App spia: come funzionano e perché rappresentano un rischio per la privacy - Cyber Security 360

DOPO IL CASO PEGASUS

App spia: come funzionano e perché rappresentano un rischio per la privacy

A seguito dei recenti attacchi sferrati mediante lo spyware Pegasus, si è tornato a parlare molto delle applicazioni cosiddette “spia” e di quanto la nostra privacy sia effettivamente tutelata nel caso di un loro utilizzo distorto. Facciamo il punto

02 Set 2021
S
Marco Santarelli

Esperto in Network Analysis, Critical Infrastructures, Big Data and Future Energies

Il malware di spionaggio Pegasus, nato per mano della società israeliana NSO Group come software per controllare i traffici di terroristi e criminali a livello internazionale, del valore di 8 milioni di dollari, è stato e continua a essere un tema caldo di discussione dopo la recente rivelazione che lo stesso è stato utilizzato per attaccare numerosi dispositivi di giornalisti, attivisti e capi di stato.

In realtà, le cosiddette app spia nascono per scopi leciti in quanto consentono di monitorare, anche a distanza, i vari dispositivi ad esempio in ambito familiare (i genitori che vogliono sapere cosa fanno i loro figli) o lavorativo (il datore di lavoro che gestisce da remoto i dispositivi in uso ai propri dipendenti). Ma il confine tra un utilizzo del genere e quello malevolo è davvero sottile.

Nel caso specifico di Pegasus, sarebbero state sfruttate alcune vulnerabilità dei software con cui l’app interagisce: in particolare, gli attaccanti avrebbero utilizzato delle vulnerabilità zero-day sconosciute perché non ancora divulgate, che vengono vendute e acquistate in circuiti criminali e attraverso agenzie di brockeraggio legali per consentire proprio l’accesso ai software spia.

Pegasus è massacro dei diritti: ecco perché è urgente regolare i software spia

Inoltre, ancora più inquietante è la possibilità di entrare nei dispositivi a zero-click, senza che la vittima debba cliccare su un link malevolo. Un esempio viene da iMessage, installato abitualmente sull’iPhone.

Già nel 2016 Pegasus era stato trovato negli iPhone in vulnerabilità che si attivavano cliccando su una videochiamata WhatsApp persa da un numero con prefisso svedese. In quel modo venivano controllati il microfono e la fotocamera del telefono, venivano raccolte le password e si aveva accesso a foto e messaggi di posta elettronica. Apple ha poi rilasciato un aggiornamento nell’agosto 2016 per chiudere queste vulnerabilità.

La capacità zero-click di Pegasus, oltre al suo valore commerciale, lo rende quasi inarrivabile rispetto ad altri software spia presenti sul mercato, soprattutto se guardiamo a quello italiano.

La soluzione sarebbe rivolgersi ad aziende straniere, con il rischio di esporsi al sistema di investigazioni in cui vengono utilizzati. Sempre rimanendo sul territorio israeliano, esiste un’altra azienda di sorveglianza, la Candiru, conosciuta anche come Sourgum, che ha prodotto un software spia per controllare almeno 100 contatti, attivisti, giornalisti e dissidenti di 10 stati diversi.

Pegasus: perché neanche le policy di sicurezza di Apple bastano a bloccare lo spyware

Il mercato delle app spia

Difendersi dai grandi malware già citati risulta molto difficile, dato che servirebbe un’indagine forense per confermare la compromissione di un dispositivo.

Il mercato, non solo quello israeliano, offre d’altro canto alternative alle più famose applicazioni spia, anche a costi più irrisori. Da Check Point Research (CPR) arriva, infatti, notizia di una nuova variante dello spyware XLoader, nato dal più popolare Windows Formbook, per infettare PC Windows e macOS.

Messo in vendita lo scorso febbraio su alcuni forum di cyber criminali, non è a zero-click come Pegasus, ma usa messaggi di phishing con allegati Office che, se aperti, danno il via alla procedura di attacco.

Il venditore di XLoader offre il prodotto in affitto per determinati periodi di tempo e a costi relativamente bassi, quindi sfruttando il modello Malware-as-a-Service. Ad esempio, se si vuole affittare il malware per Windows per un mese, il costo sarà di 59 dollari e di 129 dollari per 3 mesi. Nel caso del macOS, 49 dollari per un mese e 99 dollari per 3 mesi.

Ovviamente, questo sistema favorisce la diffusione delle app spia e di conseguenza della pratica di attacco.

