Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come eliminare un hacker dal cellulare

di

Da qualche giorno, hai notato che il tuo telefono inizia a comportarsi in modo leggermente sospetto: le app si chiudono e si riavviano improvvisamente, la connessione a Internet è sempre attiva e ci sono alcune pagine “strane” aperte nel browser, al punto che inizi ad avere la sensazione che qualcosa non vada per il verso giusto, e più precisamente che il tuo smartphone sia sotto controllo da parte di qualche malintenzionato! Il sospetto di essere caduto vittima di un criminale informatico è insito nella tua mente e vorresti indagare un po’ più a fondo per capire se, sfortunatamente, questo è proprio il tuo caso, e come fare per ripulire il tuo telefono dai danni arrecati da questa persona.

Ebbene, sono felice di dirti che sei capitato nella guida giusta al momento giusto: di seguito, infatti, ti spiegherò per filo e per segno come eliminare un hacker dal cellulare, fornendoti una serie di consigli per capire se sei effettivamente vittima di un attacco informatico, per poi approfondire il discorso sui metodi con cui liberarti di tutto il materiale nocivo. Non temere se non sei molto esperto di tecnologia: le tecniche che mi appresto a illustrarti sono di facile applicazione e adatte anche a chi, come te, non ha molta dimestichezza con il mondo dei cellulari.

Dunque, senza sprecare ulteriore tempo, è il momento di mettersi all’opera: ritaglia qualche minuto di tempo libero tutto per te, mettiti bello comodo e leggi con estrema attenzione tutto quanto ho da spiegarti su questo importante quanto delicato argomento. Sono sicuro che, al termine di questa guida, sarai perfettamente in grado di agire per conto tuo e di stanare tutte le minacce che agiscono indisturbate sul telefono in tuo possesso. Detto ciò, non mi resta che augurarti buona lettura e buon lavoro!

Indice

Eliminare un hacker dal cellulare Android

Android è un sistema operativo estremamente personalizzabile, tuttavia la sua natura “aperta” lo rende abbastanza vulnerabile ad attacchi hacker di varia natura: bastano un po’ di distrazione e qualche tap “azzardato” per lasciare campo libero a spioni e malintenzionati. Di seguito ti illustro tutti i metodi per capire se sei caduto vittima di un hacker ed, eventualmente, liberartene in breve tempo.

Verificare la presenza di app sospette

Verificare la presenza di app sospette

Il primo aspetto su cui voglio focalizzarmi riguarda le app installate sul cellulare della vittima: esistono alcuni software, infatti, progettati per il controllo parentale o per fungere da antifurto nel caso il dispositivo venga rubato. Anche se progettate con le migliori intenzioni, queste app possono essere sfruttate dai malintenzionati al fine di carpire informazioni segrete e di prendere il controllo di uno smartphone da remoto.

Tra le più conosciute app del genere posso menzionarti Qustodio, Norton Family Parental ControlCerberus: se ben ricordi, te ne ho già parlato nel mio tutorial su come controllare il dispositivo Android di un minore.

Per funzionare correttamente, queste app hanno bisogno di ottenere privilegi di amministrazione elevati: dunque, per controllare se un hacker ha installato un’app del genere, devi innanzitutto accedere alla relativa sezione e controllare l’esistenza di voci in merito.

Come? Semplicissimo: per iniziare, sfiora l’icona Impostazioni collocata nel drawer del tuo cellulare Android (l’area in cui risiedono le icone delle app installate), accedi successivamente alla sezione Sicurezza > Amministra dispositivo (oppure Altre impostazioni > Privacy > Amministrazione dispositivo) e dai uno sguardo alla lista che si apre a schermo.

Se noti la presenza di una delle summenzionate app, o di qualsiasi altra app “sospetta”, allora probabilmente sei vittima di un attacco: per eliminare immediatamente l’hacker, revoca i permessi di accesso alle app in questione rimuovendo il segno di spunta in corrispondenza dei rispettivi nomi.

A questo punto, non esitare altrimenti ed effettua la disinstallazione completa di tali app avvalendoti della procedura che utilizzeresti di solito: se è la prima volta che disinstalli un’app, e hai bisogno di istruzioni specifiche su come procedere, ti consiglio di consultare la mia guida approfondita sull’argomento.

Oltre alle app “lecite” per il controllo parentale, ti consiglio di fare attenzione anche alle cosiddette app-spia! Come il nome stesso lascia intendere, si tratta di programmi progettati con in mente lo scopo di rubare le informazioni senza permesso: due delle app di questo tipo sono iKeyMonitor mSpy, facilmente reperibili in rete.

