Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come clonare WhatsApp

di

È possibile clonare WhatsApp? È vero che qualcuno può impossessarsi del nostro account, ingannare tutti i sistemi di protezione della app e ficcare il naso nelle nostre conversazioni? Sono in molti a chiedermelo, e quindi oggi ho deciso di occuparmi dell’argomento per fare un po’ di chiarezza, o meglio, per cercare di capire, insieme a te, quali sono i comportamenti e le situazioni alle quali dobbiamo stare più attenti.

Rubare l’identità di una persona su WhatsApp purtroppo è possibile, bisogna ammetterlo, ma si tratta di un’operazione che richiede sempre la “collaborazione” della vittima. Questo naturalmente non significa che ci sono persone disposte a farsi spiare. Significa, molto più semplicemente, che con un’adeguata protezione del proprio smartphone, mettendo un pizzico di attenzione in quello che si fa e applicando le più comuni regole di buonsenso si può prevenire la stragrande maggioranza delle attività legate al furto d’identità su WhatsApp.

Per capire meglio quello che sto dicendo, proviamo ad analizzare insieme alcune delle tecniche utilizzate dai criminali informatici per rubare l’identità degli utenti su WhatsApp e vediamo quali sono le contromosse da attuare per evitare che possano essere messe in pratica sui nostri cellulari.

Furto d’identità tramite WhatsApp Web/Desktop

Come ti ho spiegato anche nel mio tutorial su come usare WhatsApp su PC, esistono due utilissimi strumenti che permettono di usare WhatsApp direttamente dal computer: uno è WhatsApp Web che permette di usare WhatsApp sul computer adoperando il browser, un altro è il client ufficiale di WhatsApp per Windows e macOS.

Entrambe le funzionano in maniera molto semplice. Per utilizzarle, basta inquadrare un QR code con la fotocamera dello smartphone e attendere qualche secondo affinché tutti i messaggi presenti sul telefono vengano mostrati sul computer. Ed è proprio questa incredibile immediatezza a rappresentare un potenziale rischio per la nostra privacy!

Come clonare WhatsApp

WhatsApp Web e il client di WhatsApp per PC funzionano solo se il telefono su cui è installato WhatsApp è acceso e connesso a Internet, ma non richiedono la presenza dei due dispositivi sotto la stessa rete wireless (quindi funzionano anche se lo smartphone si trova in un luogo diverso rispetto al computer ed è connesso a Internet tramite rete dati). Inoltre, se si mette il segno di spunta accanto alla voce Resta connesso prima di effettuare il login, permette di accedere alle proprie conversazioni senza dover scansionare nuovamente il QR code.

In poche parole, questo significa che un malintenzionato potrebbe entrare momentaneamente in possesso del tuo cellulare (basta una banalissima scusa, come l’esigenza di effettuare una chiamata), effettuare l’accesso a WhatsApp Web o WhatsApp per PC sul proprio computer (o anche su un tablet con la modalità desktop attivata) e ottenere un accesso continuativo alle tue chat.

Come proteggersi

Per scongiurare il rischio che qualcuno possa accedere senza permesso alle tue chat tramite WhatsApp per PC, controlla saltuariamente le sessioni di WhatsApp Web/WhatsApp per PC aperte sul tuo account. Non sai come si fa? Tranquillo, è semplicissimo.

Per verificare quali sessioni di WhatsApp Web/WhatsApp per PC sono aperte sul tuo account, avvia WhatsApp sul telefono e recati nel menu Impostazioni > WhatsApp Web/Desktop dell’applicazione. Su Android, il menu delle impostazioni compare pigiando sul pulsante (…) che si trova in alto a destra.

Come clonare WhatsApp

Se noti qualche attività sospetta, pigia sul pulsante Disconnettiti da tutti i computer e tutti i computer collegati a WhatsApp Web perderanno l’accesso.

Clonazione del MAC address

Una delle tecniche più raffinate per clonare WhatsApp è quella che prevede la clonazione del MAC address dello smartphone della vittima.

Il MAC address è un codice di 12 cifre che permette di identificare in maniera univoca tutti i dispositivi in grado di connettersi ad Internet: smartphone, tablet, le schede di rete dei PC e così via. Anche WhatsApp lo utilizza, insieme al numero di telefono, per identificare i suoi utenti e camuffarlo può ingannare i sistemi di protezione della app.

Come clonare WhatsApp

La buona notizia è che clonare un MAC address non è facilissimo. Bisogna avere una discreta dimestichezza con i mezzi informatici e, soprattutto, bisogna avere libero accesso allo smartphone della vittima per un periodo piuttosto lungo. Ecco, in breve, tutti gli step che si dovrebbero compiere.

