Lo stalkerware consente alle persone per spiare segretamente companion romantici, familiari o altri soci infettando il telefono di un bersaglio e quindi accumulando silenziosamente messaggi di testo, foto, informazioni sulla posizione e altri dati. Il malware è profondamente invasivo di per sé, ma i sostenitori dei diritti digitali avvertono da tempo che, oltre a violare la privateness personale delle vittime, crea anche un ulteriore rischio che i dati raccolti utilizzando lo spyware and adware possano poi essere violati separatamente da un attore aggiuntivo e non correlato, creando un vero disastro per la privateness. Una nuova ricerca di questa settimana illustra uno di questi esempi di un vero situation peggiore.
Nei risultati pubblicati giovedì, un ricercatore di sicurezza descrive in dettaglio la scoperta di un repository cloud accessibile pubblicamente su Web senza controlli di accesso. Conteneva quasi 90.000 screenshot che mostravano i messaggi privati, le foto e l’utilizzo del telefono di una celebrità europea, apparentemente compilati utilizzando stalkerware.
“Tutti i selfie erano di una sola persona, tutte le chat erano di una sola persona, ed erano praticamente tutti quelli con cui hanno chattato divisi in Instagram, Fb, TikTok e WhatsApp”, Jeremiah Fowler, un ricercatore di Black Hills Data Safety che scoperto i dati esposti, racconta WIRED. “C’period molta nudità, c’erano foto che non avresti voluto che fossero rese pubbliche.”
Tra le 86.859 immagini, secondo l’analisi di Fowlers, ce n’erano alcune che catturavano la celebrità mentre parlava in privato con modelle, influencer e altri individui di alto profilo, alcuni dei quali hanno milioni di follower sui loro account sui social media. Gli screenshot, cube, hanno catturato conversazioni di lavoro con fatture e dettagli di pagamento personali, numeri di telefono, alcuni numeri parziali di carte di credito ed enormi volumi di informazioni sensibili.
“Catturi la vittima iniziale, ma vittimizzi anche tutti quelli con cui comunica”, cube.
Fowler non nomina la presunta vittima o i suoi associati e afferma di aver denunciato l’incidente alle forze dell’ordine locali. “Anche se si tratta di una persona molto pubblica, anche le persone pubbliche meritano privateness”, afferma Fowler.
I repository cloud erroneamente esposti rappresentano un problema di privateness e sicurezza digitale di lunga information, ma questi archivi di dati aperti appartengono in genere advert aziende che lasciano aperto l’accesso, esponendo segreti aziendali o informazioni sui clienti, a causa di errate configurazioni o altre sviste. In questo caso, però, i dati esposti sembravano essere di proprietà di un individuo. Sulla base del materiale contenuto nel set di dati, Fowler ha tentato di contattare la presunta vittima, ma alla high quality ha informato il servizio cloud che ospitava i dati. La società ha contattato il proprietario per mettere al sicuro i dati. Fowler non nomina pubblicamente l’host.
I file esposti hanno tutte le caratteristiche dei dati raccolti utilizzando spyware and adware: screenshot di attività digitali particolarmente sensibili e intime scattate durante un periodo di tempo specifico. E Fowler, che indaga regolarmente sui set di dati esposti, ha notato specificamente questo tesoro perché il repository si chiamava “Cocospy”, il nome di un noto strumento spyware and adware standardizzato. Fowler afferma che i dati esposti vanno dalla metà del 2024 alla metà del 2025.
All’inizio dell’anno scorso, Cocospy e altre due app correlate condividevano gran parte dello stesso codice sorgente è andato offline dopo aver esposto le informazioni dell’utente. Sono diventate le ultime di una lunga serie di app stalkerware hanno subito violazioni della sicurezza e informazioni sensibili esposte. Un difetto nelle app ha consentito a chiunque di accedere all’enorme quantità di informazioni raccolte dalle vittime di stalkerware e contemporaneamente ha esposto milioni di indirizzi e-mail dei clienti Cocospy, TechCrunch riportato al momento.
“Il loro malware su Android period un vero e proprio spyware and adware”, afferma Vangelis Stykas, un ricercatore di sicurezza che ha analizzato Cocospy e le app correlate ed è cofondatore e CTO della società di sicurezza Kumio AI. “Carica praticamente tutto, dal tuo telefono al loro cloud.”
Cocospy includeva una “modalità invisibile” che poteva acquisire screenshot di ciò che period sullo schermo di una persona ogni pochi minuti e caricare immagini o contenuti di applicazioni da un dispositivo di destinazione. “Avere accesso al telefono di qualcuno significa avere libero accesso a tutta la sua vita”, afferma Stykas.
