;Resize,width=638;)
Lo spyware è una minaccia informatica subdola e insidiosa che può colpire una variegata rosa di dispositivi, dagli smartphone ai computer, senza che l’utente si accorga di nulla. Si tratta di un software dannoso o maligno – una forma di malware – progettato per infiltrarsi nei dispositivi delle vittime per raccogliere informazioni riservate, come la cronologia di navigazione, le sequenze dei tasti premuti sulla tastiera o persino dati sensibili come numeri di carte di credito e password. A differenza di altri tipi di malware, lo spyware si installa in modo silenzioso e rimane attivo latente sul proprio dispositivo senza mostrare segni evidenti, rendendo difficile la sua individuazione. Può essere trasmesso attraverso siti Web compromessi, app apparentemente legittime o allegati infetti, e una volta installato comincia a registrare le attività e a inviare i dati raccolti al criminale informatico che l'ha ideato o, comunque, a soggetti terzi. In questo articolo esploreremo come funziona lo spyware, i diversi tipi esistenti e come difendersi da questa minaccia.
Quali sono i principali tipi di spyware e cosa possono fare
Esistono vari tipi di spyware a cui prestare attenzione, ognuno dei quali ha obiettivi e modalità di azione specifiche. Uno dei più comuni è l’adware, un software che traccia la cronologia di navigazione e i download da Internet per mostrare pubblicità mirate. Questo tipo di spyware può sembrare innocuo, ma raccoglie dati sulla vostra attività online e spesso li vende ad aziende di marketing. Non è poi così innocuo, no? Gli adware sono spesso inclusi in programmi gratuiti scaricati da internet, con l'utente che paga per l’uso del software “gratuito” attraverso una cessione inconsapevole della propria privacy. Altri tipi di spyware includono i trojan, malware che si mascherano da applicazioni legittime che, una volta installate, consentono ai criminali informatici di accedere al dispositivo, e i keylogger, strumenti di monitoraggio in grado di registrare ogni pressione che avviene sulla tastiera, sottraendo così dati sensibili come password o messaggi privati.
Contrariamente a quanto possono pensare alcuni, gli spyware non sono solo un problema per computer desktop: possono benissimo colpire anche i dispositivi mobili, come smartphone e tablet. Questa tipologia di malware è in grado di infiltrarsi attraverso app non sicure o mediante il download di contenuti da fonti non ufficiali (per esempio file APK di app “craccate”). Una volta attivo su un dispositivo mobile, lo spyware può avere accesso a funzionalità avanzate come la fotocamera, il microfono e il GPS, andando a raccogliere così dati particolarmente sensibili e trasformando a tutti gli effetti i dispositivi controllati in strumenti di sorveglianza, che possono registrare chiamate, monitorare spostamenti geografici e catturare immagini dalla fotocamera!
Gli spyware entrano in azione sfruttando vulnerabilità e comportamenti degli utenti, come l’apertura di allegati sospetti o il download di software da fonti non verificate. Alcuni spyware possono essere installati attraverso tecniche chiamate “drive-by download”, che consistono nell’infezione del dispositivo non appena l’utente visita una pagina Web compromessa.
Come evitare gli spyware
Per proteggersi dagli spyware, è essenziale adottare alcune misure preventive.
- Scaricare software solamente da fonti ufficiali e affidabili: vi raccomandiamo, in modo particolare, di non scaricare software pirata e non guardare contenuti streaming su siti illegali. Queste, oltre a essere azioni moralmente sbagliate, rappresentano anche dei veri e propri “autogoal informatici”, visto che visitare i siti che contengono simile materiale illegale può comportare l'installazione di uno spyware a vostra insaputa.
- Utilizzare antivirus aggiornati e abilitare strumenti anti-spyware: ciò è fondamentale per individuare e bloccare “sul nascere” potenziali minacce. È consigliabile inoltre evitare di interagire con pop-up sospetti, aprire link provenienti da messaggi spam.
- Mantenete aggiornato il software: questo vale per il sistema operativo, il browser e le applicazioni, così che le ultime patch di sicurezza disponibili, visto che possano contrastare l'azione dei criminali informatici che vorrebbero intrufolarsi nei vostri sistemi.
- Abilitare l'autenticazione a due fattori o 2FA: questo vale soprattutto per gli account più sensibili come quelli bancari. La 2FA, infatti, richiede non solo l'uso di username e password per accedere ai propri account, ma anche una seconda verifica, come un codice inviato sul vostro smartphone, che ha il compito di rendere più difficile l’accesso ai criminali anche nell'eventualità in cui fossero in possesso delle proprie credenziali.
- Non scaricare app al di fuori degli store ufficiali (come il Play Store di Google e l'App Store di Apple): questo significa anche che non dovreste “sbloccare” il vostro dispositivo Android con il root o il vostro iPhone con il jailbreak, visto che simili operazioni tolgono restrizioni di sicurezza importanti senza le quali il dispositivo è più vulnerabile agli attacchi informatici.
Come eliminare gli spyware
Nutrite il forte sospetto che uno spyware sia presente sul vostro computer? In tal caso, sappiate che potete eliminare gli spyware, a patto di adoperare le giuste “armi informatiche”.
Per entrare più nel merito, vi suggeriamo innanzitutto di scollegare il dispositivo infetto da Internet. Successivamente, verificate nell'elenco delle applicazioni installate sul vostro computer o dispositivo mobile e, se compare del software indesiderato, rimuovetelo subito. Dopo aver completato la disinstallazione, dovete anche riavviare il sistema.
Vi suggeriamo, inoltre, di eseguire una scansione completa con un programma antivirus affidabile, che identificherà eventuali software sospetti sfuggiti alle vostre “indagini”, dandovi la possibilità di metterli in quarantena o eliminarli in via precauzionale. Per una scansione più profonda, comunque, sarebbe meglio utilizzare un antispyware, (cercando su Google “migliori antispyware per [sistema operativo del vostro dispositivo]”, potete trovare varie soluzioni affidabili). Nello scegliere lo strumento a cui affidarvi vi raccomandiamo, chiaramente, di procedere alla sua installazione solo da fonti ufficiali, magari facendo una scansione preventiva del sito dal quale andrete a eseguire il download del software con strumenti del calibro di VirusTotal.
Se i metodi elencati finora non dovessero funzionare, potrebbe essere necessario accedere all’hard disk del dispositivo in modalità provvisoria e andare a cancellare manualmente le cartelle appartenenti allo spyware.
;Resize,width=767;)
;Resize,width=712;)
;Resize,width=270;)
;Resize,width=270;)
;Resize,width=270;)
