Le applicazioni spia sono software progettati per monitorare e raccogliere informazioni su un dispositivo senza che l’utente ne sia consapevole. Queste applicazioni possono essere installate su smartphone, computer o altri dispositivi digitali e sono spesso utilizzate per sorvegliare l’attività online, le comunicazioni, la posizione GPS, i messaggi di testo, le chiamate e altro ancora.
Le applicazioni spia possono essere utilizzate per diversi scopi, tra cui:
- Controllo parentale: Alcuni genitori usano queste applicazioni per monitorare l’attività online dei loro figli e garantire la loro sicurezza.
- Sorveglianza dei dipendenti: Le aziende potrebbero utilizzare software di monitoraggio per controllare l’attività dei dipendenti su dispositivi aziendali.
- Controllo di partner: In alcuni casi, le persone utilizzano queste applicazioni per spiare il proprio partner, spesso senza il loro consenso.
- Furti di informazioni: Le applicazioni spia possono essere utilizzate anche da malintenzionati per rubare informazioni personali o aziendali.
In molti Paesi, l’uso non autorizzato di tali software è soggetto a severe sanzioni legali.
Indice degli argomenti
Pegasus, l’applicazione spia più famosa
Il malware di spionaggio Pegasus della società israeliana NSO Group come software per controllare i traffici di terroristi e criminali a livello internazionale, del valore di 8 milioni di dollari, è stato e continua a essere un tema caldo di discussione dopo la recente rivelazione che lo stesso è stato utilizzato per attaccare numerosi dispositivi di giornalisti, attivisti e capi di stato.
In realtà, le cosiddette applicazioni spia nascono per scopi leciti in quanto consentono di monitorare, anche a distanza, i vari dispositivi ad esempio in ambito familiare (i genitori che vogliono sapere cosa fanno i loro figli) o lavorativo (il datore di lavoro che gestisce da remoto i dispositivi in uso ai propri dipendenti). Ma il confine tra un utilizzo del genere e quello malevolo è davvero sottile.
Nel caso specifico di Pegasus, sarebbero state sfruttate alcune vulnerabilità dei software con cui l’appplicazione spia interagisce: in particolare, gli attaccanti avrebbero utilizzato delle vulnerabilità zero-day sconosciute perché non ancora divulgate, che vengono vendute e acquistate in circuiti criminali e attraverso agenzie di brockeraggio legali per consentire proprio l’accesso ai software spia.
Inoltre, ancora più inquietante è la possibilità di entrare nei dispositivi a zero-click, senza che la vittima debba cliccare su un link malevolo. Un esempio viene da iMessage, installato abitualmente sull’iPhone.
Già nel 2016 Pegasus era stato trovato negli iPhone in vulnerabilità che si attivavano cliccando su una videochiamata WhatsApp persa da un numero con prefisso svedese. In quel modo venivano controllati il microfono e la fotocamera del telefono, venivano raccolte le password e si aveva accesso a foto e messaggi di posta elettronica. Apple ha poi rilasciato un aggiornamento nell’agosto 2016 per chiudere queste vulnerabilità.
La capacità zero-click di Pegasus, oltre al suo valore commerciale, lo rende quasi inarrivabile rispetto ad altri software spia presenti sul mercato, soprattutto se guardiamo a quello italiano.
La soluzione sarebbe rivolgersi ad aziende straniere, con il rischio di esporsi al sistema di investigazioni in cui vengono utilizzati. Sempre rimanendo sul territorio israeliano, esiste un’altra azienda di sorveglianza, la Candiru, conosciuta anche come Sourgum, che ha prodotto un software spia per controllare almeno 100 contatti, attivisti, giornalisti e dissidenti di 10 stati diversi.
Il mercato delle applicazioni spia
Difendersi dai grandi malware già citati risulta molto difficile, dato che servirebbe un’indagine forense per confermare la compromissione di un dispositivo.
Il mercato, non solo quello israeliano, offre d’altro canto alternative alle più famose applicazioni spia, anche a costi più irrisori. Check Point Research (CPR) pubblicò la proposta spyware XLoader, nato dal più popolare Windows Formbook, per infettare PC Windows e macOS.
Messo in vendita su alcuni forum di cyber criminali, non è a zero-click come Pegasus, ma usa messaggi di phishing con allegati Office che, se aperti, danno il via alla procedura di attacco.
Il venditore di XLoader offre il prodotto in affitto per determinati periodi di tempo e a costi relativamente bassi, quindi sfruttando il modello Malware-as-a-Service. Ad esempio, se si vuole affittare il malware per Windows per un mese, il costo sarà di 59 dollari e di 129 dollari per 3 mesi. Nel caso del macOS, 49 dollari per un mese e 99 dollari per 3 mesi.
Ovviamente, questo sistema favorisce la diffusione delle app spia e di conseguenza della pratica di attacco.
