Una delle domande che mi viene posta più di frequente nel mio lavoro di bonifiche è proprio questa: mi spiano il cellulare?
La scoperta di uno spyware sul proprio smartphone può essere molto preoccupante e rappresentare una minaccia per la privacy e la sicurezza personale… non solo nostra.
Oggi installare un programma spia su un cellulare potrebbe non richiedere competenze, si installa in poco meno di 2 minuti ed esistono servizi online che offrono il servizio a partire da 30€ al mese.
Quindi il pericolo di essere spiati esiste ed è molto elevato.
Per scoprire se lo smartphone ha uno spyware utilizzo spydetector, lo strumento che ho costruito per l’analisi del traffico in entrata e in uscita dai dispositivi. Genera avvisi di minacce, un report dettagliato di ip, porte e livelli di sicurezza utilizzati, un hash per l’autenticità. Tutto molto bello ma bisogna saper leggere i dati generati, valutarli tecnicamente e associarli ai risultati; quindi i risultati generati dagli strumenti non sono proprio leggibili se non si hanno competenze sulle reti informatiche.
Guardiamo insieme gli step che si eseguiamo con il mio team di tecnici informatici esperti in sicurezza reti alla ricerca di uno spyware in un dispositivo.
Intervento in presenza del proprietario
Si svolgono consulenze tecniche in presenza per analizzare i risultati generati dallo spydetector, e per evitare di portare in giro o lasciare incustodito il proprio telefono. Si evita anche di connetterlo in remoto, così da non usare server che potrebbero compromettere i nostri dati, o iniettare qualche malware.
Tempi e costi dell’operazioni possono variare da un minimo di 5 minuti a più di un’ora. Da cosa dipende? Dal numero di app installate sullo smartphone/Tablet. Tutto viene eseguito sotto gli occhi del cliente nel rispetto della privacy: non c’è nessun bisogno di controllare foto, messaggi o note.
Il report che ne verrà fuori potrà essere utilizzato come prova forense firmato digitalmente. Verrà fornita anche la fattura del servizio offerto
Gli step dell'analisi
Analisi batteria
Chiediamo informazioni al proprietario sulla batteria dello smartphone: gli spyware attivi spesso utilizzano molte risorse del dispositivo e possono causare un rapido esaurimento della batteria.
Controllo App
Controlliamo le app installate una per una: verifico se ce ne sono di sconosciute o sospette. Gli spyware possono essere nascosti all'interno di app apparentemente legittime
Permessi dispositivo
Controlliamo i permessi delle app: verifico se ci sono permessi non necessari o sospetti. Gli spyware possono richiedere permessi di accesso ai dati del dispositivo o alla connessione di rete per funzionare correttamente
Analisi Traffico
Controllo del traffico di rete con lo Spydetector: gli spyware attivi spesso inviano dati attraverso la connessione di rete del dispositivo e verificare se il tuo smartphone sta inviando o ricevendo dati in modo anomalo.
Sansione Antivirus
Scansioniamo i risultati generati dallo sydetector con l’antivirus: utilizza un'app antivirus affidabile per scansionare il tuo smartphone e verificare se sono presenti spyware o altri tipi di malware.
Report
Rilascio un report su chiavetta Usb con i risultati dettagliati della scansione e consiglio le soluzioni per eliminare o su come evitare di essere spiati.