Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Applicazioni popolari
  4. Whatsapp
  5. Applicazione per spiare WhatsApp

Applicazione per spiare WhatsApp

di

Ultimamente hai sentito ampiamente parlare, a livello di notizie internazionali, dell’utilizzo di minacce informatiche avanzate in grado persino di spiare le conversazioni relative a WhatsApp e adesso hai timore che questo possa succedere anche a te? Sei dunque giunto fin qui per capire meglio la situazione, vero? Se le cose stanno così, sappi che a breve approfondirò la questione.

Mi preme sottolineare sin da subito, però, che per fortuna esistono delle misure di sicurezza che impediscono che sia così semplice utilizzare un’applicazione per spiare WhatsApp, dunque una persona comune può ritenersi ragionevolmente al sicuro per quel che riguarda le minacce più avanzate. Questo non significa tuttavia che non esistano rischi, considerando anche che i malintenzionati sono purtroppo sempre alla ricerca di novità in questo senso. Ecco allora che in questa sede ti spiegherò come proteggere il tuo dispositivo dai principali problemi di sicurezza. In ottica protezione, non importa che tu non abbia molta confidenza con l’ambito della cybersecurity, visto che mettere in atto le operazioni di sicurezza che illustrerò è alla portata di tutti. Pensa, infatti, che ormai è anche la stessa applicazione di WhatsApp a offrire delle avanzate impostazioni in questo senso. Che ne dici dunque di proseguire e approfondire il tema? Sei pronto? Sì? Perfetto, allora non mi resta che augurarti buona lettura e farti un grosso in bocca al lupo per tutto!

ATTENZIONE: ricordo che spiare conversazioni altrui senza consenso, anche nel caso di familiari, è una grave violazione della privacy e un reato che potrebbe essere punibile dalla legge. Questo tutorial è stato scritto a puro scopo informativo, tanto che include esclusivamente informazioni di carattere generale relative alla protezione del dispositivo in termini di cybersecurity. Non mi assumo alcuna responsabilità circa l’eventuale uso scorretto delle informazioni, per quanto le indicazioni pratiche siano relative esclusivamente al difendersi dai malintenzionati.

Indice

Informazioni preliminari

WhatsApp app Informazioni preliminari

Quando si fa riferimento a un’applicazione per spiare WhatsApp, in genere sono diversi i fronti a cui prestare attenzione sul fronte della cybersecurity. Si fa riferimento innanzitutto all’installazione di app malevole.

Navigando sul Web e scaricando applicazioni da fonti non attendibili, infatti, ci si potrebbe imbattere in applicazioni studiate per intercettare le attività relative anche a WhatsApp. Queste in genere sanno purtroppo come essere discrete, nel senso che restano ben nascoste in modo tale che l’utente spiato non si accorga di nulla. C’è poi la questione degli strumenti utili quando i genitori vogliono tenere sotto controllo i figli minori, ma le app di parental control possono essere anche utilizzate impropriamente. Queste possono infatti riuscire a catturare non solo i messaggi scambiati sul telefono, ma anche riuscire a effettuare screenshot. Ci sono inoltre alcuni limitati scenari in cui i malintenzionati potrebbero tentare di utilizzare funzioni del servizio WhatsApp stesso.

Va detto, tuttavia, che WhatsApp implementa già di base dei forti sistemi di sicurezza. Si fa riferimento innanzitutto al sistema di cifratura end-to-end, che fa viaggiare le conversazioni dallo smartphone ai server di Meta in modalità cifrata. Questo significa che accedere abusivamente alle conversazioni diventa complicato, in quanto questo sistema informatico, che si basa su una coppia di chiavi, è pensato per agire automaticamente in modo da impedire il più possibile a terzi di accedere al contenuto delle chat.

Come mai si sente parlare spesso allora di un accesso abusivo a delle chat? Lasciami dirti innanzitutto che, se hai sentito tali questioni a livello di notizie internazionali, sappi che in genere i più pericolosi criminali informatici mirano a spiare degli obiettivi sensibili specifici, si pensi per esempio ad attivisti e giornalisti. Un esempio importante di situazione di questo tipo è relativo all’utilizzo dello spyware Pegasus, che tuttavia, come indicato anche in un’analisi degli esperti di sicurezza informatica di AVG, di solito non rappresenta una minaccia importante per gli utenti comuni. In questi casi si va insomma oltre alle normali conversazioni tra persone comuni, anche se per saperne di più potrebbe interessarti dare un’occhiata, per esempio, alle indicazioni di Kaspersky sulla questione Pegasus.

In questo post, però, mi soffermerò per ovvi motivi su questioni che riguardano anche le persone comuni. Ecco allora che ci sarà modo di fare riferimento, per esempio, alla succitata installazione di app da fonti non attendibili, in modo collegato anche all’importante argomento delle tecniche di ingegneria sociale.

