29 settembre 2020
Aggiornato 15:30
Cyber security

I dati personali degli utenti di dispositivi mobili messi a rischio da adware e stalkerware

I Trojan pubblicitari per mobile e gli stalkerware hanno registrato un aumento notevole nel 2019, mettendo sempre più a rischio i dati personali degli utenti di smartphone

Sicurezza informatica
Sicurezza informatica Pixabay

MILANO - I Trojan pubblicitari per mobile e gli stalkerware hanno registrato un aumento notevole nel 2019, mettendo sempre più a rischio i dati personali degli utenti di smartphone. I Trojan pubblicitari per mobile hanno registrato una crescita a due cifre in termini di numero di pacchetti di installazione rilevati, mentre il totale degli utenti di dispositivi mobili colpiti dagli stalkerware è raddoppiato rispetto al 2018. Questi alcuni dei risultati principali del report annuale «Mobile Malware Evolution».

I dispositivi mobile

Negli ultimi anni le crescenti preoccupazioni relative alla privacy digitale hanno favorito una maggiore regolamentazione tralasciando, però, i rischi legati al mobile. In un mondo iper connesso come quello odierno, gli utenti sono costantemente in contatto, sia attraverso le applicazioni di posta elettronica mobile, sia attraverso i social network o le varie app di messaggistica istantanea. I dispositivi mobili si sono trasformati in contenitori pieni di dati personali diventando sempre più appetibili per i criminali informatici. Come dimostrato dalle statistiche di Kaspersky, due delle minacce per mobile che si sono evolute maggiormente nel 2019 riguardano proprio la privacy: gli adware per mobile e gli stalkerware.

L’adware per mobile raccoglie informazioni private per mostrare agli utenti banner pubblicitari mirati. Oltre ai banner, solitamente fastidiosi, c'è un secondo risvolto di questo tipo di attacco: i dati sensibili della vittima possono finire su server di terze parti senza che l’utente dia il consenso o ne sia a conoscenza. Nell’ultimo anno, il 21% di tutte le minacce per mobile osservate da Kaspersky erano correlate ad adware.

Cosa sono gli stalkerware

Gli stalkerware, invece, sono applicazioni spyware commerciali installate sui dispositivi degli utenti a loro insaputa o senza il loro consenso, che rimangono nascosti e operano in background. Queste applicazioni hanno accesso a notevoli quantità di dati personali, come la posizione del dispositivo, la cronologia del browser, i messaggi di testo, le chat sui social media, le foto e altro ancora. Le informazioni sensibili vengono condivise non solo con il malintenzionato, ma sono accessibili anche ad hacker di terze parti che sono in grado di accedere ai server degli stalkerware e raccogliere queste informazioni per i propri scopi. Come dimostrano i dati raccolti, lo stalkerware è di crescente interesse per gli utenti malintenzionati: nell'ultimo anno gli attacchi ai dati personali degli utenti di dispositivi mobili sono aumentati da 40.386 utenti unici attaccati nel 2018 a 67.500 nel 2019.

«Nel 2019 gli attacchi condotti tramite stalkerware, applicazioni che mirano a rintracciare la vittima e a raccogliere informazioni private su di essa, sono diventati molto più frequenti. Questo tipo di attacco viene continuamente migliorato a livello tecnico a vantaggio di chi lo impiega per scopi malevoli. Premesso ciò, desideriamo ribadire che la privacy digitale è un diritto della persona importante quanto gli altri. Mantenere i dati personali al sicuro è possibile, ma per farlo è fondamentale trattare questo problema con la dovuta attenzione», ha affermato Victor Chebyshev, security expert di Kaspersky.

Come proteggersi

Per proteggere i propri dispositivi mobili da trojan pubblicitari e stalkerware gli esperti di Kaspersky raccomandano di:

  • Fare attenzione alle app installate sul dispositivo ed evitate le fonti sconosciute per i download
  • Aggiornare costantemente il dispositivo
  • Eseguire regolarmente una scansione del sistema per verificare la presenza di possibili infezioni

Kaspersky consiglia, inoltre, agli utenti di installare sul proprio dispositivo una soluzione di sicurezza affidabile che mira a proteggere la privacy e le informazioni personali degli utenti dalle minacce per mobile. Il servizio verifica anche se la privacy dell'utente è stata compromessa utilizzando la funzione «Account Check».