Pagine

Questo Blog non è compatibile con Internet Explorer 8. Usare un navigatore alternativo per una visualizzazione ottimale

venerdì 14 agosto 2015

Come capire se il tuo smartphone è hackerato



In realtà, conti alla mano, acquistare, installare e gestire un software come Galileo, di Hacking Team, è una spesa ingente, e quindi da investire solo su obiettivi che hanno davvero materiale interessante da spiare. Forse meno dell’1% della popolazione. Ciò che molti non sanno, tuttavia, è che esistono altri software, low cost, che più o meno fanno le stesse cose di Galileo e gli altri strumenti a disposizione di Hacking Team, e sono spesso utilizzati per scopi più “bassi”: per esempio, smascherare tradimenti, o beccare qualche dipendente furbetto.

Ovviamente si tratta di pratiche che, se non autorizzate da un giudice, sono illegali. Il problema è che questi software sono disponibili in abbondanza e piuttosto semplici da utilizzare, quindi chiunque mosso da ragioni futili può trasformarsi in spione digitale.

Prendete, per esempio, mSpy: disponibile in versione smartphone e computer, è a tutti gli effetti un trojan. Una volta installato nel dispositivo, invia a un pannello di controllo svariati tipi d’informazioni: sms e chat di Whatsapp, registro delle chiamate, posizione gps, mail, video e molte altre ancora. mSpy è uno dei tanti, altri servizi sono addirittura in grado di registrare e inviare le conversazioni, o farle ascoltare in tempo reale, come interposta persona. Chiaro che a qualcuno, a questo punto, potrebbe venire il dubbio di essere vittima di uno di questi software. Dopotutto, se è così semplice ed economico spiare, il sospetto diventa più che lecito.

Come capire, dunque, se uno smartphone o un computer è vittima di questi software? Il punto di partenza è considerarli per ciò che sono: trojan, cioè programmi che installano un componente nel dispositivo della vittima, che agisce da spia e invia le informazioni al computer del “mandante”. Alcuni trojan, come RCS/Galileo, sono molto raffinati e sfruttano anche bachi dei programmi legittimi, altri sono più sui generis. Ma comportamenti, cure e prevenzione sono praticamente le stesse. Cerchiamo di analizzarle, distinguendo le due categorie di dispositivi predilette, computer e smartphone.

COMPUTER
Quali sono i sintomi che ci inducono a pensare di essere vittime di questi software? In genere, quello più evidente è un rallentamento della velocità della connessione Internet. Certo, può dipendere da mille fattori, ma software come i trojan sfruttano la rete per inviare ai mandanti i dati, e questo inficia le prestazioni. Anche quelle del computer: cursore del mouse rallentato? Caratteri digitati da tastiera che compaiono dopo un paio, o più, secondi? Siete sulla buona strada per ospitare un trojan nel vostro computer. Altro sintomo sono le vostre abitudini. Se siete soliti scaricare software, film e musica da siti non propriamente legali (specie quei crack per bypassare le protezioni da copia), allora ci sono buone possibilità di essere infettati. In particolare, occhio ai film: come fa un film in alta definizione a “pesare” solo una decina di megabyte?

Altri sintomi tipici di un’infezione da trojan sono dei crash improvvisi del computer e un’insolita attività del disco fisso. Insomma, se non state facendo nulla al computer, e non è attivo nemmeno un programma, il fatto che il disco fisso lavori a tutta birra dovrebbe insospettirvi. Infine, se utilizzate un software di sicurezza (e dovete usarlo), fate attenzione alla sua icona: se è disabilitata, e non siete stati voi a farlo, sotto sotto c’è qualcosa di losco. Visti i sintomi, ora, vediamo le cure e la prevenzione.

1. Antivirus: i software antivirus sono in grado di rilevare la presenza di trojan noti, ma spesso e volentieri anche meno noti, utilizzando un sistema che coglie comportamenti sospetti. Poi ci sono software-spia piuttosto furbi che la fanno franca, ma riuscirci non è semplice. Per quanto riguarda i software di Hacking Team, essendo ormai i relativi codici di pubblico dominio, tutti i principali antivirus li sanno rilevare senza problemi.

2. Aggiornamento: ovviamente i software di sicurezza devono essere aggiornati, ma la regolina si applica in toto anche al sistema operativo. Ecco perché Windows 10 scaricherà e installerà gli aggiornamenti senza nemmeno chiedervelo.

3. Formattazione: a mali estremi, estremi rimedi. Se siete convinti che il vostro computer sia sotto controllo, procedete a una bella e risolutiva formattazione. Esistono dei trojan capaci di “nascondersi” anche alla formattazione, ma sono rarissimi e, comunque, non sono certo quelli sviluppati a scopo di spionaggio. Per altro, sono perfettamente riconosciuti dagli antivirus.

