Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Cellulari
  4. Spiare cellulari
  5. Come capire se un hacker è entrato nel telefono

Come capire se un hacker è entrato nel telefono

di

Di recente ti è sorto un dubbio: il tuo cellulare si sta comportando in modo strano e non stai riuscendo a comprendere se si tratti semplicemente di qualche comune problema software oppure se ci sia di mezzo qualcosa di più.

Ti sei dunque deciso a effettuare qualche verifica ed è per questo che ti stai chiedendo come capire se un hacker è entrato nel telefono, vero? Ebbene, ci sono un buon numero di operazioni che puoi mettere in atto per cercare di fugare i dubbi in merito.

Direi che sei approdato proprio nel posto giusto: nei capitoli che seguono, infatti, puoi trovare delle rapide indicazioni che possono consentirti di effettuare tutto ciò. Non importa che tu disponga di uno smartphone Android o di un iPhone, in quanto scenderò nel dettaglio di entrambe le tipologie di soluzioni. Detto questo, a me non resta altro da fare, se non augurarti buona lettura!

Indice

Come capire se un hacker è entrato nel telefono Android

Visto che stai cercando di comprendere come capire se un hacker è entrato nel telefono, ritengo sia giusto partire dal mondo dei dispositivi Android, dato che ci sono buone probabilità in merito al fatto che tu voglia procedere nel contesto di questa piattaforma. Considerata infatti anche la natura aperta del sistema operativo del robottino verde, quest'ultimo è per certi versi maggiormente suscettibile a determinate problematiche di sicurezza. Di seguito puoi dunque trovare tutte le indicazioni del caso relativamente ai principali controlli che puoi effettuare.

Cercare app sospette

Cercare app sospette Come capire se un hacker è entrato nel telefono Android

Il primo aspetto che ti consiglio di tenere in considerazione sono le app installate sul dispositivo. Infatti, dando un'occhiata a quanto presente sul tuo smartphone in tal senso potrai comprendere se c'è effettivamente qualcosa di sospetto o meno.

Ciò che devi sapere è che alcune app progettate, ad esempio, per il controllo parentale o per la funzione antifurto potrebbero in realtà essere sfruttate da malintenzionati per carpire informazioni e potenzialmente persino prendere il controllo di un dispositivo mobile da remoto. Tra le applicazioni di questo tipo più note si trovano nomi come Qustodio e Norton Family Parental Control, giusto per intenderci in merito a esempi di app che potrebbero purtroppo essere sfruttate per qualcosa per cui non sono state progettate.

Questo può però purtroppo accadere anche con altre tipologie di soluzioni, dato che a livello generale potresti riscontrare la presenza di app sospette che non hai installato tu oppure app camuffate che cercano di non dare nell'occhio (ad esempio, queste potrebbero avere icone e nomi apparentemente legati a semplici applicazioni per annotazioni). Insomma, ricordandoti anche delle applicazioni che hai installato di recente (prova a pensarci: i problemi sono iniziati in seguito all'installazione di un'app specifica? Se sì, potrebbe essere quella il problema), capisci bene che approfondire per bene la lista delle applicazioni installate sullo smartphone potrebbe aiutarti a individuare eventuali problematiche.

Al netto delle possibili leggere divergenze che possono verificarsi a seconda del dispositivo Android a tua disposizione (ce ne sono molti sul mercato), generalmente ciò che ti basta fare per dare un'occhiata a ciò che cerchi è recarti nel percorso Impostazioni > App > Mostra tutte le app. In ogni caso, una volta raggiunta la succitata lista, non ti resta che andare alla ricerca di eventuali app sospette. Qui chiaramente ci sono miriadi di variabili in gioco, dunque posso scendere nel dettaglio fino a un certo punto, ma il consiglio che posso darti se hai un dubbio in merito a una specifica applicazione è quello di effettuare una ricerca su Google in merito a quelle che app di cui non conosci l'utilità.

Potrebbe infatti trattarsi di normali applicazioni legate al corretto funzionamento del sistema operativo, ma nel caso in cui ci sia qualcosa di effettivamente strano in questo modo ne verrai a conoscenza. Per il resto, se riscontri effettivamente la presenza di un'app malevola, il procedimento successivo per cercare di evitare ulteriori rischi è quello di disinstallare quell'app. Puoi trovare tutti i dettagli del caso in merito alla classica procedura direttamente nel mio tutorial su come disinstallare app su Android.

Notifiche Google Chrome elimina coo

Per il resto, ci sono alcuni contesti in cui ciò che potrebbe aver attirato la tua attenzione potrebbero essere delle notifiche legate al browser, ovvero a quell'applicazione che usi per la navigazione Web (come può essere Google Chrome). Infatti, i malintenzionati potrebbero aver preso di mira questa soluzione per cercare di inviarti del contenuto malevolo.

