Esistono numerosi spyware noti che possono infettare dispositivi Android e iPhone. Ecco un elenco di alcuni dei più rilevanti:
Spyware per Android:
- Mandrake: Uno spyware sofisticato che può raccogliere dati, registrare lo schermo e simulare azioni dell’utente, rappresentando una minaccia significativa per le informazioni personali e bancarie.
- Spyrtacus: Uno spyware commerciale sviluppato in Italia, progettato per intercettare comunicazioni su piattaforme come WhatsApp e Signal. Può rubare messaggi di testo, registrare chiamate e suoni ambientali, accedere ai contatti e catturare immagini dalla fotocamera del dispositivo.
- Chrysaor: Una variante di Pegasus per Android, scoperta nel 2017. Questo spyware tenta di ottenere l’accesso root al dispositivo per raccogliere dati sensibili.
Spyware per iPhone (iOS):
- Pegasus: Uno spyware avanzato in grado di infettare dispositivi iOS attraverso vulnerabilità in applicazioni come iMessage. Una volta installato, può eseguire codice arbitrario, estrarre contatti, registri delle chiamate, messaggi, foto e cronologia di navigazione web.
- SparkCat: Un malware che utilizza la tecnologia di Riconoscimento Ottico dei Caratteri (OCR) per scansionare immagini e estrarre informazioni sensibili, come le frasi di recupero dei portafogli di criptovalute. È stato individuato in diverse applicazioni su App Store e Google Play.
Applicazioni malevole note:
- ComeCome: Un’applicazione su Google Play contenente il malware SparkCat, progettata per accedere a immagini e video degli utenti e potenzialmente compromettere account di criptovalute.
- Rafaqat, Charla Privada, Encuéntrame: Applicazioni di messaggistica su Android che registrano conversazioni e raccolgono dati personali in background.
È fondamentale notare che l’elenco sopra riportato non è esaustivo, poiché nuovi spyware e varianti vengono continuamente sviluppati. Per proteggere il tuo dispositivo:
- Scarica applicazioni solo da fonti ufficiali: Utilizza Google Play Store per Android e App Store per iOS.
- Verifica le recensioni e le autorizzazioni: Prima di installare un’app, controlla le recensioni degli utenti e le autorizzazioni richieste.
- Mantieni il dispositivo aggiornato: Installa regolarmente gli aggiornamenti del sistema operativo e delle applicazioni per proteggerti da vulnerabilità note.
- Utilizza software di sicurezza affidabili: Considera l’installazione di applicazioni antivirus e anti-spyware da fornitori rinomati.
Numerosi studi condotti da università e aziende a livello globale hanno evidenziato come diverse applicazioni mobili trasmettano dati a entità esterne, sollevando preoccupazioni riguardo alla privacy e al potenziale spionaggio. Ecco alcuni esempi significativi:
1. Applicazioni che catturano schermate senza consenso
Un’indagine della Northeastern University di Boston ha analizzato 17.260 app Android, scoprendo che alcune di esse inviavano screenshot e registrazioni dello schermo a terze parti senza il consenso dell’utente. Queste informazioni venivano spesso trasmesse a società di marketing e analisi dei dati, mettendo a rischio la privacy degli utenti. Ad esempio, l’app GoPuff inviava screenshot a una società di analisi affiliata, Appsee, senza informare adeguatamente gli utenti nelle politiche sulla privacy.
2. Raccolta non autorizzata di dati sulla posizione
Un’inchiesta di WIRED ha rivelato che alcune delle app più popolari al mondo, come Candy Crush e Tinder, sono state sfruttate da membri del settore pubblicitario per raccogliere dati sensibili sulla posizione degli utenti. Questi dati, raccolti senza la conoscenza degli utenti o degli sviluppatori, sono finiti nelle mani di Gravy Analytics, una società di dati sulla posizione, la cui sussidiaria Venntel ha venduto dati di localizzazione alle forze dell’ordine statunitensi. La raccolta dei dati avveniva attraverso il processo di offerta in tempo reale dell’ecosistema pubblicitario, anziché tramite codice di tracciamento integrato nelle app.
3. Piattaforme che tracciano dettagliatamente gli utenti
Feroot Security, una piccola azienda di cybersecurity canadese, ha scoperto che la piattaforma DeepSeek, di proprietà di China Mobile, traccia e memorizza informazioni dettagliate sugli utenti. Il sistema genera un’impronta digitale degli utenti al momento dell’accesso, permettendo a China Mobile di monitorare tutte le attività sulla piattaforma. Questo tipo di monitoraggio solleva preoccupazioni significative riguardo alla privacy, soprattutto considerando le leggi cinesi sulla cybersicurezza che obbligano le aziende a collaborare con il governo in materia di sorveglianza e raccolta dati.
4. Distribuzione di spyware attraverso app apparentemente legittime
Un’indagine ha rivelato che l’azienda italiana SIO ha distribuito per anni applicazioni Android malevole, mascherate da app popolari come WhatsApp, per sottrarre dati sensibili. Lo spyware, denominato Spyrtacus, era in grado di accedere a chat, contatti, registri delle chiamate e controllare microfono e fotocamera dei dispositivi infetti. Attivo dal 2019 fino all’ottobre 2024, Spyrtacus si celava in 13 varianti, inclusi falsi operatori telefonici come TIM, Vodafone e WINDTRE. Sebbene le app siano state rimosse dal Google Play Store, continuavano a diffondersi tramite siti web falsi che imitavano quelli dei fornitori italiani.
5. Piattaforme pubblicitarie che consentono il targeting di dati sensibili
Un’inchiesta di WIRED ha rivelato che la piattaforma pubblicitaria di Google, Display & Video 360 (DV360), consente il targeting di informazioni sensibili sugli americani, sollevando preoccupazioni significative sulla privacy e la sicurezza. Nonostante le politiche di Google vietino segmenti di pubblico basati su dati sensibili, sono stati trovati elenchi che consentono di indirizzare gli utenti in base a condizioni di salute, difficoltà finanziarie e posizioni governative. I broker di dati caricano tali segmenti, permettendo ai brand di identificare potenzialmente individui specifici. Questa pratica evidenzia falle nella rilevazione e nell’applicazione delle politiche di Google, ponendo rischi di sfruttamento, ricatto e compromissione dei dati di intelligence.
Questi studi evidenziano l’importanza di scaricare applicazioni solo da fonti ufficiali, leggere attentamente le autorizzazioni richieste e utilizzare strumenti di sicurezza affidabili per proteggere i propri dati personali.
Se sospetti che il tuo dispositivo sia stato compromesso, contattaci che analizzeremo il tuo mobile e ti forniremo una soluzione al problema.
mob. +39 333.15.45.750