Software spia/Trojan su smartphone
Il sospetto di essere intercettati sul proprio smartphone è un problema che mi viene riferito sempre più spesso.
È noto che i software spia (chiamati anche Trojan oppure captatori informatici) sono uno strumento utilizzato ai fini investigativi dalle Procure della Repubblica per indagare su reati gravi (Art. 266 c.p.p.). Tuttavia tali software spia sono purtroppo facilmente acquistabili (è illegale!) anche da privati cittadini, a 15€/mese.
L’installazione sullo smartphone target avviene all’insaputa della vittima: per esempio cliccando sull’immagine allegata ad un messaggio, oppure cliccando sul link di un messaggio che porta ad una specifica pagina web, durante la consultazione della quale viene eseguita una porzione di codice javascript che installa il software spia.
Le principali operazioni che possono essere eseguite da un software spia sono le seguenti 1:
- attivazione remota del microfono: il sistema infettato registra le conversazioni tra i presenti;
- attivazione remota della fotocamera: il sistema infettato invia foto e/o video al soggetto che controlla il captatore;
- condivisione dello schermo: chi controlla il captatore è in grado di visionare la stessa schermata in visione all’utilizzatore;
- consultazione dei dati presenti: il sistema infettato permette a chi controlla il captatore di consultare ogni tipo di dato [foto, video, chat, email, contatti, elenco chiamate, cronologia web, file di tipo documentale, …];
- keylogger: il sistema infettato trasmette al soggetto che controlla il captatore i tasti digitati dall’utilizzatore sulla tastiera, in modo così da rivelare dati che di norma non vengono salvati, come le password;
- geolocalizzazione: il sistema infettato comunica al soggetto che controlla il captatore la posizione GPS del dispositivo (al netto del margine di errore della tecnologia);
- interazione: il soggetto che controlla il sistema infetto può eseguire della operazioni, comandi e applicazioni da remoto, sia in maniera occulta che mostrando l’azione alla vittima;
- alterazione dei dati: il soggetto che controlla il sistema infetto può modificare, creare, cancellare, cifrare dati presenti in esso;
- disinstallazione del software spia da remoto, senza lasciare alcuna traccia.
Quindi se sospettate che sul vostro smartphone qualcuno possa aver installato un software spia, direi che è il caso di rilevarne la presenza facendo analizzare il vostro dispositivo da un consulente informatico forense.
1 da “IISFA Memberbook 2018 – DIGITAL FORENSICS”, pag. 139