Secondo quanto riferito, il fondatore di pcTattletale Bryan Fleming si è dichiarato colpevole davanti alla corte federale degli Stati Uniti per pirateria informatica, vendita e pubblicità illegale di spyware e cospirazione.
Questa è una buona notizia non solo perché disprezziamo gli stalkerware come pcTattletale, ma anche perché si tratta solo del secondo procedimento penale federale statunitense contro uno stalkerware in un decennio. Potrebbe aprire la strada ad altri casi contro persone che sviluppano, vendono o promuovono strumenti simili.
Nel 2021 abbiamo segnalato che pcTattletale, fornitore di software per il "monitoraggio dei dipendenti e dei bambini", non era stato molto attento a proteggere gli screenshot catturati segretamente dai telefoni delle vittime. Un ricercatore di sicurezza che stava testando una versione di prova ha scoperto che l'app caricava gli screenshot su un database online non protetto, il che significa che chiunque poteva visualizzarli senza autenticazione, ad esempio nome utente e password.
Nel 2024 abbiamo riesaminato l'app dopo che alcuni ricercatori hanno scoperto che stava nuovamente divulgando un database contenente screenshot delle vittime. Un ricercatore ha scoperto che l'Application Programming Interface (API) di pcTattletale consentiva a chiunque di accedere alla più recente schermata registrata da qualsiasi dispositivo su cui fosse installato lo spyware. Un altro ricercatore ha scoperto una vulnerabilità separata che garantiva l'accesso completo all'infrastruttura backend dell'app. Tale accesso ha permesso loro di danneggiare il sito web e rubare le credenziali AWS, che si sono rivelate condivise su tutti i dispositivi. Di conseguenza, il ricercatore ha ottenuto dati sia sulle vittime che sui clienti che stavano effettuando il tracciamento.
Questo non è più possibile. Non perché gli sviluppatori abbiano risolto i problemi, ma perché Amazon l'intera infrastruttura AWS di pcTattletale. Fleming ha successivamente abbandonato il prodotto e cancellato i contenuti dei suoi server.
Tuttavia, l'Homeland Security Investigations aveva già avviato un'indagine su pcTattletale nel giugno 2021 e non si è fermata. Alcuni aspetti hanno fatto sì che Fleming si distinguesse dagli altri operatori di stalkerware. Mentre molti si nascondono dietro società di comodo estere, Fleming sembrava essere orgoglioso del proprio lavoro. E mentre altri commercializzano i loro prodotti come strumenti di controllo parentale o di monitoraggio dei dipendenti, pcTattletale promuoveva esplicitamente lo spionaggio dei partner sentimentali e dei coniugi, utilizzando frasi come "cattura un traditore" e "spia di nascosto coniugi e partner". Ciò rendeva chiaro che il software era stato progettato per la sorveglianza non consensuale di adulti.
Fleming dovrebbe essere condannato entro la fine dell'anno.
Rimozione dello stalkerware
Malwarebytes, in qualità di membro fondatore dellaCoalition Against Stalkerware, considera prioritario individuare e rimuovere dal dispositivo le app di tipo stalkerware.
È importante tenere presente, tuttavia, che la rimozione dello stalkerware potrebbe allertare la persona che ti sta spiando del fatto che l'app è stata scoperta. La Coalition Against Stalkerware delinea ulteriori passaggi e considerazioni per aiutarti a decidere la mossa più sicura da compiere.
Poiché le app spesso vengono installate con nomi diversi e si nascondono agli utenti, possono essere difficili da individuare e rimuovere. È qui che entra in gioco Malwarebytes può aiutarti.
Per eseguire la scansione del dispositivo:
- Apri Malwarebytes di Malwarebytes
- Avvia unascansione
La scansione potrebbe richiedere alcuni minuti.
Se viene rilevatoun malware, è possibile scegliere una delle seguenti azioni:
- Disinstalla. La minaccia verrà eliminata dal tuo dispositivo.
- Ignora sempre. Il file verrà aggiunto all'elenco dei file consentiti e escluso dalle scansioni future. A volte i file legittimi vengono rilevati come malware. Ti consigliamo di controllare i risultati della scansione e di aggiungere alla lista Ignora sempre i file che sai essere sicuri e che desideri conservare.
- Ignora una volta: il rilevamento viene ignorato solo per questa scansione. Verrà rilevato nuovamente durante la prossima scansione.
Malwarebytes pcTattleTale come PUP.Optional.PCTattletale.
Non ci limitiamo a segnalare le minacce, ma le eliminiamo.
I rischi per la sicurezza informatica non dovrebbero mai diffondersi al di là di un titolo di giornale. Tenete le minacce lontane dai vostri dispositivi scaricando Malwarebytes oggi stesso.