Se è questo il contesto in cui ti trovi, ciò che ti consiglio di fare è procedere all'eliminazione dei dati di navigazione (ricordati chiaramente tutte le password prima di fare questo, dato che se avevi eseguito il login a qualche servizio mediante browser la sessione verrà terminata). In ogni caso, per effettuare quest'operazione mediante Google Chrome, ti basta premere sull'icona dei tre puntini collocata in alto a destra, andando poi a fare tap sull'opzione Cronologia.

Dopodiché, premi sulla voce Cancella dati di navigazione, presente in alto, così da poterti spostare nella scheda Avanzate. Seleziona, dunque, Dall'inizio come Intervallo di tempo, spunta tutte le caselle disponibili e fai tap sulla voce Cancella dati. Potrebbe volerci un po' di tempo, ma poi vedrai che tutto verrà eliminato. Per il resto, se continui a riscontrare problematiche di questo tipo, potrebbe interessarti approfondire per bene anche le mie guide su come togliere le notifiche di Chrome e su come eliminare i cookie.

Verificare le autorizzazioni delle app

Verificare le autorizzazioni delle app

Un'altra questione che potrebbe aiutarti a scovare app sospette presenti sul tuo dispositivo (per poi andare a eliminarle) è relativa alla verifica delle autorizzazioni concesse.

Come puoi ben intuire, infatti, un'applicazione malevola potrebbe potenzialmente tradire la sua identità per via dell'utilizzo di autorizzazioni sospette. Per intenderci, in alcuni contesti le app malevole vanno a sfruttare autorizzazioni che poco hanno a che fare con quello che sarebbe il loro scopo. Capisci bene, insomma, che effettuare un check di questo tipo può tornare utile.

Per procedere in tal senso, contando che dipende sempre dal modello a propria disposizione, usualmente il percorso da raggiungere è quello Impostazioni > Privacy > Dashboard della privacy. Quest'ultima è infatti una scheda pensata proprio per metterti a conoscenza di quanto accaduto nelle ultime 24 ore in termini di autorizzazioni. Dando un'occhiata a quanto effettuato dalle app in questo lasso di tempo, potresti facilmente individuare eventuali comportamenti sospetti (e procedere alla disinstallazione delle app coinvolte).

Al netto di questo, un altro aspetto che è bene precisare è che ti sconsiglio vivamente di effettuare il root dello smartphone. Infatti, questa procedura di sblocco, che un tempo poteva offrire qualche vantaggio agli utenti più smanettoni, ha progressivamente perso di senso anche in quel contesto, grazie alle ampie possibilità offerte direttamente dalle personalizzazioni software apportate dai produttori. Al giorno d'oggi, quindi, il root può più che altro aprire le porte a problematiche di sicurezza, motivo per cui dal mio punto di vista non vale la pena rischiare in quel modo, visto che in quel contesto speso vengono fornite autorizzazioni importanti ad app non verificate.

Verificare i consumi delle app

Verificare i consumi delle app Android

Che si tratti di consumi energetici o di consumi in termini di traffico dati, questi possono potenzialmente rappresentare un campanello d'allarme non di poco conto per scovare eventuali app sospette.

Nel caso dei consumi energetici potrebbe infatti esserci di mezzo un monitoraggio continuo, che ovviamente può avere un impatto sull'autonomia, mentre in ambito del traffico dati potrebbe trattarsi di un caso di trojan downloader, dato che questi sfruttano la connessione a Internet per mettere in atto il download di contenuto malevolo o per inviare i dati relativi alle ignare vittime ai malintenzionati (nel caso ci siano di mezzo degli spyware).

Insomma, controllare l'eventuale presenza di consumi esagerati può consentirti di farti un'idea più chiara di ciò che avviene dietro le quinte nel contesto del tuo smartphone. Partendo dai consumi energetici, in genere puoi verificare i dettagli per le singole app raggiungendo il percorso Impostazioni > Batteria (e selezionando eventualmente la voce Utilizzo batteria). Prendendo dunque visione dei grafici e delle indicazioni che compaiono a schermo, comprenderai subito se c'è effettivamente qualcosa che non va o meno. Per maggiori dettagli, potresti in ogni caso voler consultare anche la mia guida su come capire quale app consuma più batteria.

