Questo sito contribuisce alla audience di Il Messaggero

Come capire se un hacker è entrato nel telefono

di

Da qualche tempo, ti è sorto il sospetto che qualcuno abbia preso di mira il tuo telefono: improvvisamente, alcune persone apparentemente sconosciute sembrano sapere molto più di te di quanto si evinca dai tuoi profili sociali e, contestualmente, il tuo smartphone inizia a comportarsi in modo piuttosto “strano”: le app che sei solito usare si aprono più lentamente del previsto e, qualche volta, sembrano effettuare accessi protetti in totale autonomia. Preoccupato, hai subito pensato a una violazione di sicurezza e ti sei fiondato su Google per capire se un hacker è entrato nel telefono per spiare i tuoi movimenti o, peggio ancora, carpire informazioni su di te e sui metodi di pagamento che sei solito usare.

Come dici? Ho proprio indovinato? Perfetto, allora credo proprio di poterti aiutare: nelle righe di seguito, infatti, intendo spiegarti per filo e per segno come stanare le minacce informatiche che si annidano nel tuo telefono e che, purtroppo, alla luce di quanto mi dici potrebbero aver concesso accesso non autorizzato alle tue informazioni. Non aver paura se non sei particolarmente esperto in termini di tecnologia, non ne hai motivo: i passaggi che mi appresto a spiegarti sono di semplicissima applicazione e adatti anche a chi, come te, sa come usare il cellulare soltanto per chiamare, chattare, ricevere email o consultare i social.

Dunque, senza esitare oltre, ritaglia qualche minuto di tempo libero per te e mettiti subito all’opera: in casi come questo, agire con tempestività può limitare (o addirittura annullare) i potenziali danni che potrebbero derivare da questa scomoda situazione, lasciando il malintenzionato di turno con in mano un bel pugno di mosche. Detto ciò, non mi resta altro da fare se non augurarti buona lettura e farti un grosso in bocca al lupo per tutto!

Indice

Come capire se un hacker è entrato nel telefono Android

Il bello del sistema operativo Android è il suo enorme margine di personalizzazione ma, contemporaneamente, ne rappresenta anche il punto più debole: trattandosi di un sistema operativo abbastanza “aperto”, è piuttosto vulnerabile a diverse categorie di attacchi hacker dei quali, sfortunatamente, si può cadere vittima anche per via di un solo secondo di distrazione o di un “tap” involontario. Nelle righe a venire intendo mostrarti i metodi più efficaci per capire se il tuo telefono è stato violato a tua insaputa.

Cercare app sospette

Per prima cosa, ti consiglio di analizzare con attenzione le app installate sul tuo telefono: alcune di esse, infatti, sono espressamente progettate per funzionare da antifurto laddove il dispositivo fosse smarrito o rubato o, ancora, per il controllo parentale. Ma, sebbene armate di migliori intenzioni, queste app possono essere sfruttate da malintenzionati per controllare il telefono da remoto o, peggio ancora, per ottenere informazioni segrete sulla tua persona, sulle tue password, sui codici di accesso all’Internet banking e molto, molto altro ancora.

Tra le più conosciute app di questo tipo (di cui ho già avuto modo di parlarti nel mio tutorial dedicato al controllo di Android per i minori) posso menzionarti Cerberus, Qustodio e Norton Family Parental Control.

Affinché queste app possano funzionare in modo corretto, è necessario che esse dispongano dei privilegi di amministrazione elevati, indispensabili per ottenere il pieno controllo del terminale: ciò significa che, per controllare se qualcuno ha installato a tua insaputa un’app del genere, devi accedere alla relativa sezione di Android e verificare se esse sono presenti o meno.

Dunque, per prima cosa, fai tap sull’icona Impostazioni collocata nel drawer del telefono Android (l’area in cui risiedono le icone delle app installate), accedi alla sezione Sicurezza e posizione > Avanzate > App di amministrazione dispositivo (oppure Altre impostazioni > Privacy > Amministrazione dispositivo) e osserva attentamente la lista che si apre a schermo: se noti la presenza di una delle app menzionate in precedenza, o di qualsiasi app che non riconosci e che ti risulta “sospetta”, è molto probabile che un hacker sia effettivamente entrato nel tuo dispositivo.

Per disfartene immediatamente, sposta su OFF la levetta corrispondente a ciascuna delle app che non riconosci o rimuovi il segno di spunta collocato accanto ai rispettivi nomi. In seguito, provvedi alla disinstallazione di tali applicazioni avvalendoti della procedura prevista dalla versione di Android installata sul tuo device: se è la prima volta che elimini un’app e hai bisogno di aiuto, puoi far riferimento al mio tutorial dedicato all’argomento.