Come fanno i malintenzionati a spiare WhatsApp

Ora che sei a conoscenza del quadro generale in cui si inserisce questa tipologia di app, vale la pena approfondire quali sono i principali fronti a cui prestare attenzione in questo campo. Conoscendo a livello generale le principali tecniche utilizzate dai malintenzionati, infatti, comprenderai meglio come mettere in atto le azioni di protezione indicate nella seconda parte della guida. D’altro canto, la conoscenza è di fondamentale importanza nel campo della cybersecurity.

Installazione di app malevole

Installazione di app malevole protezione smartphone

Come accennato in precedenza, una delle prime questioni a cui prestare attenzione è relativo alle app "camuffate", che a volte i malintenzionati possono tentare di far installare alle ignare vittime tramite tecniche di ingegneria sociale.

Si fa riferimento allo sfruttare l’emotività o comunque la distrazione delle persone per evitare che si accorgano del raggiro. Ecco allora che, sul fronte Web, potresti ricevere strani messaggi "urgenti" che ti invitano a scaricare un’app che sembra legittima ma in realtà non lo è (puoi dare un’occhiata al mio approfondimento sul phishing per maggiori dettagli). Nel mondo reale, invece, qualcuno potrebbe fingere l’esigenza di effettuare una chiamata per poi in realtà installare di nascosto app di questo tipo. Sono diversi, insomma, i contesti a cui prestare attenzione, per quanto con le giuste precauzioni sia possibile rendere molto improbabile il verificarsi di questo tipo di problematica di sicurezza.

Anche scaricando applicazioni da fonti non attendibili potresti però incappare in applicazioni spia o altre tipologie di app malevole. Si fa riferimento ad applicazioni che tentano di monitorare tutto ciò che avviene sullo smartphone, a volte riuscendo a carpire dati anche tramite la cattura di screenshot o la geolocalizzazione del dispositivo. Le informazioni ottenute in questo modo vengono poi inviate agli hacker tramite connessione a Internet, consentendo poi ai malintenzionati di mettere in atto le più disparate operazioni malevole.

Ecco allora che, per mantenere il proprio smartphone il più al sicuro possibile da minacce quali, per esempio, backdoor e keylogger, vale la pena ricordarsi di procedere all’installazione delle app solo dagli store ufficiali. Meglio poi anche evitare procedure di sblocco come root (Android) e jailbreak (iPhone), così come seguire quanto indicato nella seconda parte del tutorial in termini di protezioni generali.

Utilizzo improprio di applicazioni di parental control

Utilizzo improprio di applicazioni di parental control protezione

Per approfondire la questione delle app malevole, sappi che in molti casi ciò che tentano di fare i malintenzionati in questo contesto è utilizzare in modo improprio applicazioni che di base sarebbero legittime. L’esempio più lampante di questo tipo di minaccia informatica è relativo alle app di parental control.

Queste ultime sono di base progettate per monitorare e limitare l’utilizzo dello smartphone da parte dei minori. Consentono dunque di bloccare l’accesso a determinate app, limitare l’uso di alcune applicazioni a determinati giorni e/o orari e monitorare tutte le attività svolte sul telefono. In ottica WhatsApp, questo significa poter scoprire, per esempio, quando una persona accede al servizio, per quanto tempo e bloccare e/o limitare l’accesso a quest’ultimo. Il contenuto dei messaggi solitamente non viene catturato ma dipende dalla soluzione per il parental control che si utilizza.

Capisci bene, comunque, che si tratta di uno scenario da evitare, visto che dei malintenzionati potrebbero monitorare le tue attività sfruttando questo tipo di app. Ecco allora che, come prima cosa, se sul tuo dispositivo trovi installate senza motivo applicazioni come mSpy, che come ho spiegato nella relativa guida è un’app pensata per le operazioni di parental control, faresti bene a procedere subito alla disinstallazione, seguendo anche quanto indicato nella seconda parte di questo tutorial.

A proposito di app per il parental control, potresti inoltre dare un’occhiata all’eventuale impostazione impropria delle soluzioni predefinite di Android e iOS/iPadOS, ossia Google Family Link e Tempo di Utilizzo, di cui ti ho parlato approfonditamente in questo tutorial.

Utilizzo improprio dell’app WhatsApp

Utilizzo improprio app WhatsApp

C’è poi un’altra questione dibattuta ormai da tanti anni che è relativa nello specifico al funzionamento di WhatsApp su dispositivi che vanno anche oltre gli smartphone. Devi sapere, infatti, che il popolare servizio di messaggistica istantanea in questione integra una funzionalità multi-dispositivo, che permette di utilizzare WhatsApp in contemporanea su più dispositivi (per esempio sul PC, oltre che sullo smartphone). Questo significa che, di fatto, questa funzione può "duplicare" le chat su altri dispositivi. Capisci bene, insomma, che un accesso di questo tipo non deve finire nelle mani sbagliate.

