Le applicazioni spyware sono diventate un problema sempre più grave, secondo un team di informatici di New York e San Diego. Questi software permettono alle persone di spiarsi a vicenda e possono essere utilizzati per monitorare di nascosto il coniuge o il partner. Le app spyware sono pubblicizzate come strumenti per monitorare i figli minorenni e i dipendenti che utilizzano le apparecchiature del proprio datore di lavoro, ma sono spesso utilizzate anche da chi ne abusa. Queste applicazioni richiedono poche o nessuna competenza tecnica da parte degli abusatori, offrono istruzioni dettagliate per l’installazione e necessitano solo di un accesso temporaneo al dispositivo dello spiato. Dopo l’installazione, registrano di nascosto le attività del dispositivo della vittima, compresi i messaggi di testo, le e-mail, le foto e le chiamate vocali, e consentono agli abusatori di esaminare a distanza queste informazioni attraverso un portale web. Il numero di dispositivi con applicazioni spyware negli Stati Uniti è aumentato del 63% tra settembre 2020 e maggio 2021, secondo un recente studio di Norton Labs. Inoltre, un rapporto di Avast nel Regno Unito ha registrato un incredibile aumento del 93% nell’uso di app spyware in un periodo simile. Per scoprire se il proprio dispositivo è stato infettato da una di queste app, è necessario controllare la dashboard della privacy e l’elenco di tutte le app nelle impostazioni.
Il più delle volte, le app spyware vengono eseguite su un dispositivo all’insaputa del proprietario. Raccolgono una serie di informazioni sensibili come la posizione, gli SMS e le chiamate, nonché audio e video. Alcune app possono persino trasmettere audio e video in diretta. Tutte queste informazioni vengono consegnate a chi le abusa attraverso un portale di spyware online. Le applicazioni spyware sono commercializzate direttamente al pubblico e sono relativamente economiche, in genere tra i 30 e i 100 dollari al mese. Sono facili da installare su uno smartphone e non richiedono conoscenze specialistiche per essere implementate o utilizzate. Tuttavia, gli utenti devono avere un accesso fisico temporaneo al dispositivo obiettivo e la possibilità di installare applicazioni non presenti negli app store pre-approvati. I ricercatori hanno scoperto che le app spyware utilizzano un’ampia gamma di tecniche per registrare subdolamente i dati. Ad esempio, un’applicazione utilizza un browser invisibile che può trasmettere video in diretta dalla fotocamera del dispositivo a un server spyware. Le app sono anche in grado di registrare le telefonate tramite il microfono del dispositivo, talvolta attivando la funzione di altoparlante nella speranza di catturare anche ciò che dicono gli interlocutori. Diverse app sfruttano anche le funzioni di accessibilità degli smartphone, progettate per leggere ciò che appare sullo schermo per gli utenti con problemi.
Divulgazione, tutele e prossimi passi
Per contrastare lo spyware, i dispositivi Android utilizzano vari metodi, tra cui un indicatore visibile all’utente che non può essere eliminato mentre un’app sta utilizzando il microfono o la fotocamera. Ma questi metodi possono fallire per vari motivi. Ad esempio, anche gli utilizzi legittimi del dispositivo possono attivare l’indicatore per il microfono o la fotocamera. “Raccomandiamo invece che tutte le azioni di accesso ai dati sensibili vengano aggiunte al cruscotto della privacy e che gli utenti vengano periodicamente avvisati dell’esistenza di app con un numero eccessivo di autorizzazioni”, scrivono i ricercatori. I ricercatori hanno divulgato tutte le loro scoperte a tutti i fornitori di app interessati. Nessuno ha risposto alle comunicazioni entro la data di pubblicazione dell’articolo. Per evitare abusi del codice da loro sviluppato, i ricercatori renderanno disponibile il loro lavoro solo su richiesta degli utenti che possono dimostrare di averne un uso legittimo. Il lavoro futuro continuerà alla New York University, nel gruppo del professore Damon McCoy. Molte applicazioni spyware sembrano essere sviluppate in Cina e in Brasile; quindi, è necessario studiare ulteriormente la catena di approvvigionamento che consente di installarle al di fuori di questi Paesi. “Tutte queste sfide evidenziano la necessità di una serie di interventi più creativi, diversificati e completi da parte dell’industria, del governo e della comunità di ricerca”, scrivono i ricercatori. “Sebbene le difese tecniche possano essere parte della soluzione, la portata del problema è molto più ampia. Dovrebbe essere presa in considerazione una gamma più ampia di misure, tra cui interventi sui pagamenti da parte di aziende come Visa e Paypal, regolari azioni di repressione da parte del governo e ulteriori azioni di contrasto potrebbero essere necessarie per evitare che la sorveglianza diventi un bene di consumo”.