Verificare le app in esecuzione

Se non hai notato nessuna delle app antifurto menzionate in precedenza, ma hai comunque la sensazione di essere “controllato”, puoi effettuare un’ulteriore verifica dando un’occhiata ai processi in esecuzione sul dispositivo, cioè alla lista delle app correntemente attive: in questo modo, potrai visualizzare tutto ciò che è in azione sullo smartphone, in tempo reale, “beccando” eventuali altre app sospette installate dall’hacker di turno.

Per farlo, ti consiglio di utilizzare l’app Simple System Monitor, una delle migliori progettate per lo scopo e disponibili gratuitamente sul Play Store. Una volta ottenuta l’app in questione, avviala richiamandola dal drawer di Android, fai tap sul pulsante ☰ collocato in alto a sinistra e sfiora la voce Apps Usage residente nel pannello che compare successivamente.

A questo punto, concedi i permessi necessari pigiando sulla dicitura Grant Permission, sposta su ON la levetta corrispondente a Simple System Monitor (o apponi il segno di spunta in sua corrispondenza) e sfiora il pulsante Back di Android per tornare all’app. Fatto ciò, non ti resta che controllare la lista che contiene i processi attualmente avviati nel sistema: se dovessi trovare qualcosa che ti insospettisce, cerca immediatamente il suo nome su Google e, laddove si trattasse effettivamente di un’app di controllo, eliminala immediatamente dal device.

Verificare la presenza di app-spia

Devi sapere che, oltre alle app di controllo parentale di cui ti ho parlato qualche sezione fa, esistono anche altre tipologie di software progettate con il preciso scopo di rubare le informazioni senza permesso: queste ultime sono definite app-spia e, tra le più conosciute e facilmente reperibili in rete, figurano iKeyMonitor mSpy.

La maggioranza delle app di questo tipo richiede la presenza dei permessi di root sul terminale in cui esse sono installate, non soltanto per offrire pieno controllo all’hacker di turno, ma anche per “nascondersi” dalla lista delle app installate sul sistema, auto-assegnandosi nomi fasulli che possono essere difficilmente rilevati a prima vista.

Ciò, però, non significa che le app-spia non possano essere “stanate”, anzi: spesso, il pannello di configurazione segreto di talune applicazioni è accessibile tramite il browser o il dialer di sistema (cioè il “tastierino numerico” che usi per comporre manualmente un numero di telefono). Questo pannello, tra le altre cose, permette quasi sempre di risalire al nome utilizzato per nascondersi nel sistema e dispone di un’opzione per disattivare immediatamente l’app dannosa. Di seguito ti illustro le due procedure più efficaci per entrare nell’area di gestione delle app-spia.

  • Tramite dialer – avvia l’app Telefono, sfiora il pulsante a forma di griglia per accedere alla schermata di composizione manuale del numero e digita il codice *12345: se tutto è andato per il verso giusto, dovresti avere accesso al pannello di gestione dell’app-spia presente sullo smartphone. Quando ciò accade, disattiva l’app utilizzando l’apposita levetta (ad es. Monitoring Status), identifica il nome con cui questa si “camuffa” sul sistema e disinstallala immediatamente.
  • Tramite browser – se i passaggi precedenti non dovessero essere efficaci, avvia l’app di navigazione in Internet che più preferisci e collegati all’indirizzo localhost:4444 localhost:8888: con molta probabilità dovresti avere accesso al summenzionato pannello di gestione.

Infine, se sul dispositivo fossero effettivamente attivi i permessi di root, verifica la presenza di app-spia con privilegi elevati avviando l’app SuperUser/SuperSU: in caso queste dovessero effettivamente comparire nell’elenco, provvedi a revocare loro i permessi e disinstallale subito dal sistema.

Verificare le attività social

Devi sapere che gli hacker non agiscono soltanto tramite app o sistemi di spionaggio ben articolati: è possibile che qualcuno, a tua insaputa, sia riuscito a ottenere l’accesso al tuo profilo social o a tutte le tue conversazioni di WhatsApp. Basta davvero un attimo di distrazione affinché ciò possa succedere: per esempio, dimenticare di effettuare la disconnessione da Facebook o WhatsApp Web da un dispositivo che non è tuo, potrebbe dare completo accesso alle tue informazioni a chi, invece, non dovrebbe disporne.