  • Sbloccare il proprio smartphone effettuando il root su Android o il jailbreak su iPhone;
  • Installare applicazioni per il camuffamento del MAC address, come CharmeleMAC e MAC Address Ghost su Android e SpoofMAC o MobileTerminal su iPhone;
  • Entrare in possesso dello smartphone della vittima e scoprire il suo MAC address (dato accessibile liberamente dal menu Impostazioni > Info di tutti i principali sistemi operativi mobile);
  • Camuffare il MAC address del proprio smartphone facendolo apparire uguale a quello del telefono della vittima;
  • Installare WhatsApp e attivarlo con il numero di telefono della persona da spiare (utilizzando quindi lo smartphone della vittima per ricevere il codice di attivazione della app).

Dopo questa lunga trafila il malintenzionato potrebbe ottenere libero accesso all’account WhatsApp della vittima bypassando i sistemi di protezione dell’applicazione (i quali normalmente vietano l’utilizzo di WhatsApp su più di un telefono alla volta).

Come difendersi

Come già detto, clonare WhatsApp tramite camuffamento del MAC address è un’operazione assai lunga e complessa. Tuttavia è meglio non correre rischi inutili e adottare tutte quelle misure di buonsenso che permettono di proteggere in maniera ragionevolmente sicura il proprio account.

  • Non prestare lo smartphone a sconosciuti e non lasciare il telefono incustodito nei luoghi pubblici. Sono consigli banali, triti, ritriti ma sempre validissimi!
  • Proteggere lo smartphone con un PIN sicuro. In questo modo, anche se un malintenzionato entra in possesso del nostro smartphone non può farci quasi nulla. Ecco come impostare il PIN su Android, iPhone e Windows Phone.
    • Android – recarsi nel menu Impostazioni > Sicurezza > Blocco Schermo. Da qui è possibile selezionare l’opzione PIN che permette di impostare un codice di sblocco numerico oppure l’opzione Sequenza che permette di utilizzare una gesture (cioè un “disegno” da fare sullo schermo del telefono) al posto del codice numerico.
    • iPhone – recarsi nel menu Impostazioni > Touch ID e Codice e selezionare la voce Cambia codice.
    • Windows Phone – recarsi nel menu Impostazioni > Schermata di blocco e attivare l’opzione Password.

Come clonare WhatsApp

  • Impedire la visualizzazione degli SMS nella lock-screen, in modo che l’eventuale malintenzionato non possa vedere l’SMS con il codice di verifica di WhatsApp. Ecco come si fa su Android, iPhone e Windows Phone.
    • Android – recarsi nel menu Impostazioni > Audio e notifiche > Notifiche e impostare il menu a tendina Con dispositivo bloccato su Nascondi i contenuti sensibili della notifica (o Non visualizzare del tutto le notifiche se vuoi nascondere tutte le notifiche dalla lock screen di Android).
    • iPhone – recarsi nel menu Impostazioni > Notifiche > Messaggi e deselezionare l’opzione Mostra in Blocco schermo.
    • Windows Phone – recarsi nel menu Impostazioni > Schermata di blocco e impostare su Nessuno il menu a tendina Scegli un’app di cui mostrate lo stato in dettaglio.

Come clonare WhatsApp

Misure di sicurezza per evitare la clonazione di WhatsApp

Per concludere, lascia che ti dia qualche altro consiglio su come evitare la clonazione di WhatsApp e/o l’intrusione nelle proprie chat. Si tratta di altre misure di semplice buonsenso, nulla di complicato.

Come clonare WhatsApp

  • Evitare le reti Wi-Fi pubbliche, che spesso e volentieri vengono monitorate dai malintenzionati e potrebbero consentire l’accesso ad alcuni dati sensibili, come le conversazioni di WhatsApp. Per saperne di più su questo aspetto dai un’occhiata al mio post su come spiare WhatsApp da PC in cui ti ho spiegato dettagliatamente come funzionano i meccanismi di protezione dell’applicazione e quali sono i suoi punti deboli.
  • Verificare la presenza di app-spia sul telefono. Operazione che non è sempre facile da attuare, in quanto molte applicazioni-spia si nascondono in modo da non essere scoperte dall’utente, ma provarci non costa nulla!
    • Android – se hai un dispositivo Android, recati nel menu Impostazioni > Sicurezza > Amministratori dispositivo e scorri la lista di tutte le app che hanno il permesso di controllare il sistema. Se fra queste ce ne sono alcune sospette, disattivale e disinstallale.
    • iPhone – se hai un iPhone sbloccato tramite jailbreak, puoi smascherare le applicazioni spia aprendo il browser e collegandoti agli indirizzi localhost:8888 e localhost:4444 oppure componendo il codice *12345 nel dialer. Se compiendo una di queste operazioni vedi comparire il pannello di gestione di una app per spiare il telefono, apri subito Cydia e cancella tutti i pacchetti sospetti.