Per funzionare correttamente, la maggioranza delle app di questo tipo richiede che sul dispositivo siano stati preventivamente abilitati i permessi di root: proprio grazie a essi, le app-spia possono “nascondersi” dalla lista delle app installate sul sistema, e comparire con nomi fasulli tra le app in esecuzione, rendendone così difficile il rilevamento.

Ciononostante, esistono dei metodi ben precisi che permettono di rilevare la loro presenza: sfruttando il browser o il dialer di sistema è possibile accedere al pannello di configurazione segreto dell’app-spia, con la possibilità di risalire al nome utilizzato per insinuarsi nel sistema e disattivarla in modo diretto. Di seguito ti illustro le due procedure più efficaci.

  • Avvia il dialer del telefono (cioè la schermata di composizione manuale del numero) e digita il codice *12345: in questo modo, dovresti avere accesso al pannello di configurazione dell’app-spia installata sul tuo smartphone. Una volta entrato nel pannello, provvedi a disattivare manualmente l’app e a identificare il nome con cui essa è presente sul sistema, infine disinstallala con la procedura che utilizzeresti di solito.
  • Se la succitata procedura non ha sortito effetto, avvia il browser installato sul cellulare e collegati all’indirizzo localhost:4444 oppure localhost:8888: in tal modo, dovresti avere accesso al pannello di gestione dell’app.
  • Qualora sul cellulare fossero già attivi i permessi di root, avvia l’app SuperUser/SuperSU e verifica la presenza di eventuali app-spia tra le app che hanno ottenuto i privilegi di root: se il riscontro dovesse essere positivo, revoca immediatamente i permessi alle app incriminate e procedi alla disinstallazione utilizzando la solita procedura.

Controllare le app in esecuzione

Controllare le app in esecuzione

Un altro metodo per stanare eventuali hacker intrusi nel cellulare è quello di controllare i processi in esecuzione, cioè le app correntemente attive sul dispositivo: in questo modo, è possibile scoprire cosa sta agendo sullo smartphone in tempo reale, stanando eventualmente app che sono sfuggite ai controlli precedenti.

Una delle migliori app per visualizzare i processi in esecuzione su Android è System Monitor Lite, disponibile gratuitamente sul Play Store. Una volta scaricata e installata l’app, avviala richiamandola dal drawer del tuo dispositivo, dopodiché pigia sul pulsante  collocato in alto a sinistra e seleziona la voce TOP APP annessa al pannello che va ad aprirsi sullo schermo.

Fatto ciò, controlla attentamente la lista contenente tutti i processi relativi alle app avviate nel sistema: se dovessi riscontrare qualche risultato “sospetto”, non esitare a cercare su Google il nome del processo relativo e, qualora si trattasse di un’app di controllo, a eliminarla immediatamente dal dispositivo.

Disattivare l’installazione da origini sconosciute

Disattivare l'installazione da origini sconosciute

Solitamente, le app con intenti “criminali” non sono presenti sul Play Store: Google, per tutelare l’integrità del sistema e la sicurezza degli utenti, adotta una politica molto restrittiva sulle app ospitate dal market ufficiale.

Numerose app-spia, d’altra parte, possono essere scaricate da market alternativi, prelevate da alcuni spazi dedicati su Internet oppure offerte come download sponsorizzati in alcuni circuiti pubblicitari: onde evitare il setup accidentale di suddetti contenuti, Android blocca per impostazione predefinita l’installazione da origini sconosciute, cioè la possibilità di installare app esterne al Google Play Store.

Se, per qualche motivo, hai modificato questa impostazione in passato, dovresti disattivare l’installazione delle app esterne allo store ufficiale di Android, al fine di incrementare la sicurezza del tuo telefono e renderlo campo poco fertile per eventuali hacker.

Farlo è molto semplice: tocca l’icona Impostazioni di Android, recati successivamente nella sezione Sicurezza (oppure Privacy e sicurezza o, ancora, Impostazioni aggiuntive > Privacy) e disattiva la levetta accanto all’opzione Origini sconosciute, se questa è attiva. In questo modo, l’installazione delle app non provenienti dal Google Play Store verrà bloccato automaticamente.

