Analisi app spia

Analisi, rilevamento e pulizia da app spia e malware

Cellulari e smartphone possono essere infettati da app e software spia e malware installati mediante tecniche differenti in relazione alla marca e modello di smartphone.
Bastano poche centinaia di Dollari per acquistare ed infettare uno smartphone (sia esso Android che Apple) o un computer in pochi minuti, senza particolari conoscenze tecniche.
Mediante la strumentazione a disposizione dello Studio, siamo in grado di rilevare e certificare la presenza di software spia.

Hai lo smartphone infettato da un software spia?

Chiamaci subito
Oppure contattaci online

Individuazione software spia

Al fine di individuare un software spia (o un malware di diversa natura) all’interno di uno smartphone, si procede preliminarmente all’esecuzione della c.d. “copia forense“, ovvero una copia integrale e certificata del contenuto del dispositivo. Quest’operazione ha un duplice scopo: il primo, quello di certificare, a livello legale, il contenuto del telefono e quindi, di eventuali software spia o malware installati; in secondo luogo, le analisi per l’individuazione di un’app spia può essere così eseguita in modo approfondito e con passaggi replicabili in futuro da soggetti terzi. 
Altresì, oltre all’analisi sulla copia, si procede ad una sommaria verifica delle impostazioni dello smartphone, le quali sono già di per sé indice di un’infezione.

Screenshot di analisi App spia
Uno dei tanti software forensi in commercio adatti all'individuazione ed analisi sulla presenza di App spia

Altresì, oltre ad una verifica di eventuali software spia installati all’interno del telefono, è possibile procedere ad una verifica sull’eventuale utilizzo di tutti quei software spia che non necessitano un’installazione fisica all’interno della memoria dello smartphone.

Da diversi anni, infatti, esistono in commercio delle applicazioni spia in grado di permettere il controllo remoto di un dispositivo mediante la loro capacità di effettuare costantemente i backup all’interno dei servizi Cloud, sia essi Apple che Android. 
In particolar modo, questi software spia sono in grado di controllare un device (tra cui le fotografie, la rubrica, gli SMS, le conversazioni WhatsApp, le posizioni GPS, etc…) senza dover obbligare l’attaccante ad avere a disposizione fisicamente lo smartphone per procedere all’infezione vera e propria con un malware.
In questi casi, sarà sufficiente ottenere username e password della vittima per poter porre sotto controllo tutti i dispositivi informatici che sincronizzano le informazioni a mezzo di un servizio Cloud.

Nel caso in cui venisse individuato un software malevolo all’interno dello smartphone, o collegato a mezzo dei servizi Cloud, è possibile tentare fin da subito di risalire alla presunta identità dell’autore materiale dell’attacco, per quanto sarà poi l’Autorità Giudiziaria a rintracciare effettivamente i dati reali dall’attaccante. 

Cerchi una perizia informatica forense?

Se necessiti di una perizia informatica forense, contattaci telefonicamente o mediante il modulo online. Operiamo in tutta Italia.

Chiamaci subito
Oppure contattaci online

Come avviene l'installazione del software spia?

Come anticipato nel paragrafo precedente, l’installazione di un software spia può avvenire con quattro modalità differenti:

  • Avendo accesso fisico al dispositivo, per il tempo necessario all’installazione (in genere, pochi minuti)
  • Da remoto, mediante l’utilizzo di exploit e sistemi informatici in grado di installare a distanza un’app spia
  • Mediante i servizi Cloud, senza avere accesso fisico al telefono da infettare
  • Mediante cavi USB opportunamente modificati, che permettono l’installazione di software spia al collegamento dello smartphone (ad esempio, nel momento in cui si va a ricaricare la batteria del telefono)
Altri metodi di installazione possono essere sicuramente fattibili, ma nella maggior parte dei casi, queste tre sono le procedure principali che vengono intraprese. 
L’acquisto di un software spia è, oltretutto, un’operazione alla portata di chiunque. Basta una semplice ricerca sul Web per imbattersi in decine di applicativi che permettono, con pochi centinaia di Euro, di mettere sotto controllo un telefono, tablet o computer.
Per quanto tali applicazioni siano al limite della legalità, vengono offerte come sistemi di “antifurto” o al fine di controllare minori e familiari deboli. 
Copia forense di un cellulare collegato

Costi e tempistiche dell'analisi

Il costo per analizzare la presenza di software spia installati sul telefono o collegati mediante l’utilizzo di servizi Cloud può variare in base al modello e quantità di dispositivi sottoposti ad analisi.
Generalmente, il costo di un’analisi completa (comprensiva di copia forense) si attesta tra i 600 ed i 900 Euro, variabile sia in base alla tipologia finale di relazione ed alla tipologia di software spia eventualmente rivenuto.

Cavo USB per l'installazione di software spia

Software spia installati mediante cavo USB

Per quanto possa sembrare fantascienza, sul Web sono disponibili dei cavi USB opportunamente modificati che permettono l’installazione di software spia al semplice collegamento dello smartphone nel momento in cui viene messo sotto carica. Questi cavi integrano un microprocessore che, una volta collegato il telefono della vittima, installano automaticamente un’app spia.