety Specialist del National Network to End Domestic Violence. In un anno l’organizzazione è cresciuta molto, passando da 10 membri fondatori a un grande gruppo di lavoro internazionale composto da 26 partner.
In occasione del primo anniversario dalla fondazione Félix Aimé, security researcher del Global Research and Analysis Team (GReAT) di Kaspersky, ha sviluppato “TinyCheck”, un tool open-source capace di rilevare stalkerware e spyware installati su smartphone e tablet senza che l’autore del reato se ne possa accorgere. “L’idea è nata durante un incontro con un’organizzazione no-profit francese per i diritti delle donne. L’organizzazione voleva aiutare gli utenti a verificare la presenza di applicazioni stalkerware sui loro dispositivi, senza installare ulteriori applicazioni o condurre analisi forensi”, ha spiegato Félix Aimé.
Questo strumento facile da usare si basa su Raspberry Pi, una piattaforma estremamente intuitiva. Utilizzando una normale connessione Wi-Fi, TinyCheck scansiona il traffico in uscita di un dispositivo mobile e identifica le interazioni con fonti malevole note, come i server legati allo spyware. L’obiettivo di TinyCheck è quello di aiutare le organizzazioni no-profit a sostenere le vittime di violenza domestica e proteggere la loro privacy.
Per chi fosse interessato la prima versione del tool open-source è disponibile a questo link: https://github.com/KasperskyLab/tinycheck.
Non suona sicuramente nuovo l’allarme lanciato da Kaspersky, lo scorso luglio anche la società di sicurezza Avast aveva rilevato durante il lockdown un aumento nel mondo del 51% dell’uso di spyware e stalkerware che consentono di accedere a foto e video personali, e-mail, messaggi e comunicazioni di app come WhatsApp e Facebook, ma anche di intercettare telefonate ed effettuare registrazioni di conversazioni su Internet, senza la conoscenza o il consenso della persona spiata. I dati erano riferiti al periodo marzo-giugno 2020, rispetto a gennaio-febbraio. “Lo stalkerware è una categoria di malware domestico in grande crescita, che ha implicazioni inquietanti e pericolose. Mentre gli spyware e gli infostealer cercano di rubare dati personali, lo stalkerware è diverso perché ruba la libertà fisica e online della vittima – ha spiegato Jaya Baloo, di Avast – Solitamente installato segretamente sui telefoni cellulari da coniugi, ex-partner, cosiddetti amici e persino genitori preoccupati. In un contesto in cui in tutto il mondo il numero di casi di violenza domestica è aumentato costantemente durante il lockdown”.