Questo sito contribuisce alla audience di Il Messaggero

Come sapere se il cellulare è sotto controllo

di

Tra gli argomenti sui quali mi viene chiesto più spesso di scrivere un tutorial, ci sono quelli che riguardano la sicurezza informatica, più in particolare la sicurezza legata agli smartphone. In questo periodo, infatti, le comunicazioni avvengono principalmente tramite il telefono e in questo dispositivo racchiudiamo le informazioni più preziose che riguardano la nostra vita. Quasi inutile dire, quindi, che questo rende gli smartphone  particolarmente ambiti da parte dei criminali informatici, pronti a escogitare vari stratagemmi per entrarne in possesso.

Gli smartphone possono essere più o meno vulnerabili, ma spesso è l’utente a rappresentare l’anello debole e cadere vittima dei criminali informatici: basta infatti convincere una persona a scaricare un’applicazione malevola, a visitare un sito Web non sicuro o a prestare il telefono per qualche minuto a uno sconosciuto per subire il furto dei dati. Ecco perché oggi voglio approfondire la questione una volta per tutte, spiegandoti nel dettaglio come sapere se il cellulare è sotto controllo.

Tranquillo: anche se sei alle prime armi con il mondo della tecnologia, cercherò di essere il più chiaro possibile, evitando di perdermi in inutili tecnicismi. Che ne dici allora? Sei pronto a scoprire come capire se sei vittima di un attacco hacker o di un partner troppo geloso? Sì? Benissimo, allora iniziamo subito. Mettiti bello comodo, concediti il tempo necessario per concentrarti sulla lettura di questo articolo e, cosa ancora più importante, attua le “dritte” che ti darò, in modo da ridurre al minimo i danni da potenziali attività spionistiche. In bocca al lupo per tutto!

Indice

Come sapere se il telefono è sotto controllo

Se vuoi sapere se il telefono è sotto controllo, segui le indicazioni riportate nei prossimi paragrafi, in modo tale da raccogliere “indizi” che ti siano utili per fare il punto della situazione.

Verificare la lista di app con privilegi da amministratore

App con privilegi di amministratore

Un primo accorgimento che puoi adottare per cercare di capire se il tuo telefono è spiato è verificare la lista di app con privilegi da amministratore, ovvero quelle che hanno la possibilità di agire su alcune funzioni che hanno stretta attinenza con la privacy, come l’accesso a chiamate e messaggi, alla posizione del dispositivo e così via. Se sul tuo smartphone è presente un software-spia, è altamente probabile che questo abbia privilegi da amministratore ed è per questo che potrebbe figurare nel menu relativo alle app con privilegi da amministratore.

Se il tuo smartphone è animato dal sistema operativo Android, per accedere al menu in questione recati in Impostazioni > Sicurezza > Amministratori dispositivo. Se tra le app elencate nella schermata apertasi ce ne sono alcune che ti sembrano dubbie, puoi disattivarle semplicemente togliendo la spunta dalle rispettive icone e disinstallandole dal dispositivo.

Il tuo smartphone è stato sbloccato tramite root? Beh, in questo caso è doveroso da parte tua controllare anche la lista di app alle quali sono stati concessi i permessi di root. Per riuscirci, recati nell’app SuperSU/SuperUser e verifica se tra le applicazioni che hanno i permessi di root ce ne sono alcune che ritieni sospette. In caso affermativo, revoca i permessi di amministrazione  concessi loro premendo sul simbolo # e poi provvedi a disinstallarle.

Hai un iPhone? In questo caso, la presenza di software-spia potrebbe essere camuffata dall’installazione di profili personalizzati o da configurazioni VPN, che vengono utilizzati dalle app in questione per comunicare ai cybercriminali dati e informazioni presenti sul “melafonino”.

Per i profili installati sull’iPhone, recati in Impostazioni > Generali > Profili (oppure Gestione profili e dispositivo) e, nel caso in cui dovessi trovare qualche elemento dubbio, selezionalo e rimuovilo, premendo sull’apposita dicitura che è presente nella schermata apertasi. Se non vedi il menu Profili o il menu Gestione profili e dispositivo, evidentemente sul tuo iPhone non sono presenti profili di configurazione personalizzati.