Effettuare la scansione con un antimalware

Se hai seguito alla lettera le istruzioni che ti ho fornito fino ad ora, dovresti essere riuscito a eliminare eventuali hacker dal tuo cellulare e rimettere in sicurezza i tuoi dati. Ciò che ti consiglio di fare, a questo punto, è scaricare e installare un buon antimalware ed eseguire una scansione approfondita: in questo modo, non soltanto riuscirai a liberarti di eventuali “residui” sgraditi, ma sarai in grado di tutelare il tuo dispositivo da eventuali attacchi futuri.

Di antivirus per Android adatti allo scopo ve ne sono davvero tanti: Avast, Bitdefender e AVG sono soltanto alcuni dei nomi che puoi trovare in circolazione. Come dici? Non sai proprio quale scegliere? Non preoccuparti, anche in questo caso ho la soluzione che fa per te: consulta senza esitare il mio approfondimento sui migliori antivirus per Android e, ti garantisco, avrai chiare le idee in men che non si dica!

Eliminare il root

Come probabilmente già saprai, effettuare il root su Android significa ottenere privilegi di amministrazione elevati sull’intero sistema operativo, aumentandone dunque i margini di modifica e personalizzazione, sia in grafica che in funzionalità. Se, da un lato, questo può rappresentare un vantaggio, il root può tramutarsi in un rischio in men che non si dica: questa procedura, infatti, può concedere ad alcune app privilegi di cui non dovrebbero disporre, consentendo la lettura e la modifica di aree del sistema che, invece, dovrebbero restare “nascoste”.

Mi spiego meglio: ricordi quando, parlando delle app-spia, ti ho accennato al fatto che queste riescono ad essere efficienti soltanto sui terminali preventivamente sottoposti alla procedura di root? Bene, questo è un valido motivo per cui dovresti correre ai ripari: a meno che tu non sia esperto in materia e non abbia necessità particolari, sarebbe meglio eliminare il root dal tuo dispositivo, così da preservare l’integrità del sistema operativo e ripristinare quelle limitazioni che aiutano a tutelare la sicurezza di dati e applicazioni.

Effettuare il root su un dispositivo Android è, in genere, una procedura relativamente semplice: tutto ciò che devi fare è avviare l’app SuperSU/SuperUser, recarti nella sezione Impostazioni e selezionare l’opzione relativa all’Unroot completo, seguendo poi le semplici istruzioni a schermo fornite.

Purtroppo non posso essere più preciso in merito alla procedura più adatta al tuo dispositivo, in quanto i vari passaggi possono cambiare da caso a caso: ti consiglio, dunque, di cercare su Google la procedura più adatta al tuo modello di smartphone (ad esempio “rimuovere il root da Huawei P10 Lite”).

Ripristinare Android

Ripristinare Android

Hai seguito alla lettera tutti i consigli che ti ho fornito fino ad ora, tuttavia hai ancora il fortissimo sospetto che un hacker stia controllando il tuo telefono e non riesci a essere tranquillo. Arrivati a questo punto, il consiglio che posso darti è quello di ripristinare Android, formattando lo smartphone e riportandolo allo stato di fabbrica.

Lo so, è una soluzione abbastanza drastica, ma ciò ti garantisce l’eliminazione completa dei dati e delle app presenti nel sistema (incluse quelle che i malintenzionati potrebbero utilizzare per spiare il dispositivo): subito dopo l’operazione di ripristino, il telefono ritornerà allo stato di fabbrica, ed avrai la certezza di avere tra le mani uno smartphone pulito e al sicuro da occhi indiscreti.

Ripristinare Android è relativamente semplice: tutto ciò che devi fare è salvare i dati per te importanti, aprire le Impostazioni del dispositivo sfiorando la relativa icona e, infine, accedere alle sezioni Backup e ripristino > Ripristina dati di fabbrica, seguendo successivamente le istruzioni a schermo fornite.

Se non sai come portare a termine l’operazione di backup, hai bisogno di ulteriori informazioni riguardo il ripristino o desideri provvedere anche all’eliminazione sicura dei dati presenti sulla memoria del tuo smartphone, ti consiglio di dare uno sguardo al mio tutorial specifico su come ripristinare Android: sono sicuro che lì troverai tutto ciò di cui hai bisogno.

Eliminare un hacker da iPhone

Nonostante Apple, per politica aziendale, abbia progettato iOS (cioè il sistema operativo di cui sono dotati iPhone, iPad e iPod Touch) al fine di renderlo chiuso e sicuro, esistono comunque delle app e dei modi di agire che permettono accessi non autorizzati al sistema. Anche in questo frangente, la distrazione di chi utilizza l’iPhone gioca un ruolo determinante: bastano davvero pochi secondi e il danno è fatto! Non preoccuparti, però: in questa sezione imparerai a capire se sei caduto vittima di un attacco hacker e come venirne fuori mettendo in sicurezza il tuo telefono.

