Siamo soliti catalogare le tipologie di codice maligno in circolazione con termini che descrivono la natura della loro azione malevola. Non solo malware, ma anche spyware, adware, ransomware, trojan e così via. All’elenco aggiungiamo un appellativo forse meno utilizzato, ma già di per sé piuttosto chiaro: stalkerware. Un problema che riguarda il mondo Android e che ha richiesto l’intervento attivo da parte di Google.
Play Store e stalkerware: app eliminate
Il gruppo di Mountain View ha eliminato da Play Store sette applicazioni fino a pochi giorni fa distribuite alla luce del sole, dalla piattaforma ufficiale del sistema operativo. Lo ha fatto in seguito a una segnalazione pubblica da parte di Avast.
I software, per funzioni e dinamiche simili agli spyware, permettevano agli utenti di spiare i dispositivi dei partner o dei dipendenti, raccogliendo e inviando da remoto informazioni in merito agli spostamenti, alle chiamate effettuate, ai messaggi scambiati, alle fotografie scattate e così via. Un comportamento ritenuto da bigG non in linea con le policy del mondo Android. Queste le app oggetto della cancellazione.
- Track Employees Check Work Phone Online Spy Free;
- Spy Kids Tracker;
- Phone Cell Tracker;
- Mobile Tracking;
- Spy Tracker;
- SMS Tracker;
- Employee Work Spy.
Come si può intuire dai nomi, erano distribuite sotto forma di strumenti per il parental control (per tenere sotto controllo i figli) o per monitorare l’attività dei dipendenti sul posto di lavoro. Nelle descrizioni e nelle recensioni, però, tanti i riferimenti a un impiego per spiare partner, fidanzati e coniugi, attuali oppure ex. Di seguito le parole di Nikolaos Chrysaidos, numero uno del team Mobile Threat Intelligence and Security per Avast.
Queste applicazioni non sono etiche e risultano problematiche per la privacy delle persone, non dovrebbero essere ospitate dal Play Store di Google poiché promuovono comportamenti criminali: datori di lavoro, partner invadenti o stalker potrebbero abusarne. Alcune delle app sono offerte come strumenti di parental control, ma dalle descrizioni emerge un quadro diverso, dicendo agli utenti che possono impiegarle per “tenere d’occhio i traditori”.
Per funzionare le app dovevano essere installate sullo smartphone della vittima, dunque era necessario accedervi fisicamente. Dopodiché agivano in background, senza nemmeno mostrare un’icona, così da non poter essere facilmente individuate.
Uno studio condotto lo scorso anno da IPV Tech Research afferma che non è semplice capire se sul proprio dispositivo è stato installato uno stalkerware, poiché gran parte degli strumenti dedicati alla sicurezza non etichetta queste app come dannose. Avast lo fa mostrando un avviso all’utente. Nel mese di aprile Kaspersky ha dichiarato che inizierà a farlo in futuro. Symantec, Malwarebytes e Lookout seguiranno a ruota. L’obiettivo comune è quello di togliere di mezzo anche questa forma di minaccia per la privacy che interessa l’universo mobile.