Uno scenario che preoccupa spesso le persone in questo contesto riguarda per certi versi le tecniche di ingegneria sociale citate in precedenza, visto che consiste in un malintenzionato che tenta di farsi prestare lo smartphone con una scusa, per esempio inventandosi la necessità di fare una telefonata, per poi in realtà procedere alla scansione del codice QR relativo alla funzione multi-dispositivo per "duplicare" così le conversazioni su un altro dispositivo. Si fa riferimento, tuttavia, a una situazione in cui, innanzitutto, il malintenzionato necessita di un accesso fisico allo smartphone, dunque già di base, prendendo le giuste precauzioni, è possibile evitare del tutto questo scenario.

C’è poi da dire che al giorno d’oggi l’utilizzo improprio della funzione multi-dispositivo di WhatsApp è ormai improbabile, considerata l’introduzione di sistemi di sicurezza pensati per evitare il più possibile alla radice situazioni di questo tipo. Una prima questione da tenere in considerazione a tal proposito è relativa al fatto che, se sullo smartphone coinvolto è impostato un metodo di sblocco sicuro, anche con un accesso fisico al dispositivo il malintenzionato potrebbe non riuscire a fare molto (in quanto l’abbinamento a un dispositivo esterno gli richiederà, per esempio, l’utilizzo dell’impronta digitale). WhatsApp inoltre mette in evidenza in modo semplice i dispositivi che hanno accesso al proprio account, dunque dare una semplice occhiata a quel contesto può aiutarti a restare sicuro da questo punto di vista.

Come non farsi spiare WhatsApp

Adesso che sai quali sono le principali questioni di sicurezza a cui prestare attenzione, direi che è giunto il momento di scendere nel dettaglio di quelle che sono le possibilità a tua disposizione per quel che riguarda la protezione dell’account WhatsApp e del dispositivo da cui utilizzi il servizio. Di seguito trovi tutti i dettagli del caso.

Controllare le app installate e attivare le giuste protezioni

Controllare le app installate

Una prima questione da tenere in considerazione, considerando quanto indicato nei primi capitoli del tutorial, è relativa al controllo delle applicazioni installate sul tuo dispositivo. Se trovi qualche strana app che non hai installato tu, infatti, puoi effettuare ricerche su Google per capire di cosa si tratta e procedere poi eventualmente alla disinstallazione.

Per visualizzare le app installate sul tuo smartphone, se utilizzi un dispositivo Android, sappi che in genere il percorso da seguire è Impostazioni > App > Mostra tutte le app, anche se le voci indicate possono risultare leggermente differenti a seconda del modello di smartphone in tuo possesso. Per quel che riguarda l’iPhone, puoi trovare le app installate seguendo il percorso Impostazioni > App.

Fatto sta che puoi prestare attenzione anche a eventuali nomi di app camuffati, visto che a volte i malintenzionati cercano di cambiare nome alle app malevole per cercare di renderle "invisibili". Ecco perché ti ho consigliato anche di effettuare anche qualche ricerca online per comprendere meglio di cosa si tratta. Per il resto, potrebbe farti piacere consultare la mia guida generale su come disinstallare le app.

Per quel che riguarda poi l’attivazione di sistemi di protezione generali, potrebbe interessarti sapere che in realtà i moderni smartphone dispongono già di soluzioni integrate. In ambito Android, per esempio, se possiedi di uno smartphone dotato dei servizi Google puoi avviare il Play Store, ovvero il negozio digitale integrato in questo contesto, premere sull’icona dell’account presente in alto a destra, fare tap sull’opzione Play Protect e avviare manualmente una scansione di sicurezza premendo sul pulsante Analizza collocato al centro dello schermo.

Potresti dunque voler verificare che non ci sia nulla di strano, dando un’occhiata eventualmente, se lo ritieni opportuno, anche alle mie guide relative ai migliori antivirus per Android e ai migliori antivirus per iPhone. In quest’ultimo contesto, però, potrebbe interessarti più che altro verificare che non ci siano di mezzo strani profili di configurazione personalizzati e/o strani profili VPN. Per effettuare questo tipo di verifica, dunque, recati nel percorso Impostazioni > Generali > VPN e gestione dispositivi, verificando che non ci sia nulla che non hai impostato tu stesso. Nel caso riscontrassi qualche strano profilo, invece, procedi all’eliminazione dello stesso.

