Trojan per cellulari: attenzione alle bufale.
Tempi di coronavirus sono anche tempi di bufale. Stanno girando catene di messaggi secondo i quali un nuovo decreto autorizzerebbe l'intercettazione a tappeto di tutte le comunicazioni dei cittadini. Probabilmente questa bufala è ispirata dal DL 161/2019 sulle intercettazioni, che ha introdotto la novità dei “Trojan ”. Ma cosa sono? Sono dei virus informatici per cellulari, quindi soluzioni già note nel settore delle tecnologie investigative con il nome di “App SpyPhone”. La vera novità è che ora anche le Forze dell'Ordine, su mandato della magistratura, possono farle installare nei cellulari dei soggetti indagati. Il motivo è semplice: le tradizionali intercettazioni telefoniche, disposte presso la centrale dell'operatore di telefonia, sono divenute obsolete perché consentono di intercettare solo normali telefonate e SMS. Mentre gran parte delle comunicazioni avvengono ormai tramite WhatsApp, Viber, Skype, Telegram, Signal.
1) I Trojan sono rilevabili dagli antivirus per cellulari come avviene con le App SpyPhone commerciali? Diversamente dalle App SpyPhone è molto improbabile che un Trojan venga rilevato e disattivato da un antivirus. Questo perchè i Trojan sono un po' più sofisticati, non sono diffusi su larga scala e vengono modificati spesso nel codice sorgente. Ma anche perché, a differenza delle App SpyPhone, i Trojan hanno una vita molto breve: secondo l'art. 267 CPP devono fornire il servizio di intercettazione per soli 15 giorni, rinnovabili in casi particolari per altri 15 e salvo indagini su eversione, terrorismo o mafia. I Trojan mettono in difficoltà anche le funzioni “euristiche” degli antivirus, cioè la rilevazione probabilistica di attività sospette nel sistema operativo generate dal Trojan. Comunque avere un antivirus come MalwareBytes o Avast installato nel cellulare è sempre una buona abitudine generale.
2) Quali informazioni possono intercettare i Trojan? Le stesse che possono intercettare le App SpyPhone (messaggi e chiamate tramite qualsiasi App, posizioni GPS, foto, contatti, ecc.).
3) Anche i Trojan si rimuovono con la formattazione, come avviene con le App SpyPhone? Pare che alcuni Trojan vengano predisposti per marche / modelli di cellulari. Questo rende verosimile che, in alcuni casi, un Trojan particolarmente sofisticato possa resistere alla formattazione (o “ripristino a stato fabbrica”) del cellulare. Ma restano dubbi.
4) I Trojan si installano a distanza? Per quanto riguarda l'installazione ad oggi non risultano differenze importanti fra App SpyPhone commerciali e Trojan. Anche questi ultimi necessitano della disponibilità fisica del cellulare per essere installati. In alternativa l'utilizzatore del cellulare dovrebbe cliccare un link ricevuto via SMS, Email, WhatsApp, aprire allegati, acconsentire ad installazioni e fornire autorizzazioni (tutte cose molto improbabili). I tempi per installare un Trojan sono gli stessi delle migliori App SpyPhone: ad es. se è nota la password lock screen, un esperto può fare tutto in 60-90 secondi. Ci sono metodi, tool e tecnologie anche per individuare o rimuovere password e protezioni biometriche in alcuni cellulari, soprattutto Samsung ma non solo. Quindi le difese contro i Trojan sono le solite: custodire con cura il cellulare, non aprire link o allegati sospetti, usare e gestire con cura password e protezioni, installare un buon antivirus.
Come già anticipato in un altro dei nostri blog, i trojan e le App SpyPhone non avranno vita facile in futuro. Saranno probabilmente soluzioni di nicchia praticabili in un numero limitato di casi (altro blog sul tema, cliccare qui).
Electronet Modena.
Tempi di coronavirus sono anche tempi di bufale. Stanno girando catene di messaggi secondo i quali un nuovo decreto autorizzerebbe l'intercettazione a tappeto di tutte le comunicazioni dei cittadini. Probabilmente questa bufala è ispirata dal DL 161/2019 sulle intercettazioni, che ha introdotto la novità dei “Trojan ”. Ma cosa sono? Sono dei virus informatici per cellulari, quindi soluzioni già note nel settore delle tecnologie investigative con il nome di “App SpyPhone”. La vera novità è che ora anche le Forze dell'Ordine, su mandato della magistratura, possono farle installare nei cellulari dei soggetti indagati. Il motivo è semplice: le tradizionali intercettazioni telefoniche, disposte presso la centrale dell'operatore di telefonia, sono divenute obsolete perché consentono di intercettare solo normali telefonate e SMS. Mentre gran parte delle comunicazioni avvengono ormai tramite WhatsApp, Viber, Skype, Telegram, Signal.
1) I Trojan sono rilevabili dagli antivirus per cellulari come avviene con le App SpyPhone commerciali? Diversamente dalle App SpyPhone è molto improbabile che un Trojan venga rilevato e disattivato da un antivirus. Questo perchè i Trojan sono un po' più sofisticati, non sono diffusi su larga scala e vengono modificati spesso nel codice sorgente. Ma anche perché, a differenza delle App SpyPhone, i Trojan hanno una vita molto breve: secondo l'art. 267 CPP devono fornire il servizio di intercettazione per soli 15 giorni, rinnovabili in casi particolari per altri 15 e salvo indagini su eversione, terrorismo o mafia. I Trojan mettono in difficoltà anche le funzioni “euristiche” degli antivirus, cioè la rilevazione probabilistica di attività sospette nel sistema operativo generate dal Trojan. Comunque avere un antivirus come MalwareBytes o Avast installato nel cellulare è sempre una buona abitudine generale.
2) Quali informazioni possono intercettare i Trojan? Le stesse che possono intercettare le App SpyPhone (messaggi e chiamate tramite qualsiasi App, posizioni GPS, foto, contatti, ecc.).
3) Anche i Trojan si rimuovono con la formattazione, come avviene con le App SpyPhone? Pare che alcuni Trojan vengano predisposti per marche / modelli di cellulari. Questo rende verosimile che, in alcuni casi, un Trojan particolarmente sofisticato possa resistere alla formattazione (o “ripristino a stato fabbrica”) del cellulare. Ma restano dubbi.
4) I Trojan si installano a distanza? Per quanto riguarda l'installazione ad oggi non risultano differenze importanti fra App SpyPhone commerciali e Trojan. Anche questi ultimi necessitano della disponibilità fisica del cellulare per essere installati. In alternativa l'utilizzatore del cellulare dovrebbe cliccare un link ricevuto via SMS, Email, WhatsApp, aprire allegati, acconsentire ad installazioni e fornire autorizzazioni (tutte cose molto improbabili). I tempi per installare un Trojan sono gli stessi delle migliori App SpyPhone: ad es. se è nota la password lock screen, un esperto può fare tutto in 60-90 secondi. Ci sono metodi, tool e tecnologie anche per individuare o rimuovere password e protezioni biometriche in alcuni cellulari, soprattutto Samsung ma non solo. Quindi le difese contro i Trojan sono le solite: custodire con cura il cellulare, non aprire link o allegati sospetti, usare e gestire con cura password e protezioni, installare un buon antivirus.
Come già anticipato in un altro dei nostri blog, i trojan e le App SpyPhone non avranno vita facile in futuro. Saranno probabilmente soluzioni di nicchia praticabili in un numero limitato di casi (altro blog sul tema, cliccare qui).
Electronet Modena.
