Non sempre antivirus o antimalware sono sufficienti. I programmi di sicurezza informatica sono progettati e realizzati per offrire all'utente una difesa a 360° contro ogni tipo di minaccia ma, come detto, a volte può accadere che anche la migliore "cinta muraria" abbia dei punti deboli da sfruttare. Si pensi, ad esempio, alle cosiddette falle zero-day, vulnerabilità sconosciute al grande pubblico e sfruttate da hacker e pirati informatici vari.
Discorso analogo nel caso in cui qualche cyber criminale riesca, con phishing o tecniche informatiche più avanzate, a installare uno spyware su un device appartenente alla sua vittima. Questi software, infatti, sono pensati per rubare le informazioni dai dispositivi nei quali sono stati installati e sono specificatamente occultati in modo da passare inosservati agli occhi di antivirus e altri programmi di sicurezza informatica, ad esempio nascondendosi all'interno di altre app o software del tutto "legittimi". Solamente soltanto dei tool sviluppati appositamente riescono a intercettarli ed eliminarli. Ne è un esempio Flexikiller, tool sviluppato dal gruppo di ethical hacker Security without borders ("Sicurezza senza confini" in italiano) per debellare lo spyware FlexiSpy.
Che cos'è FlexiSpy
Malware multipiattaforma, FlexiSpy può essere installato su qualunque tipo di dispositivo, sia computer sia smartphone. Lo spyware, infatti, è compatibile con sistemi operativi Windows, macOS e Android, ma per poter essere installato il cyber criminale deve avere accesso fisico (ovvero la possibilità di collegarsi direttamente almeno per un breve periodo) al device. Una volta in memoria, FlexiSpy è in grado di intercettare chiamate e messaggi, di deviare i messaggi di posta elettronica sia in arrivo sia in uscita, di monitorare la cronologia web e molto altro ancora.
Insomma, uno spyware molto potente, capace di nascondersi anche agli scanner dei migliori antivirus Windows 10 e antivirus Android oggi in circolazione. Non a caso fa parte della famigerata famiglia degli Stalkerware, programmi maligni utilizzati nello specifico per spiare mariti, mogli, fidanzati, dipendenti e personaggi pubblici.
Come funziona FlexiKiller e come rimuovere FlexiSpy
Il tool messo a punto dal collettivo di "Sicurezza senza confini" è tanto semplice quanto potente. Analizzando il flusso dati che transita dalle porte del dispositivo infettato quando è connesso a Internet, FlexiKiller è in grado di scoprire se lo spyware è installato o meno sul dispositivo. Individuato il malware e terminata la scansione, FlexiKiller chiederà all'utente se vuole eliminare il software spia e tutte le informazioni raccolte nel corso del tempo: optando per il "Sì" si darà il via alla procedura di rimozione dalla memoria del device infettato.
Vale la pena sottolineare che tutte le informazioni già captate e inviate in rete dal malware rimangono quasi impossibili da rintracciare (e quindi da cancellare) ma se non altro in questo modo si impedisce che ci vengano sottratti altri dati sensibili.
A volte, però, FlexySpy potrebbe essere installato e utilizzato nel corso di indagini (per verificare il comportamento di un sospettato, ad esempio). Il suo creatore, dunque, consiglia di fare sempre molta attenzione quando si cancella lo spyware dal proprio dispositivo: si potrebbe infatti finire per interferire in un'indagine in corso eliminando delle preziosissime prove che potrebbero anche essere essenziali per scagionarci dalle possibili accuse.