Per quanto riguarda le configurazioni VPN, invece, puoi visualizzarle recandoti in Impostazioni > Generali > VPN. Se dovessi trovare qualche profilo sospetto, rimuovilo recandoti in Impostazioni > Generali > Ripristina, facendo tap sulla voce Ripristina impostazioni di rete e dando conferma. In questo modo, però, sappi che oltre alle configurazioni VPN sospette, eliminerai anche le VPN non sospette e le password delle reti wireless memorizzate sul tuo iPhone.

Verificare i consumi energetici

Verificare consumi energetici

Dal momento che i software usati per tenere sotto controllo il telefono consumano tanta batteria per eseguire il monitoraggio continuo delle attività svolte dall’utente, verificare i consumi energetici può aiutarti a capire se il tuo device è effettivamente spiato o meno.

Per riuscire a fare ciò su Android, recati in Impostazioni > Batteria e verifica quali app hanno consumato più risorse, andando alla ricerca di qualcuna sospetta. Tieni conto che la procedura in oggetto potrebbe leggermente variare in base alla marca e al modello di dispositivo in tuo possesso.

Su alcuni smartphone, come ad esempio quelli prodotti da Huawei, il menu in questione si trova in Impostazioni > Impostazioni avanzate > Gestione batteria e la lista di app che hanno consumato più batteria è visibile premendo sulla voce Livello di consumo. Sugli smartphone di Xiaomi, invece, bisogna recarsi in Impostazioni > Batteria e prestazioni > Statistiche di utilizzo batteria.

Su iPhone, è possibile verificare i consumi energetici recandosi Impostazioni > Batteria. Nella schermata che si apre (in fondo), visualizzerai l’elenco delle app che hanno consumato più batteria.

Verificare il credito

Monete

Anche verificare il credito può aiutarti a capire se il tuo smartphone è sotto controllo. Se nel tuo smartphone vi è installato uno spyware, è possibile che questo scali il tuo credito, inviando SMS al cellulare spia (l’invio di SMS al cellulare spia è una procedura che serve all’hacker per ricevere dati riguardanti la tua persona o il tuo cellulare) o eseguendo un largo consumo di traffici dati (per inviare comunicazioni in remoto e ricevere dati). Controlla, quindi, il tuo credito telefonico, qualora risultino strani ammanchi di denaro.

Nel caso tu sia senza credito, puoi anche pensare di fare una ricarica di pochi euro e poi appuntarti credito telefonico, chiamate effettuate ed SMS inviati, controllando spesso questi dati per vedere se è possibile notare qualche operazione sospetta. Controlla anche il registro degli SMS inviati e ricevuti sul tuo dispositivo e il traffico dati: potrai così capire in pochissimo tempo se vi sono operazioni sospette.

Se non sai come verificare il credito residuo, leggi gli approfondimenti in cui spiego come fare ciò con TIM, Vodafone, Wind, 3, Iliad, Fastweb Mobile e PosteMobile.

Verificare la presenza di app-spia

App-Spia

Se finora non sei riuscito a individuare app-spia sul tuo smartphone non significa che queste non siano effettivamente installate sullo stesso. Le applicazioni di questo genere, perlomeno quelle più avanzate, spesso sono in grado di agire nell’ombra e sono di difficile individuazione.

Comunque è possibile verificare la presenza delle app-spia usando dei codici speciali nel browser o nel dialer (la schermata dove si compongono i numeri telefonici). Questi codici permettono di accedere al pannello di configurazione delle app-spia, dal qual è possibile provare a disinstallarle.

Per procedere, dunque, prova a digitare nel browser i codici localhost:8888 e localhost:4444 oppure componi il codice *12345 nel dialer. Se usando questi codici visualizzi il menu di configurazione di un’app, evidentemente sul tuo cellulare è presente un’app-spia.

Qualora tu abbia un iPhone sottoposto al  jailbreak (la procedura che permette di sbloccare il dispositivo per installare app non presenti su App Store), puoi verificare la lista dei pacchetti installati direttamente in Cydia e rimuovere eventuali software-spia direttamente da lì.

Cosa fare se il cellulare è sotto controllo

Hai appurato che il tuo smartphone è spiato da qualcuno? Beh, allora mi sembra doveroso spiegarti anche cosa fare se il cellulare è sotto controllo. Qui sotto trovi alcune indicazioni che ti saranno utili per porre rimedio alla spiacevole situazione in cui ti sei venuto a trovare, e anche qualche “dritta” per evitare simili problemi in futuro.