Onde evitare che ciò possa accadere, ti consiglio di verificare le sessioni attive abbinate ai rispettivi profili, così da visualizzare subito i dispositivi connessi al tuo profilo Facebook o a WhatsApp Web ed eliminare, eventualmente, quelli che ritieni sospetti. Di seguito ti indico come procedere a seconda dell’app di tuo interesse.

  • Facebook – dopo aver avviato l’app, fai tap sul pulsante  collocato in alto a destra per accedere al relativo menu principale, seleziona la voce Impostazioni e privacy e tocca successivamente le voci Impostazioni Protezione accesso. Fatto ciò, per visualizzare tutti i dispositivi da cui hai effettuato l’accesso, pigia sulla voce Altro corrispondente all’omonima sezione e osserva attentamente la lista proposta: se identifichi una data, un luogo o un dispositivo che ti insospettisce, puoi revocare immediatamente l’accesso pigiando sul pulsante (⋮) corrispondente alla voce “sospetta” e selezionando la voce Esci dal menu proposto. Per sicurezza, ti consiglio inoltre di cambiare immediatamente la password e di seguire i consigli per difenderti dai malintenzionati che ho avuto modo di fornirti nella mia guida su come hackerare Facebook.
  • WhatsApp – avvia l’app, accedi alla lista delle chat attive, sfiora il pulsante (⋮) collocato in alto a destra e tocca la voce WhatsApp Web annessa al menu visualizzato. Fatto ciò, dai un’occhiata alla sezione Dispositivi connessi e verifica che i browser e le date siano coerenti con quanto ricordi: se dovessi notare qualche voce “sospetta”, puoi revocare immediatamente l’accesso facendo tap su quest’ultima e premendo, successivamente, il pulsante Disconnetti. Infine, ti consiglio di proteggere il tuo profilo WhatsApp seguendo le dritte che ti ho indicato nella mia guida specifica sull’argomento.

Effettuare una scansione antimalware

Le analisi effettuate in precedenza hanno dato esito negativo, ma tu non sei ancora convinto dell’assoluta integrità del tuo smartphone Android? Ciò che ti consiglio di fare, in questo caso, è scaricare e installare un antimalware per Android ed effettuare una scansione approfondita del sistema: in questo modo, sarai in grado di rilevare (e disattivare) eventuali minacce attive non rilevate in precedenza, liberandoti subito degli “ospiti” sgraditi.

Di app del genere ne esistono davvero tante: tra le più conosciute, meritano certamente menzione AVG, Avast e Bitdefender, tre soluzioni in grado di offrire una protezione completa senza impattare in modo sensibile sul sistema. Se, però, proprio non sai quale scegliere, ti consiglio di dare un’occhiata al mio approfondimento sui migliori antivirus per Android, in cui ho avuto modo di trattare quest’argomento nel dettaglio.

Come capire se un hacker è entrato nell’iPhone

Sebbene, contrariamente ad Android, iOS (cioè il sistema operativo installato su iPhone, iPad e iPod Touch), per precisa scelta di Apple, sia un sistema chiuso e sicuro, esistono comunque delle precise tattiche che possono permettere all’hacker di turno di accedere in modo non autorizzato ai dispositivi basati su questa piattaforma.

Purtroppo, anche in questo caso, la distrazione dell’utilizzatore “legittimo” può giocare un ruolo tremendamente importante: bastano pochi secondi, un “tap” fuori luogo e, sfortunatamente, l’accesso è servito! Dunque, se hai qualche sospetto in tal senso o se il tuo “melafonino” si comporta in modo strano, non esitare a leggere quanto ho da spiegarti: capire se un hacker è entrato nel telefono non è difficile, anche quando si parla di iPhone!

Cercare profili di configurazione personalizzati e/o VPN

Esattamente come già detto per Android, anche per iPhone esistono delle app per il controllo parentale progettate con fini “legittimi” (dunque in grado di sfuggire ai controlli di sicurezza di iOS) ma che, all’occorrenza, possono essere sfruttate per carpire informazioni sensibili.

Tali app, al fine di funzionare correttamente, potrebbero avvalersi di profili di configurazione personalizzati (per ottenere i privilegi d’accesso su varie zone del sistema operativo) e di VPN (per l’eventuale monitoraggio del traffico Internet): dunque, per stanarle immediatamente, è sufficiente consultare le apposite sezioni di iOS.