Controllare gli accessi

Controllare accessi WhatsApp smartphone

Per quel che riguarda la questione relativa all’utilizzo improprio della funzione multi-dispositivo, per quanto come già spiegato i contesti in cui ciò può verificarsi sono oggi fortunatamente limitati, potresti verificare l’eventuale presenza di accessi a WhatsApp non riconosciuti.

Per procedere dunque alla verifica delle sessioni relative al tuo account attualmente attive, avvia l’applicazione di WhatsApp sul tuo smartphone di fiducia e raggiungi la sezione Dispositivi collegati (premendo prima, per esempio, sull’icona dei tre puntini in alto a destra su Android). Così facendo, verrà visualizzata a schermo la lista delle app/browser associati, se presenti. Se non riconosci un accesso, procedi dunque selezionando il relativo riquadro e premendo sul pulsante Disconnetti (o simile). Ulteriori dettagli qui.

Così facendo "taglierai fuori" eventuali malintenzionati, anche se è bene specificare, come già accennato in precedenza, che ormai la funzionalità multi-dispositivo di WhatsApp integra un buon numero di funzioni di sicurezza che tentano di evitare che si finisca in situazioni simili. Di mezzo ci sono infatti anche delle notifiche relative agli accessi, che possono metterti al corrente di eventuali questioni diverse del solito (ma, se hai dubbi, è sempre meglio controllare manualmente, così da essere sicuri). Per il resto, assicurati di impostare un metodo di sblocco sicuro sullo smartphone, in modo da avere a disposizione un alto grado di sicurezza.

Altri consigli per proteggere al meglio WhatsApp

Opzioni per proteggere WhatsApp

Al netto delle principali questioni di protezione indicate finora, ci sono anche diversi altri accorgimenti che tornano utili per rendere meno probabile l’emergere di minacce di sicurezza di questo tipo.

  • Esegui l’aggiornamento di WhatsApp: procedi sempre al download di tutti gli aggiornamenti disponibili per WhatsApp. In questo modo, infatti, riuscirai a evitare il più possibile che dei malintenzionati possano usare le falle che potrebbero trovare nel codice dell’app. Per approfondimenti, consulta il mio articolo su come aggiornare WhatsApp.
  • Attiva le impostazioni di sicurezza integrate: potresti non saperlo, ma l’applicazione di WhatsApp per dispositivi mobili integra diverse funzioni di sicurezza avanzate che puoi attivare. Una volta raggiunto il percorso Impostazioni > Privacy, Avanzate, per esempio, puoi spostare su ON i riquadri relativi alle voci Blocca i messaggi di account sconosciuti, Proteggi l’indirizzo IP durante le chiamate e Disabilita anteprime dei link. In generale, ti consiglio di restare aggiornato sull’eventuale aggiunta di nuove opzioni di questo tipo.
  • Digita i codici d’accesso delle applicazioni spia: alcune applicazioni spia permettono di accedere al relativo pannello di amministrazione digitando l’indirizzo localhost:8888 o localhost:4444 nel browser oppure digitando il codice *12345 nella schermata di composizione dei numeri di telefono. Prova a digitare i seguenti codici sul tuo smartphone e, se su quest’ultimo sono installate delle applicazioni spia, le troverai.
  • Non collegarti a reti wireless pubbliche: anche se WhatsApp usa la cifratura end-to-end e quindi rende "illeggibili" i dati che si scambiano con i server del servizio, è sempre bene evitare le reti Wi-Fi pubbliche, che sono il terreno di caccia preferito dai cybercriminali. Se proprio vuoi collegarti a queste ultime, però, prendi eventualmente in considerazione l’utilizzo di un servizio VPN, in grado di farti navigare sul Web con più privacy. Tra i più popolari servizi di questo tipo ci sono NordVPN (che non ha bisogno di troppe presentazioni), Surfshark (ormai anch’esso popolarissimo), ExpressVPN (noto anche per essere spesso al centro di offerte consistenti) e PrivadoVPN (che ha un costo particolarmente contenuto).
  • Disabilita la visualizzazione degli SMS nella lock screen: poniamo il caso che un malintenzionato abbia clonato il MAC address dello smartphone e dovesse attivare WhatsApp sul proprio smartphone usando il relativo numero. Cosa complessa, ma comunque da non sottovalutare del tutto. Per riuscire a farlo dovrebbe conoscere il codice di verifica inviato a mezzo SMS sul cellulare della vittima. Per cui, andando a disabilitare la visualizzazione degli SMS nella lock screen si può rendere meno probabile che ciò accada. Per capire come evitare tale questione, consulta il mio post su come non far vedere i messaggi sul blocco schermo.

Per il resto, in ottica di protezione generale, ti consiglio di approfondire anche quanto indicato, per esempio, nelle mie guide generali relative a come capire se lo smartphone è spiato e come proteggere la privacy dello smartphone.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e ha curato la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.