Ripristinare lo smartphone

Riprisintare Android

Per rimuovere un software-spia dal cellulare, ti consiglio di ripristinare lo smartphone. Riportando il sistema allo stato di fabbrica, infatti, rimuoverai tutti i dati e le applicazioni (comprese quelle spia) presenti sul dispositivo.

Prima di procedere al ripristino del cellulare, effettua un backup dei dati, così da evitare di perdere contatti, foto, video e quant’altro. A tale scopo puoi sfruttare le soluzioni cloud di Google ed Apple oppure collegare il telefono al computer e copiare i contenuti di tuo interesse direttamente lì. Ti ho già spiegato come fare ciò nelle mie guide su come effettuare un backup su Android e come effettuare un backup su iPhone.

Una volta effettuato il backup dei dati che ti servono, puoi finalmente procedere con la procedura di ripristino del tuo smartphone. Ecco come procedere sia su Android che su iPhone. Se sei pronto a entrare in azione e formattare la memoria del tuo smartphone, procedi come segue.

  • Su Android — recati nel menu Impostazioni > Backup e ripristino > Ripristina dati di fabbrica e conferma l’operazione, pigiando prima su Ripristina dispositivo e poi sulla voce Elimina tutto.
  • Su iPhone — recati nel menu Impostazioni > Generali > Ripristina, pigia sulla voce Inizializza contenuto e impostazioni e conferma l’operazione, premendo sul pulsante Inizializza ora.

Per maggiori informazioni in merito a come ripristinare Android o come ripristinare iPhone, dai pure un’occhiata agli approfondimenti che ti ho appena linkato.

Utilizzare un antimalware

Avast Antimalware

Per evitare di installare nuovamente del software-spia sul cellulare, ti consiglio di utilizzare un antimalware. Su Android, in realtà, è già presente Google Play Protect, un antimalware sviluppato dal colosso di Mountain View che controlla automaticamente tutte le app scaricate dal Play Store, tuttavia un “secondo parere” non fa mai male. Ti consiglio, dunque, di rivolgerti ad Avast o a un’altra delle soluzioni che ti ho segnalato nel mio approfondimento dedicato ai migliori antivirus per Android. Dagli almeno un’occhiata, intesi?

Su iPhone il rischio di incappare in un malware è molto basso e quindi non è necessario ricorrere all’utilizzo di un antimalware, sempre che tu non abbia sbloccato il tuo “melafonino” con la procedura del jailbreak. In quest’ultimo caso, ti consiglio vivamente di togliere il jailbreak, così da rimuovere le app installate tramite Cydia.

Evitare l’installazione futura di software-spia

Concludo questa guida fornendoti altri consigli che ti saranno utili per evitare l’installazione futura di software-spia. Segui queste semplici “dritte” e potrai dormire sonni ragionevolmente tranquilli.

  • Non prestare lo smartphone a sconosciuti — si tratta di un consiglio apparentemente banale, ma che potrebbe “salvarti” da malintenzionati che, con una semplice scusa, potrebbero appropriarsi del tuo smartphone per installare delle app-spia.
  • Non installare app da store non ufficiali — le app presenti sul Play Store e App Store sono verificate e quindi è improbabile che su queste fonti siano presenti delle applicazioni malevole. Se disponi di un terminale Android, evita di installare pacchetti apk e disattiva l’impostazione relativa alle origini sconosciute nel menu Impostazioni sicurezza del telefono. Se hai un iPhone, invece, evita le app che si installano collegando il telefono al computer o visitando siti (di solito cinesi) dalla dubbia affidabilità.
  • Non sbloccare il cellulare — le procedure di sblocco di Android e iOS rendono più semplice l’installazione di software-spia: ecco perché faresti bene a evitarle. Se il tuo device è stato già sottoposto a tali procedure, togli il root e il jailbreak.
  • Aggiorna il sistema operativo — a volte i cybercriminali sfruttano possibili falle di sicurezza di Android e iOS per spiare le loro vittime. Dal momento che gli aggiornamenti software rilasciati da Google ed Apple spesso contengono la risoluzione di potenziali problemi di sicurezza, ecco perché faresti bene ad aggiornare Android e iOS.
Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.