Farlo è davvero semplice: innanzitutto, pigia sull’icona Impostazioni collocata nella schermata home del tuo iPhone, dopodiché pigia sulle voci Generali Gestione dispositivo. Una volta aperta la schermata relativa alla lista dei profili personalizzati, controlla la presenza di app “incriminate”: se dovessi notare qualcosa di sospetto, sfiora senza esitare la voce relativa al profilo di tuo interesse, tocca il pulsante Elimina profilo e, dopo aver digitato il codice di sicurezza del telefono, premi sul pulsante Elimina e cancella l’app in questione utilizzando la solita procedura prevista da iOS. Se la voce “Gestione dispositivo” non è disponibile nel tuo iPhone, allora puoi tirare un sospiro di sollievo: non sono presenti app che richiedono permessi avanzati.

Per verificare la presenza di VPN sospette, invece, devi recarti nel menu Impostazioni > Generali > VPN e, laddove identificassi qualcosa di sospetto, eliminare immediatamente l’app che genera la rete privata da te rilevata.

Verificare la presenza di app-spia

Se disponi di un iPhone sottoposto alla procedura di jailbreak (cioè a una modifica che comporta l’accesso a parti di iOS altrimenti “bloccate”), allora dovresti verificare la presenza delle app-spia: come ti ho già spiegato in precedenza, queste vengono usate con il preciso scopo di monitorare e controllare il telefono su cui sono installate.

Per accertarti che un hacker non sia entrato nell’iPhone in questo modo, apri Cydia e controlla la lista delle app installate nel dispositivo: laddove riscontrassi qualcosa di sospetto, procedi immediatamente con la sua eliminazione utilizzando i soliti passaggi previsti dallo store. Se non l’hai mai fatto, puoi dare un’occhiata al mio tutorial specifico per ottenere utili informazioni in merito.

Può capitare, però, che alcune app-spia abbiano la capacità di “confondersi” tra le app di sistema o di nascondersi dalla lista delle app installate e/o in esecuzione: in tal caso, ti consiglio di provare ad accedere al relativo pannello di controllo tramite il dialer di sistema (digitando il codice *12345) o il browser Safari (collegandoti all’indirizzo localhost:4444 localhost:8888), in modo assolutamente analogo a quanto già visto per Android.

Verificare le attività social

Hai la sensazione che qualcuno spii la tua attività di Facebook oppure le tue conversazioni di WhatsApp tramite la versione Web dell’app? Allora, in questo caso, ti consiglio di dare un’occhiata alla lista delle sessioni attive di entrambi i servizi: in tal modo, avrai la possibilità di visualizzare i dispositivi da cui ti sei connesso (senza però effettuare il logout) ed eventualmente di terminare subito la connessione. Di seguito ti indico i passaggi da eseguire, in base all’app che sei solito usare.

  • Facebook – avvia l’app richiamandola dalla schermata home di iOS, tocca il pulsante ☰ collocato in basso a destra e seleziona la voce Impostazioni e privacy dalla schermata successiva. In seguito, sfiora le voci Impostazioni Protezione e accesso, fai tap sulla dicitura Altro corrispondente alla sezione Dove hai effettuato l’accesso e analizza la lista che ti viene proposta: se noti una voce sospetta, non esitare a premere sul pulsante (⋮) e, successivamente, sulla voce Esci per effettuare immediatamente la disconnessione.
  • WhatsApp – premi sul pulsante Impostazioni collocato in basso a destra, pigia sulla voce WhatsApp Web/Desktop per accedere alla lista dei dispositivi da cui hai effettuato l’accesso e, se rilevi qualcosa di sospetto, premi sulla voce Disconnetti da tutti i dispositivi e conferma la volontà di procedere premendo sul pulsante Disconnetti. Tieni presente che, in questo modo, perderai anche l’accesso alle sessioni di WhatsApp Web “autorizzate”: pertanto, dovrai abbinare nuovamente l’iPhone ai browser che usi di solito per potertene servire.

Come eliminare un hacker dal telefono

Se sei giunto in questa parte della mia guida, molto probabilmente è perché sei riuscito a capire se un hacker è entrato nel telefono  e l’esito della tua analisi, ahimè, è stato positivo. In tal caso, non farti assolutamente prendere dal panico: respira profondamente e, per prima cosa, elimina le eventuali app o i profili sospetti che hai “beccato” nel tuo dispositivo e, fatto ciò, corri ai ripari “chiudendo” tutte le falle che potresti aver provocato in modo involontario.

Per esempio, potresti dover eliminare il root da Android o il jailbreak da iPhone, disattivare l’installazione da origini sconosciute (su Android) o cancellare i profili personalizzati o le VPN configurate (su iPhone): ti ho spiegato tutto in modo dettagliato nella mia guida su come eliminare un hacker dal cellulare, in cui ho avuto modo di approfondire ulteriormente questo delicato argomento.