Indicativo è, a questo proposito, il dato rilevato dai ricercatori di CheckPoint: sono ben 69 paesi che hanno richiesto Formbook/XLoader dal primo dicembre 2020 al primo giugno 2021. Preoccupante che si possa avere accesso a questi sistemi di attacco informatico, tanto complessi quanto accessibili a tutti a livello di costi, e avendo anche garanzia di non essere intercettati dalla maggior parte dei sistemi anti-malware al momento in circolazione.
Non dimentichiamo Exodus software spia utilizzato da forze di polizia e procure per le intercettazioni che avrebbe consentito di carpire in maniera illecita i dati di centinaia di utenti che non avevano nulla a che fare con inchieste e procedimenti penali, sfruttando una falla dei sistemi operativi.
Applicazioni spia: da strumenti leciti a potenziali minacce
C’è da dire, poi, che spesso si rischia di incappare in versioni fasulle delle applicazioni spia, che quindi rappresentano delle vere e proprie truffe e di cui ci si accorge solo una volta scaricate.
Ecco quali sono le applicazioni spia più famose e utilizzate, ricordando sempre quanto sia labile il confine tra un loro utilizzo lecito e uno malevolo e pericoloso per la privacy altrui.
mSpy
Una delle migliori app spie “ufficiali” è mSpy un software di tracciamento che permette, una volta installato sul telefono della persona target, di controllare eventi, messaggi di testo, telefonate, e-mail e post pubblicati sui social media. Inoltre, consente di effettuare il monitoraggio del Wi-Fi, di installare un keylogger, il blocco o wipe del dispositivo bersaglio, di esfiltrare dettagli di contatto e informazioni dal calendario e tanto altro.
Può essere usato sia come app di sicurezza per il proprio dispositivo, per monitorare le attività on-line dei bambini, sia per tenere sotto controllo i dispositivi del personale dipendente.
Dopo l’installazione, mSpy lavora in modalità completamente stealth, in background, sul dispositivo obiettivo, registrando silenziosamente ogni singola attività svolta e inviando tutte le informazioni sull’account di MSpy.
Anche in questo caso, i costi sono davvero irrisori: parliamo di 16,66 dollari al mese con un abbonamento di 12 mesi per la versione premium per dispositivi mobile, di 29,99 dollari al mese o 99,99 dollari nel pacchetto da 12 mesi per la versione basic per dispositivi mobili, 5,83 dollari al mese per la basic per computer, sempre in abbonamento annuale, 19,16 dollari al mese per 12 mesi per il pacchetto bundle, che comprende software sia per pc che per mobile.
Infine, è consentito anche acquistare un “kit famiglia” per monitorare fino a un massimo di 3 figli.
Flexispy
Altra applicazione spia che merita di essere menzionata è Flexispy, che vanta una vasta offerta di servizi di monitoraggio, dal catturare la sequenza dei tasti, al monitorare le telefonate alla posizione dei computer, fino a leggere i messaggi di testo, le mail, WhatsApp e Facebook.
È particolarmente adatto a supportare i genitori nel controllo dei propri figli, ma viene utilizzato anche dai datori di lavoro per tracciare i dipendenti.
Anche in questo caso, i costi sono accessibili: si va infatti dalla versione lite, che offre un set essenziale di monitoraggio, a 29,95 dollari per un mese, alla versione premium che contiene tutte le funzioni di monitoraggio e va da 68 dollari per un mese, a 99 dollari per tre mesi fino a 149 dollari per un anno. La versione extreme è poi quella ancora più accessoriata perché permette, tra le altre cose, anche di registrare le call audio e costa 199 dollari per tre mesi e 349 dollari per un anno.
Spyic
Spyic è un’app spia facile da utilizzare, anche per chi non ha molta dimestichezza né grandi competenze tecniche.
Il sistema di monitoraggio per iPhone, che non prevede app da scaricare né jailbreak da effettuare sul dispositivo, permette di ottenere la posizione in tempo reale di figli, dipendenti e altri “bersagli”, leggere gli SMS, vedere il registro chiamate e monitorare l’attività sui social media.
Le opzioni acquistabili sono tre: premium, la più popolare, per un dispositivo, che ha un costo di 129,99 dollari per una licenza di un anno, rispetto al pacchetto famiglia per cinque dispositivi, da 399,99 dollari per un anno, e al business per 25 dispositivi da 999,99 dollari per un anno.
Il sistema per Android consente di spiare tramite il browser e controlla WhatsApp, Snapchat, Facebook e altre app di social media, verifica la posizione GPS, gli SMS, le chiamate e i contatti. Si può rimanere invisibili durante l’utilizzo impostando la modalità nascosta.
Tra le sue funzioni, è presente anche qui il Geo-Fencing, ossia viene creato un perimetro virtuale sulla mappa del bersaglio e se quest’ultimo entra nell’area proibita si riceve una notifica di avviso.