Indicativo è, a questo proposito, il dato rilevato dai ricercatori di CheckPoint: sono ben 69 paesi che hanno richiesto Formbook/XLoader dal primo dicembre 2020 al primo giugno 2021. Preoccupante che si possa avere accesso a questi sistemi di attacco informatico, tanto complessi quanto accessibili a tutti a livello di costi, e avendo anche garanzia di non essere intercettati dalla maggior parte dei sistemi anti-malware al momento in circolazione.

Non dimentichiamo Exodus, software spia utilizzato da forze di polizia e procure per le intercettazioni che avrebbe consentito di carpire in maniera illecita i dati di centinaia di utenti che non avevano nulla a che fare con inchieste e procedimenti penali, sfruttando una falla dei sistemi operativi.

App spia: da strumenti leciti a potenziali minacce

C’è da dire, poi, che spesso si rischia di incappare in versioni fasulle delle app spia, che quindi rappresentano delle vere e proprie truffe e di cui ci si accorge solo una volta scaricate.

Ecco quali sono le app spia più famose e utilizzate, ricordando sempre quanto sia labile il confine tra un loro utilizzo lecito e uno malevolo e pericoloso per la privacy altrui.

mSpy

Una delle migliori app spie “ufficiali” è mSpy, un software di tracciamento che permette, una volta installato sul telefono della persona target, di controllare eventi, messaggi di testo, telefonate, e-mail e post pubblicati sui social media. Inoltre, consente di effettuare il monitoraggio del Wi-Fi, di installare un keylogger, il blocco o wipe del dispositivo bersaglio, di esfiltrare dettagli di contatto e informazioni dal calendario e tanto altro.

Lanciato nel 2010, può essere usato sia come app di sicurezza per il proprio dispositivo, per monitorare le attività on-line dei bambini, sia per tenere sotto controllo i dispositivi del personale dipendente.

Dopo l’installazione, mSpy lavora in modalità completamente stealth, in background, sul dispositivo obiettivo, registrando silenziosamente ogni singola attività svolta e inviando tutte le informazioni sull’account di MSpy.

Anche in questo caso, i costi sono davvero irrisori: parliamo di 16,66 dollari al mese con un abbonamento di 12 mesi per la versione premium per dispositivi mobile, di 29,99 dollari al mese o 99,99 dollari nel pacchetto da 12 mesi per la versione basic per dispositivi mobili, 5,83 dollari al mese per la basic per computer, sempre in abbonamento annuale, 19,16 dollari al mese per 12 mesi per il pacchetto bundle, che comprende software sia per pc che per mobile.

Infine, è consentito anche acquistare un “kit famiglia” per monitorare fino a un massimo di 3 figli.

Flexispy

Altra app spia che merita di essere menzionata è Flexispy, che vanta una vasta offerta di servizi di monitoraggio, dal catturare la sequenza dei tasti, al monitorare le telefonate alla posizione dei computer, fino a leggere i messaggi di testo, le mail, WhatsApp e Facebook.

È particolarmente adatto a supportare i genitori nel controllo dei propri figli, ma viene utilizzato anche dai datori di lavoro per tracciare i dipendenti.

Anche in questo caso, i costi sono accessibili: si va infatti dalla versione lite, che offre un set essenziale di monitoraggio, a 29,95 dollari per un mese, alla versione premium che contiene tutte le funzioni di monitoraggio e va da 68 dollari per un mese, a 99 dollari per tre mesi fino a 149 dollari per un anno. La versione extreme è poi quella ancora più accessoriata perché permette, tra le altre cose, anche di registrare le call audio e costa 199 dollari per tre mesi e 349 dollari per un anno.

Spyic

Spyic è un’app spia facile da utilizzare, anche per chi non ha molta dimestichezza né grandi competenze tecniche.

Il sistema di monitoraggio per iPhone, che non prevede app da scaricare né jailbreak da effettuare sul dispositivo, permette di ottenere la posizione in tempo reale di figli, dipendenti e altri “bersagli”, leggere gli SMS, vedere il registro chiamate e monitorare l’attività sui social media.

Le opzioni acquistabili sono tre: premium, la più popolare, per un dispositivo, che ha un costo di 129,99 dollari per una licenza di un anno, rispetto al pacchetto famiglia per cinque dispositivi, da 399,99 dollari per un anno, e al business per 25 dispositivi da 999,99 dollari per un anno.

Il sistema per Android consente di spiare tramite il browser e controlla WhatsApp, Snapchat, Facebook e altre app di social media, verifica la posizione GPS, gli SMS, le chiamate e i contatti. Si può rimanere invisibili durante l’utilizzo impostando la modalità nascosta.

Tra le sue funzioni, è presente anche qui il Geo-Fencing, ossia viene creato un perimetro virtuale sulla mappa del bersaglio e se quest’ultimo entra nell’area proibita si riceve una notifica di avviso.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4