Guida Tecnica: Rilevare Spyware/Stalkerware sul proprio dispositivo Android

Se hai un ragionevole dubbio che il tuo dispositivo mobile sia stato compromesso, questa guida può aiutarti a esaminare il tuo smartphone per rilevare le più comuni tracce di compromissione. Tieni a mente che però non è possibile confermare la totale assenza di compromissione da spyware o stalkerware.

Attenzione! Nel caso in cui il proprio dispositivo è rimasto in possesso di apparati di forze dell’ordine per un lungo periodo, sono stati ricevuti allegati o messaggi sospetti, oppure se il dispositivo mostra comportamenti sospetti (alto consumo di batteria, insolito consumo di internet, rallentamenti, ecc) si consiglia di contattare il nostro supporto tecnico o uno degli altri laboratori competenti come l’Amnesti Security Lab o la helpline AccessNow.

Alcune delle operazioni effettuate in questa guida o l’eventuale rimozione di spyaware/stalkerware potrebbero allarmare le persone che ve lo hanno installato. Prima di procedere, assicurati di essere al sicuro da eventuali pericoli fisici.

Stalkerware #

Privilegi di Accessibilità

Gli Stalkerware basano il loro funzionamento sull’utilizzo di funzionalità del sistema come l’accesso alle notifiche, alla geolocalizzazione, e molto spesso a tutte quelle funzioni di “accessibilità”, riservate a persone con limitazioni visive, che by-design permettono la lettura di tutti i contenuti visualizzati a schermo.

Apri le impostazioni del tuo dispositivo Android e visita la sezione Accessibilità.

Di norma, su un dispositivo sano non dovrebbe essere attiva nessuna applicazione di accessibilità. Se noti applicazioni scaricate che sono attualmente attive considera di disabilitarle. Tieni a mente che alcuni Stalkerware potrebbero utilizzare nomi che potrebbero suonare legittimi o innocui come “Device Health”, “Controllo Salute”, “System Service” e icone comuni come quella di Google o di Android.

Accesso alle Notifiche

Come per le funzionalità di accessibilità, alcune app necessitano di accedere alle notifiche che le altre app inviano, ad esempio per leggerle ad alta voce, trasmetterle ad un altoparlante o ad uno smartwatch, ecc.

Questo accesso tuttavia può essere abusato dagli Stalkerware per ottenere e monitorare il contenuto dei messaggi che ricevi, o altre notifiche sensibili.

Dalle impostazioni, visita la sezione App -> Accesso speciale per le app -> Notifiche app e dispositivi.

Disabilita l’accesso alle notifiche per tutte le app che sembrano sospette o dubbie.

Altri accessi sensibili

Sempre nella sezione Accesso speciale per le app rivedi le applicazioni che hanno i seguenti accessi:

Accesso ai dati di utilizzo: con questi privilegi gli Stalkerware possono tracciare quali app vengono utilizzate, in quali orari e per quanto tempo, al fine di monitorare routine, abitudini, e utilizzo dello smartphone.
App di amministrazione del dispositivo: con questi privilegi gli Stalkerware impediscono la possibilità di venire disinstallati, ottenendo una permanenza sul dispositivo della vittima.

Prima di disinstallare un app che ha privilegi di amministrazione è necessario revocarne i privilegi.

Spyware #

Al contrario degli Stalkerware, gli Spyware sono meno diffusi ma più difficili da rilevare in quanto cercano di essere più discreti possibili. Per questo motivo sono necessarie skills tecniche maggiori al fine di rilevarli.

Bugbane

[TODO]

AndroidQF

[TODO]

MVT

[TODO]

Guida Tecnica: Rilevare Spyware/Stalkerware sul proprio dispositivo Android.

Stalkerware #

Privilegi di Accessibilità

Accesso alle Notifiche

Altri accessi sensibili

Spyware #

Bugbane

AndroidQF

MVT