Sicurezza online, perché è importante tutelarsi
Sempre più spesso capita che gli utenti siano colpiti da virus, malware e altri tipo di minacce online. O che i loro dati finiscano sul web senza nemmeno rendersene conto. É importante proteggersi se stessi e i propri dati sensibili.
Incogni, proteggere i dati sensibili
Ogni giorno milioni di dati personali vengono raccolti e venduti da aziende specializzate chiamate data broker. Queste società tracciano, archiviano e commerciano informazioni sensibili esponendo gli utenti al rischio concreto di spam, truffe online e furti d’identità. Incogni è una piattaforma automatizzata pensata per aiutarti a rimuovere le tue informazioni personali da questi database, contribuendo a ripristinare il tuo controllo sulla privacy digitale.
Basta fornire pochi dati essenziali per permettere a Incogni di scansionare regolarmente centinaia di siti noti per raccogliere e pubblicare dati personali. Quando il sistema rileva una corrispondenza invia richieste ufficiali di cancellazione a nome dell’utente agendo nel pieno rispetto delle normative internazionali sulla privacy, come il GDPR e il CCPA.
Incogni propone piani di abbonamento flessibili, adatti a ogni esigenza:
- Piano Individuale: disponibile con fatturazione mensile o annuale
- Piano Family & Friends: protegge fino a 5 persone, perfetto per famiglie o piccoli gruppi, anch’esso in versione mensile o annuale
Tutti i piani includono una garanzia di rimborso di 30 giorni, che ti permette di testare il servizio senza alcun impegno.
Kaspersky Plus, come l’AI ci protegge dagli attacchi
Massimo dispositivi: 5
Versione Free: Prova gratuita di 30 giorni
Sistemi Operativi: Windows, macOS, Android, iOS
Dark Web Monitoring: ✔
Protezione minori: ✔
VPN: inclusa
Offerte attive: SCONTO fino al 45% 🔥
Kaspersky Plus si presenta come una soluzione basata su intelligenza artificiale avanzata capace di identificare e bloccare in tempo reale anche gli attacchi più recenti. La piattaforma offre una protezione completa per ogni aspetto della vita digitale intervenendo proattivamente contro virus, ransomware, tentativi di phishing e furti di dati personali.
Principali funzionalità di Kaspersky Plus
Sicurezza avanzata: Protezione completa contro malware, spyware e phishing, grazie alla combinazione di intelligenza artificiale e firewall intelligenti;
Ottimizzazione delle prestazioni: Strumenti integrati per monitorare l’integrità del disco, gestire le risorse del sistema e ottimizzare la velocità del dispositivo;
Privacy e gestione dei dati: Una VPN illimitata per navigare in sicurezza anche su reti Wi-Fi pubbliche e un Password Manager per salvare le credenziali in modo crittografato.
Kaspersky Plus è disponibile per Windows, macOS, Android e iOS, garantendo protezione uniforme su smartphone, tablet e PC. L’interfaccia è semplice e intuitiva, adatta sia a utenti esperti che a chi cerca una soluzione efficace ma facile da usare.
I piani di abbonamento sono personalizzabili in base al numero di dispositivi da proteggere e alla durata dell’attivazione. Per chi desidera testare il prodotto prima dell’acquisto, è disponibile una prova gratuita di 30 giorni, senza vincoli né rinnovi automatici.
Norton, una difesa per tutti i nostri dispositivi
Il costante aumento delle minacce informatiche obbliga ogni utente a proteggere i propri dati personali. Norton offre una gamma completa di soluzioni per mettere al sicuro computer, smartphone e tablet da app dannose, tentativi di phishing, reti Wi-Fi compromesse e furti d’identità.
Norton AntiVirus Plus: Fornisce protezione in tempo reale contro virus, malware, ransomware e altre minacce online per un singolo PC o Mac. Include anche un firewall intelligente per monitorare il traffico di rete
Norton 360 Standard: Offre tutte le funzionalità di Norton AntiVirus Plus estendendo la protezione a un dispositivo aggiuntivo, che può essere un PC, Mac, smartphone o tablet. Include inoltre una VPN sicura per una navigazione privata e 10 GB di backup nel cloud per PC
Norton 360 Deluxe: Protegge fino a cinque dispositivi e aggiunge funzionalità come il controllo parentale per monitorare l’attività online dei minori e 50 GB di backup nel cloud per PC. Include anche il Dark Web Monitoring per avvisare se le informazioni personali vengono trovate sul Dark Web
Norton 360 Advanced: Offre protezione per un massimo di dieci dispositivi e include tutte le funzionalità di Norton 360 Deluxe, aggiungendo assistenza per il ripristino dell’identità, supporto in caso di furto del portafoglio e monitoraggio dei social media per rilevare attività sospette
Tutti i piani Norton sono coperti dalla Promessa Protezione Virus 100%: se Norton non riesce a rimuovere una minaccia, l’utente ha diritto al rimborso completo. Una garanzia che conferma l’impegno dell’azienda nella tutela della sicurezza digitale.
