Home » Kit di sicurezza

Kit di sicurezza

Qui sotto seguono alcune importanti informazioni relative agli Stalkerware. Se hai bisogno di aiuto immediato, leggi la nostra lista di risorse.

Come riconoscere gli stalkerware

Per capire se sei vittima di stalkerware, prima devi sapere esattamente di cosa si tratta. Il nostro articolo “Cosa sono gli stalkerware?” fornisce approfonditi dettagli su questo tipo di software disonesti. Riassumendo i punti chiave, gli stalkerware possono risultare in furto di dati, controllo di e-mail, SMS e MMS inviati e ricevuti, fino ad arrivare all’intercettazione delle tue telefonate a scopo di controllo.

I servizi di stalkerware richiedono che il cliente conosca personalmente la vittima, in quanto le app di spyware commerciali devono venire installate manualmente. Gli utenti devono scaricare l’app, installarla e inserire le credenziali che hanno ricevuto all’acquisto.

Nella maggior parte dei casi, i programmi di stalkerware non sono presenti nell’App Store o in Google Play, a causa della loro natura aggressiva. Tuttavia, a volte è possibile trovare questi programmi nei negozi di app ufficiali. In tal caso, i negozi di app riceveranno lamentele da parte di ricercatori del campo della cybersicurezza e rimuoveranno tali programmi.

Gli stalkerware possono venire trovati con una semplice ricerca su Internet e scaricati da pagine apposite. Naturalmente, questi programmi invitano gli utenti ad abilitare l’installazione di applicazioni ospitate al di fuori dei canali di vendita ufficiali, mettendo in questo modo i dispositivi a rischio malware.

Gli stalkerware possono venire installati su dispositivi Android e iOS, ma vi sono anche versioni di spyware commerciali per desktop, non particolarmente popolari. È importante notare che l’installazione di stalkerware su iOS richiede molto più tempo e che gli stalkerware su iOS dispongono di molte meno funzioni rispetto ad Android. Inoltre, affinché gli aggressori eseguano attività di estrazione estese su dispositivi iOS, questi dovranno subire un vero e proprio jailbreak. Alternativamente, il software dovrà essere installato attraverso Mobile Device Manager.

Di seguito riportiamo alcuni segnali d’allarme che potrebbero indicare la presenza di stalkerware sul tuo dispositivo, che si tratti di cellulare, PC o laptop.

Indicatori di stalkerware

  • Il telefono, un dispositivo o il computer scompaiono per poi riapparire. (Questo potrebbe non far sorgere sospetti inizialmente, ma è a volte un metodo sfruttato da una persona vicina o sconosciuta per installare uno stalkerware). Controlla il tuo dispositivo per verificare la presenza di impostazioni diverse o modifiche che non riconosci.
  • Prestare il tuo dispositivo per un lungo periodo di tempo a qualcuno e notare modifiche nelle impostazioni o app sconosciute. (Simile all’indicatore d’allarme sopra citato, ma in questo specifico caso si tratta di una persona che conosci). Controlla la legittimità di app o processi sconosciuti con una ricerca online.
  • “Sorgenti sconosciute” impostato su “Consentito” in un dispositivo Android. (L’impostazione predefinita per “Sorgenti sconosciute” su un dispositivo Android è “Non consentito”.) Se non hai mai abilitato questa opzione, verifica se è “Consentito”. Potrebbe essere segno di manomissione. Vai in “Impostazioni > Sicurezza > Sorgenti sconosciute” per verificare. Le impostazioni potrebbero variare a seconda del dispositivo e del marchio.
  • Inatteso esaurimento della batteria (dispositivi Android e iOS)
  • Strano comportamento del sistema operativo o delle applicazioni del dispositivo (dispositivi Android e iOS)
  • App o processi sconosciuti sul tuo dispositivo. (Solitamente, gli stalkerware si servono di nomi generici o nomi scritti in modo errato ma molto simili ad applicazioni legittime, per evitare di essere rilevati.) Se noti applicazioni o processi che non ricordi, non aprirli. Fai una ricerca online per verificare se sono legittimi, altrimenti rimuovili.
  • Presenza di un’app chiamata Cydia (dispositivi iOS). Questo è un problema che si verifica nel caso di un dispositivo iOS che ha subito un jailbreak. L’app permette di installare pacchetti software sul dispositivo.
  • Sessioni attive sul dispositivo che non hai autorizzato. Se usi Google services, potrai controllare le sessioni attive. Puoi verificare la tua pagina dell’account Google facendo clic su “Attività e notifiche del dispositivo” per vedere tutti i dispositivi che hanno recentemente avuto accesso al tuo account. Anche la sezione “Protezione e accesso” di Facebook ti mostra queste informazioni. Se noti sessioni attive su dispositivi che non hai autorizzato, esci immediatamente da essi.
  • Usare password semplici, che qualcuno di vicino a te può indovinare. (Se qualcuno che conosci potrebbe indovinare le tue password, oppure se usi i nomi di persone o animali, o date di nascita che potrebbero indovinare, potrebbero anche indovinare la tua domanda di sicurezza e ottenere accesso ai tuoi account online.)
  • I permessi per la fotocamera sono attivi per applicazioni che non hai autorizzato. (In Windows, è piuttosto semplice verificare quali applicazioni utilizzano la fotocamera, vai in “Privacy > Fotocamera”, per vedere quali applicazioni hanno accesso e per disattivare quelle che non vuoi abbiano accesso.

