Spyware: cosa sono e come funzionano i “virus spia”

Gli spyware si trovano spesso al centro dell’attenzione a seguito della scoperta del caso di Pegasus

0
1337
Spyware

Che cos’è uno spyware, e che impatti ha sugli utenti che ne sono oggetto? È una domanda piuttosto frequente a seguito della scoperta fatta negli ultimi giorni nell’ambito del software Pegasus. Creato dalla società israeliana NSO Group per aiutare l’intelligence a scovare le cellule terroristiche, Pegasus è stato impiegato da diversi governi autoritari a spiare giornalisti, politici e attivisti. Questo software israeliano è proprio uno spyware, ovvero un virus spia. Ecco tutto quello che c’è da sapere.

Cosa si intende per spyware?

Altrimenti noto come virus spia, lo spyware altro non è che un malware in grado di compiere diverse azioni. Ad esempio, invia pubblicità indesiderata all’utenza o modifica le impostazioni del browser. In taluni casi si arriva anche ad usufruire del virus informatico per spiare le attività online e offline di un dato utente. Come è presumibile, questo tipo di software si installa senza il permesso del proprietario del dato dispositivo. in genere, questi non arriva neanche ad accorgersi dell’installazione. Infatti, a differenza di altri virus come il ransomware, lo spyware non mostra segni di presenza.

Cosa fa un virus spia?

È proprio la capacità di non mostrare segni di presenza, di passare quasi “inosservato”, la caratteristica determinante di un virus spia. Si tratta di fatto di una sorta di servizio segreto, il tutto però in formato digitale. Questo è il motivo per cui molte agenzie avevano richiesto Pegasus per scovare alcuni gruppi terroristici. L’obiettivo è sostanzialmente uno: intercettare le informazioni dell’utente che si intende spiare. Questo malware agisce nel background del dato dispositivo, monitorando le varie attività su base quotidiana. Nel particolare, le azioni principali del virus spia sono quanto segue: 1) spiare le digitazioni su tastiera, 2) tracciare i movimenti online, con talvolta possibile presa del controllo del device, e infine 3) sottrarre potenza e bada ai dispositivi oggetto di spionaggio. Quest’ultimo aspetto è importante al fine di garantire un passaggio agevole delle informazioni dallo spiato alla spia.

Come un malware di questo calibro infetta un utente

Le modalità attraverso cui uno spyware infetta un dispositivo sono diverse. Può talvolta capitare, ad esempio, che avvenga un’inavvertita autorizzazione di installazione per lo spyware. Questo avviene ad esempio accettando termini e condizioni di un programma di un download online apparentemente regolare. Questi tipi di malware possono raggiungere un computer anche tramite allegati di posta elettronica infetti. Un’alternativa è rappresentata da banner/pop-up su siti web ingannevoli. Anche la vulnerabilità software dei browser web o dei rispettivi plug-in è da considerare quando si parla di virus spia. In questi casi, i malware si installano in completa autonomia rispetto alle attività dell’utente.

Esistono gli spyware mobile?

Finora si è parlato di concetti applicabili perlopiù al mondo dei PC. Ma è possibile trovare problemi legati a uno spyware sugli smartphone? La risposta è affermativa, e se ne trova una conferma nella scoperta dell’attività spionistica nei confronti di politici e giornalisti. Lo “spionaggio virtuale” è avvenuto proprio per mezzo degli smartphone di queste persone.  Esistono sia gli spyware per Android che quelli per iPhone. I livelli di rischio in termini di protezione dati sono in media analoghi a quelli di casi legati a dei PC Windows. Un esempio è sicuramente il virus FinSpy, che consiste in un software/application di sorveglianza mirata. Le informazioni sensibili possono essere sottratte tramite l’analisi di contatti, SMS, email, file in memoria, registrazioni di chiamate, archivi di chat WhatsApp, Facebook e altro.

È anche la possibilità di sfruttare una così vasta gamma di metodi di analisi dei dati che ha permesso di attuare quanto accaduto in questi Paesi. Se, infatti, la vulnerabilità mobile è analoga a quella di Windows, si è potuto sfruttare appieno le funzionalità di Pegasus, pressoché al pari di quelle necessarie all’intelligence per scovare i terroristi digitalmente.


Leggi anche: Fifa 2021: hacker rubano il codice sorgente

LEAVE A REPLY

Please enter your comment!
Please enter your name here