Allarme del New York Times sul proliferare delle app che stalkerizzano le vittime

Il New York Times lancia l’allarme: stanno aumentando le applicazioni in grado di stalkerare le vittime, perché “infettate” con lo “stalkerware”. Lo stalkarware è un “Potentialially Unwanted Program” (PUP), un programma altamente pericoloso che permette, a chi ne fa uso, di avere libero accesso alle informazioni private e ai dati sensibili presenti nel dispositivo mobile di una persona, senza che questa ne sia a conoscenza. Inoltre, lo stalkerware rappresenta una nuova minaccia, che è causa dei maltrattamenti e della violenza domestica. La maggior parte degli utenti non sa cosa sia lo stalkerware e come funzioni, ma la sua diffusione è stata notevole, soprattutto nell’ultimo anno.

Lo stalkerware si comporta come un “software spia” e può accedere a foto, video, messaggi sms, messaggi di posta elettronica, al rilevamento della posizione, alla webcam, alle App dei social (soprattutto Facebook, WhatsApp ed Instagram), avendo anche la capacità di intercettare e registrare le chiamate, violando la privacy dell’utente. Per contrastare e mettere fine al problema, sarà necessario installare un antivirus che rilevi lo stalkerware e lo elimini direttamente.  Al momento, sembra che la diffusione del software spia sia limitata sugli smartphone, tablet o altri dispositivi mobili. Però, sullo smartphone, attualmente, c’è racchiusa buona parte della vita quotidiana di ogni persona: appuntamenti, lavoro, contatti in rubrica, foto, video e molto altro.

Pertanto, per scongiurare l’attacco dannoso di uno stalkerware,  sarà necessario proteggere contenuti, foto, documenti e cartelle con PIN e password. E le password dovranno essere robuste, costituite dall’abbinamento di numeri, lettere e caratteri speciali, non facilmente intuibili. Anche i codici PIN devono essere ben strutturati, magari resi più sicuri attraverso il procedimento dell’autenticazione a due fattori. Questa procedura richiede non solo la scelta e l’inserimento del codice PIN, ma anche una “verifica di identificazione personale”. Infatti, l’utente riceverà un messaggio o una mail di conferma, recante un codice da inserire per completare i passaggi di inserimento del PIN stesso. Inoltre, sarà necessario che l’utente controlli periodicamente che non si sia verificata un’installazione automatica di App che potrebbero contenere uno stalkerware.

Insieme a questi accorgimenti tecnici, la Coalition Against Stalkerware ed altre aziende che si occupano di sicurezza informatica hanno proposto altri suggerimenti per evitare l’attacco da parte dei software spia: monitorare l’andamento della batteria, perché se si scarica troppo velocemente potrebbe esservi la presenza di un’app stalker che è sempre attiva; scansionare il device, ricorrendo ad alcune app specializzate, come MalwareBytes, Certo, NortonLifeLock e Lookout; effettuare un controllo periodico dei profili online, per verificare quali applicazioni abbiano l’accesso all’account.

Nonostante la prudenza e le strategie, non esiste una metodologia sicura per combattere lo stalkerware. Ma di certo, il consiglio più importante rimane quello di chiedere aiuto. Dal canto suo, Google ha eliminato le app e ha aggiornato i suoi standard, vietando agli sviluppatori di diffondere e proporre stalkerware.