Software spia/Trojan su smartphone
Il sospetto di essere intercettati sul proprio smartphone è un problema che mi viene riferito sempre più spesso.
L’installazione sullo smartphone target avviene all’insaputa del destinatario: per esempio cliccando sull’immagine allegata ad un messaggio, oppure cliccando sul link di un messaggio che porta ad una specifica pagina web, durante la consultazione della quale viene eseguita una porzione di codice javascript che installa il software spia.
È noto che i software spia (chiamati anche Trojan oppure captatori informatici) sono uno strumento utilizzato ai fini investigativi dalle Procure della Repubblica per indagare su reati gravi (Art. 266 c.p.p.). Tuttavia app spia (con limitate funzionalità) sono acquistabili anche da privati cittadini.
Le principali operazioni che possono essere eseguite da un software spia sono le seguenti 1:
- attivazione remota del microfono: il sistema infettato registra le conversazioni tra i presenti;
- attivazione remota della fotocamera: il sistema infettato invia foto e/o video al soggetto che controlla il captatore;
- condivisione dello schermo: chi controlla il captatore è in grado di visionare la stessa schermata in visione all’utilizzatore;
- consultazione dei dati presenti: il sistema infettato permette a chi controlla il captatore di consultare ogni tipo di dato [foto, video, chat, email, contatti, elenco chiamate, cronologia web, file di tipo documentale, …];
- keylogger: il sistema infettato trasmette al soggetto che controlla il captatore i tasti digitati dall’utilizzatore sulla tastiera, in modo così da rivelare dati che di norma non vengono salvati, come le password;
- geolocalizzazione: il sistema infettato comunica al soggetto che controlla il captatore la posizione GPS del dispositivo (al netto del margine di errore della tecnologia);
- interazione: il soggetto che controlla il sistema infetto può eseguire della operazioni, comandi e applicazioni da remoto, sia in maniera occulta che mostrando l’azione alla vittima;
- alterazione dei dati: il soggetto che controlla il sistema infetto può modificare, creare, cancellare, cifrare dati presenti in esso;
- disinstallazione del software spia da remoto, senza lasciare alcuna traccia.
Quindi se sospettate che sul vostro smartphone possa essere stato installato un software/app spia, per rilevarne la presenza rivolgetevi ad un consulente informatico forense facendo analizzare il vostro dispositivo.
1 da “IISFA Memberbook 2018 – DIGITAL FORENSICS”, pag. 139