Passando invece ai consumi lato traffico dati, in questo caso generalmente il percorso da raggiungere è quello Impostazioni > Rete e Internet > Internet. Premendo poi sull'icona dell'ingranaggio che puoi trovare a fianco del nome dell'operatore telefonico, potrai poi dare un'occhiata alla sezione Utilizzo dati delle app per poter effettuare tutte le verifiche del caso. Certo, come sempre, le opzioni potrebbero variare leggermente a seconda dello specifico modello di smartphone Android a tua disposizione, ma non dovresti avere troppi problemi a trovare ciò che stai cercando seguendo le indicazioni presenti in questa sede. Potrebbe per il resto interessarti fare riferimento anche al mio tutorial su come vedere quali app consumano Internet. Per il resto, chiaramente, se trovi un'app sospetta, procedere alla disinstallazione è la prima opzione che dovresti considerare.

Verificare la presenza di app-spia

Verificare la presenza di app spia sul cellulare

Una situazione un po' meno comune ma che in realtà può ancora verificarsi anche in un contesto moderno è quella relativa alla presenza di app-spia sul tuo dispositivo: tra le più conosciute figurano iKeyMonitor e mSpy. Come fare per comprendere se c'è di mezzo qualcosa di questo tipo? Va detto che tale tipologia di app può lasciare tracce.

Più precisamente, si fa riferimento alla presenza di appositi menu che possono essere scoperti digitando codici nel browser o nel dialer di sistema, ovvero quella schermata che sei solito utilizzare per comporre i numeri di telefono. Qui sotto trovi dunque alcune verifiche che potresti voler provare a effettuare.

  • Tramite dialer: avvia l'app Telefono, sfiora il pulsante a forma di griglia per accedere alla schermata di composizione manuale del numero e digita il codice *12345: se c'è effettivamente qualcosa, dovresti avere accesso al pannello di gestione dell'app-spia presente sullo smartphone. Quando ciò accade, disattiva l'app utilizzando l'apposita levetta (ad esempio, Monitoring Status), identifica il nome con cui questa si camuffa sul sistema e disinstallala immediatamente.
  • Tramite browser: se i passaggi precedenti non dovessero essere efficaci, avvia l'app di navigazione Web che più preferisci e collegati all'indirizzo localhost:4444 o localhost:8888: se c'è qualcosa, con molta probabilità dovresti avere accesso al summenzionato pannello di gestione.

Per il resto, se trovi effettivamente un'app di questo tipo, potresti effettuare delle ricerche su Google per comprendere come rendere il più sicuro possibile il tuo dispositivo, in quanto potrebbero volerci ulteriori passaggi per andare effettivamente a rimuovere le eventuali ulteriori tracce inserite in modo malevolo.

Effettuare una scansione antimalware

Effettuare una scansione antimalware Avast

Nel caso in cui le analisi effettuate in precedenza abbiano dato esito negativo ma tu non sia ancora convinto dell'assoluta integrità del tuo smartphone Android, potrebbe interessarti effettuare un'altra verifica prima di iniziare a pensare che forse non c'è nulla di che. Mi riferisco all'effettuare una scansione mediante un antimalware.

In questo contesto, devi sapere che in realtà Android dispone già di una soluzione di sicurezza integrata. Puoi trovare quest'ultima avviando il Play Store, premendo sull'icona del profilo presente in alto a destra e facendo tap sull'opzione Play Protect. In questo modo, potrai avviare manualmente una scansione mediante la pressione del pulsante Analizza, ma in ogni caso di solito vengono effettuate dal sistema anche alcune scansioni automatiche.

Al netto di questo, se vuoi essere ulteriormente sicuro, potrebbe interessarti anche fare uso di un antimalware di terze parti. A tal proposito, se sei interessato a questa possibilità, ti consiglio di dare un'occhiata alla mia guida relativa ai migliori antivirus per Android, in cui sono sceso maggiormente nel dettaglio delle principali soluzioni di questo tipo disponibili per il sistema operativo del robottino verde.

Come capire se un hacker è entrato nel telefono iPhone

Sebbene, contrariamente ad Android, iOS (cioè il sistema operativo installato su iPhone), per precisa scelta di Apple, sia un sistema per certi versi chiuso, esistono comunque delle precise tattiche che possono permettere all'hacker di turno di accedere in modo non autorizzato ai dispositivi basati su questa piattaforma. Potresti insomma voler approfondire le questioni approfondite qui sotto.

Cercare profili di configurazione personalizzati e/o VPN

Profili personalizzati iPhone VPN

Anche per iPhone esistono delle app per il controllo parentale progettate con fini legittimi (dunque potenzialmente in grado di sfuggire ai controlli di sicurezza di iOS) ma che, all'occorrenza, possono purtroppo essere sfruttate da malintenzionati per carpire informazioni sensibili.