    Se uno degli indicatori sopra citati ti suona familiare, potresti avere uno stalkerware sul tuo dispositivo.

Eliminare gli stalkerware

Qui di seguito, vediamo alcuni passi da intraprendere se ritieni di avere uno stalkerware sul tuo dispositivo. Può essere difficile da individuare ed eliminare, ma non è impossibile.

  • Avviso importante: Se elimini uno stalkerware, chiunque l’abbia installato verrebbe a sapere che è stato disattivato. Per questo è importante capire che prima di intraprendere qualsiasi azione, hai bisogno di un piano di sicurezza pronto. Uno dei punti di questo piano potrebbe essere: contattare organizzazioni che lavorano con le vittime di violenza domestica.
  • Considera l’opzione di acquistare un telefono di riserva e di recarti dalle forze di polizia prima di intraprendere qualsiasi azione.
  • Modifica tutte le tue password e le domande di sicurezza per tutti i tuoi account online
  • Proteggi fisicamente il tuo dispositivo per evitare che venga manomesso in futuro. Assicurati che i dispositivi mobili siano bloccati con codice PIN, dati biometrici o tracciamento del segno.
  • Abilita l’autenticazione a due fattori
  • Assicurati che il sistema operativo sul tuo dispositivo sia aggiornato all’ultima versione.
  • Lancia una scansione antivirus. Questa potrebbe rilevare lo stalkerware, seppur non sempre.
  • Considera l’opzione di creare un nuovo indirizzo e-mail, noto soltanto a te, al quale collegare gli account principali
  • Disattiva i permessi per qualsiasi applicazione che non ha bisogno di accesso alla tua fotocamera. In Windows 10, fai clic su Privacy > Fotocamera, per vedere quali applicazioni possono accedere alla fotocamera, quindi disattivale.
  • Riporta il tuo dispositivo alle impostazioni di fabbrica. La maggior parte degli stalkerware può essere rimossa in questo modo, ma alcuni di essi riescono perfino a resistere a un azzeramento alle impostazioni di fabbrica. Fai un backup delle tue foto e dei file importanti, quindi riporta il telefono alle impostazioni di fabbrica. Per Android, vai in Impostazioni > Backup e ripristino > Ripristino dati di fabbrica. Per iOS, dovrai collegare il tuo telefono a un computer su cui è installato iTunes, quindi effettuare il ripristino da lì utilizzando Ripristina iPhone.

Dopo aver completato i passi per rimuovere lo stalkerware, continua a monitorare il tuo dispositivo per controllare la presenza di segnali che indichino nuovamente la presenza di stalkerware. Se noti ancora attività sospette sul tuo dispositivo anche dopo un ripristino alle impostazioni di fabbrica. Potrebbero essere necessarie misure più estreme:

  • Se nient’altro funziona, prendi in considerazione di procurarti un nuovo dispositivo. La cosa migliore potrebbe essere procurarti un nuovo dispositivo, se tutti gli altri tentativi di rimozione non danno risultati.

Che tu abbia rimosso lo stalkerware con una delle azioni sopra indicate o che tu abbia dovuto procurarti un nuovo dispositivo, in futuro ricorda di proteggere l’accesso fisico al tuo dispositivo. Uno dei metodi più comuni di installazione è l’accesso fisico. Continua ad attuare misure preventive, sfruttando le informazioni e le risorse che trovi qui.

Come minimizzare i rischi

5 conseils pour minimiser les risques d’être victime d’un stalkerware :

  1. Protégez vos appareils avec un mot de passe très fiable (pas une empreinte digitale)
  2. Modifiez régulièrement vos mots de passe et ne les divulguez à personne, même pas aux membres de votre famille
  3. Bloquez l’installation d’applications tierces
  4. Vérifiez régulièrement les applications installées sur votre appareil et supprimez celles dont vous n’avez pas besoin. Portez également une attention particulière aux applications qui disposent d’autorisations suspectes comme l’accès au suivi GPS, à la surveillance des SMS, à l’enregistrement des appels, etc.
  5. Utilisez une protection de sécurité fiable.