4. Specialisti: se non potete formattare ma avete la sicurezza di essere controllati, esistono esperti e agenzie in grado di bonificare il vostro computer. Non è un’operazione economica, ma dipende pure dai dati che ci sono in ballo.

SMARTPHONE (E TABLET)
Come nel caso dei computer, non esiste la ricetta magica per beccare con sicurezza la presenza di un trojan, ma occorre utilizzare una ingente dose di buon senso unita a un occhio più accorto del solito. Di base, rimangono valide le regoline viste coi PC: rallentamenti di vario tipo sono i primi sintomi. Tuttavia, c’è qualche nozione in più da considerare. La prima: se avete un dispositivo iOS, che il malware che vi spaventa sia RCS/Galileo o di altro tipo, occorre che l’apparecchio sia in qualche modo jailbreakato, cioè possa eseguire codice non certificato da Apple. Se non sapete di cosa si tratta, è molto probabile che il vostro dispositivo non lo sia (occorre seguire una procedura di qualche minuto). Ma dovete stare attenti a non perdere o prestare mai il vostro smartphone. E occhio anche se è un telefono aziendale, fornitovi direttamente dal datore di lavoro, che potrebbe avere avuto tutto il tempo di preparare il dispositivo a ospitare del codice malevolo. Dai carteggi trafugati ad Hacking Team, emerge che anche il loro software per installarsi in un dispositivo iOS, ha bisogno del jailbreak. Esistono software spia che funzionano anche senza jailbreak, ma si tratta per lo più di app che poco hanno a che vedere con lo spionaggio serio.

Diverso il discorso per Android, che da questo punto di vista è più vulnerabile. Il modo migliore per acclarare la presenza di software malevolo è, innanzitutto, osservare eventuali utilizzi non autorizzati: sms inviati o ricevuti, chiamate fatte o ricevute, file eventualmente cancellati. Alcuni trojan necessitano di attivare la funzione di “Debug” tra le impostazioni: se non l’avete attivata voi questo è un sintomo di cui tenere conto. E poi c’è il discorso del “rooting”, pratica simile al jailbreak su iOS, che consente a un software di avere pieno accesso a tutte le funzioni del dispositivo Android. Vale il discorso fatto col sistema operativo di Apple: posto che non dovreste fare mai il rooting del dispositivo, se lo trovate attivo c’è qualcosa che non va.

Altro trucchetto, valido per qualsiasi smartphone, è controllare il traffico di dati, cioè i dati ricevuti e spediti. Non è difficile, in base al normale utilizzo che si fa dello smartphone, stabilire se c’è un sovraccarico di dati trasmessi. I trojan spesso si accontentano di pochi kilobyte, ma se se c’è la necessità di sgraffignare e-mail con allegati, foto e video, le dimensioni del traffico aumentano.
E non dimenticatevi, poi, di due “sintomi da malware” per eccellenza: la batteria si scarica molto più velocemente, all’improvviso. Quindi, se prima maledivate il vostro smartphone per la sua scarsa autonomia, con un malware addosso vi verrà voglia di gettarlo nel cestino. Il secondo sintomo storico sono i disturbi alla linea: rumori di fondo o eco senza sosta sono un segnale da prendere in considerazione.

Bene, passata in rassegna la lista di sintomi vediamo, anche in questo caso, qualche trucco per prevenire e curare.

1. Antivirus: so che sembra una pazzia, ma quelli per Android esistono e, nel caso il vostro smartphone sia a rischio, sono una buona soluzione.

2. Aggiornamenti: la regola per pc vale anche in questo caso. A parte l’eventuale antivirus, aggiornare il sistema operativo sempre all’ultima versione disponibile.

3. Reimpostare: i dubbi della presenza di un trojan si fanno insistenti? Se possibile, ripristinate il dispositivo alle impostazioni di fabbrica. Funziona con buona parte dei malware, anche se non con tutti.

4. Magheggi: di nuovo, non jailbreakate dispositivi iOS, e non fate il rooting in quelli Android. Se li avete fatti, annullateli (è possibile farlo).

5. Sicurezza garantita (?): esistono smartphone davvero sicuri? No, ma esistono quelli per i quali sono stati sviluppati meno malware, magari perché meno diffusi, o che poggiano su tecnologie di protezione particolarmente evolute. Nel primo caso cascano i dispositivi Windows Phone, nel secondo i BlackBerry. Cryptophone? Macché: risparmiate i soldi e comprate usato un bel Nokia 3310. Non immaginate quanti esperti di sicurezza di fama internazionale, alla mia richiesta su quale smartphone possedessero, me ne hanno sbandierato uno davanti.

Max Pollo

Nessun commento:

Posta un commento