Tali app, al fine di funzionare correttamente, potrebbero avvalersi di profili di configurazione personalizzati (per ottenere i privilegi d'accesso relativi a varie zone del sistema operativo) e di VPN (per l'eventuale monitoraggio del traffico Internet): dunque, per stanarle immediatamente, è bene dare un'occhiata a quanto configurato sull'iPhone (vedrai subito se c'è qualcosa che non va, nel caso tu non abbia mai impostato questo tipo di profili).

Recati dunque nel percorso Impostazioni > Generali > VPN e gestione dispositivi e verifica che non siano presenti profili sospetti. Chiaramente, se trovi qualcosa che non va, procedi all'eliminazione dei profili coinvolti. Per il resto, potresti dare un'occhiata anche a quanto esplicitato direttamente nelle linee guida ufficiali Apple, così come potrebbe interessarti approfondire, se hai forti dubbi in merito alla compromissione del tuo dispositivo, alle indicazioni relative al ripristino dell'iPhone.

Evitare il jailbreak

Evitare jailbreak Apple

Al giorno d'oggi sconsiglio caldamente di effettuare procedure di sblocco come il jailbreak (cioè a una modifica che comporta l'accesso a parti di iOS altrimenti bloccate).

Come già d'altronde indicato in precedenza per Android, probabilmente queste procedure non hanno più molto senso e possono potenzialmente portare a problemi di sicurezza non di poco conto. In parole povere, dal mio punto di vista il gioco non vale la candela.

Potresti, dunque, voler approfondire il mio tutorial su come togliere il jailbreak, nel caso in cui tu abbia effettuato un'operazione di questo tipo in passato. Per il resto, il consiglio è chiaramente quello di stare alla larga dal jailbreak per i nuovi dispositivi.

Evitare problematiche simili in futuro

Come eliminare un hacker dal telefono

In conclusione della guida, vale la pena fornirti alcuni consigli per prevenire problematiche di sicurezza in futuro. Ci sono infatti alcune precauzioni che potresti voler mettere in atto per cercare di stare il più lontano possibile da queste situazioni.

  • Aggiorna il sistema operativo e le app: avrai probabilmente già sentito fare riferimento ad aggiornamenti di sicurezza. Il motivo per cui è importante continuare a scaricare e installare questi ultimi risiede nel fatto che purtroppo i criminali informatici sono soliti studiare il codice di sistema operativo e app per cercare di trovare delle falle da sfruttare. Per questo motivo, mantenere tutto aggiornato può ridurre di molto il rischio di essere esposti a problematiche di questo tipo. Per ulteriori dettagli, potresti voler consultare i miei tutorial su come aggiornare Android e su come aggiornare iPhone.
  • Proteggi adeguatamente il dispositivo: ciò che dovresti evitare è lasciare lo smartphone senza misure di sicurezza come PIN, sistemi biometrici (che si tratti di impronta digitale, riconoscimento facciale o scansione dell'iride) o password, visto che bastano potenzialmente pochi minuti a un malintenzionato per installare un'app-spia su un dispositivo lasciato temporaneamente incustodito.
  • Evitare reti Wi-Fi dubbie: in alcuni contesti, i malintenzionati potrebbero provare a creare delle reti wireless fasulle (apparentemente funzionanti e aperte a tutti) per rubare i dati in transito e cercare di carpire informazioni importanti relativamente a coloro che si collegano. Certo, al giorno d'oggi sono stati introdotti sofisticati metodi di cifratura per la protezione dei dati e dunque i malintenzionati non hanno di certo vita facile, ma è sempre consigliabile evitare di collegarsi a reti Wi-Fi aperte di dubbia provenienza. Inoltre, per avere un ulteriore grado di sicurezza potrebbe interessarti fare uso di un servizio VPN per proteggere la tua privacy. Tra quelli consigliati ci sono NordVPN (la mia recensione qui) e Surfshark (la mia recensione qui), così come non dimenticarti di Express VPN e Privado VPN.
  • Non prestare lo smartphone a sconosciuti o persone poco fidate: si tratta probabilmente del consiglio più banale. Tuttavia, i malintenzionati spesso purtroppo cercano di sfruttare i sentimenti delle persone per cercare di mettere in atto operazioni malevole, magari chiedendo in prestito il cellulare per una chiamata e in realtà andare a installare un'app-spia o effettuare altre operazioni. Insomma, anche se può sembrare scortese, in alcuni ambiti è probabilmente meglio dire un no.

Al netto di quanto esplicitato in questa sede, potrebbe per certi versi voler approfondire anche le questioni privacy legate all'uso dello smartphone (che chiaramente vanno oltre). C'è infatti sempre più attenzione verso questo tema col passare del tempo e potresti dunque voler dare un'occhiata al mio tutorial su come proteggere la privacy del cellulare.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.