Verificare la presenza di profili di configurazione personalizzati e VPN

Esattamente come ti ho già spiegato nella sezione relativa alle app Android, anche per riguarda iOS – e dunque per l’iPhone – esistono delle app progettate per il controllo parentale: trattandosi di software completamente “lecito”, esso non desta allarmi per i sistemi di sicurezza integrati in iOS, tuttavia potrebbe essere utilizzato per hackerare il dispositivo.

Per funzionare, le app in questione possono avvalersi di profili di configurazione personalizzati, che possano garantire l’accesso con particolari privilegi ad alcune zone del sistema operativo, e di VPN per monitorare il traffico Internet: di conseguenza, basta consultare le apposite sezioni di iOS e controllare la lista proposta, per rendersi conto della presenza o meno di app “sospette”.

Come? Semplicissimo: per prima cosa, sfiora l’icona Impostazioni residente nella home screen del tuo iPhone, seleziona successivamente le voci Generali Gestione dispositivo per accedere alla lista dei profili personalizzati e controlla la presenza o meno di app che reputi “incriminate”.

In caso di riscontro positivo, sfiora la voce relativa al profilo “incriminato”, pigia sul pulsante Elimina profilo, digita il codice di sicurezza impostato nel sistema e pigia sul pulsante Elimina. Infine, provvedi a cancellare l’app in questione con la classica procedura prevista dall’iPhone. Se non riesci a trovare la voce Gestione dispositivo nel tuo iPhone, allora puoi stare tranquillo: non sono presenti app che richiedono permessi d’accesso avanzati.

Per verificare la presenza di VPN, invece vai nel menu Impostazioni > Generali > VPN di iOS e, se trovi qualche nome sospetto, elimina la relativa app dall’iPhone.

Verificare la presenza di app-spia

Qualora il tuo iPhone fosse stato già sottoposto alla procedura di jailbreak, cioè una modifica che comporta l’accesso a parti del sistema altrimenti “bloccate”, oltre che l’installazione dello store Cydia, allora dovresti verificare anche la presenza di app-spia: queste, come ti ho già spiegato in precedenza, vengono in genere utilizzate per monitorare e controllare da remoto il telefono di chi vi cade vittima.

Per verificare che il curiosone di turno non ti stia controllando in questo modo, avvia innanzitutto Cydia e controlla i pacchetti installati nel tuo iPhone: qualora, nella lista, fosse presente un’app che ti insospettisce, provvedi a eliminarla immediatamente utilizzando la consueta procedura di cancellazione. Come dici? Non sei molto pratico sull’argomento Cydia? Allora ti consiglio di dare un’occhiata al mio tutorial specifico in merito, nel quale puoi trovare tutte le informazioni necessarie sulla gestione dei pacchetti.

Alcune app-spia, tuttavia, potrebbero sfuggire al precedente controllo, poiché sono in grado di “nascondersi” dalla lista delle app installate e da quelle in esecuzione: in tal caso, ti suggerisco di mettere in pratica uno dei seguenti metodi per “stanare” il relativo pannello di configurazione e procedere alla disattivazione delle app, per poi disinstallarle completamente attraverso la procedura prevista da iOS.

  • Avvia il browser Safari e prova a digitare gli indirizzi localhost:4444 oppure localhost:8888 per accedere al pannello di configurazione dell’app-spia eventualmente installata sull’iPhone.
  • Qualora la procedura precedente non avesse effetto, avvia il dialer (cioè la schermata che ti permette di digitare manualmente un numero di telefono) e inserisci il codice *12345.

Eliminare il jailbreak

Come ti ho già accennato in precedenza, l’operazione di jailbreak permette di sbloccare parti “protette” del sistema operativo, di accedere al market alternativo Cydia, e di installare app che offrono funzionalità e margini di personalizzazione ben più avanzati, rispetto a quelli offerti dalla versione “non violata” di iOS.

Se questo può essere un aspetto positivo, però, è pur vero che accedere al sistema operativo in modi non previsti dal suo produttore (Apple, in questo caso), può esporre anche a dei rischi di sicurezza non indifferenti! Pensa per esempio al caso delle app-spia, di cui ti ho parlato alcune righe fa: queste app riescono ad accedere a dati e informazioni, e a controllare l’iPhone della vittima, proprio grazie ai permessi acquisiti tramite la procedura di jailbreak.

Dunque, come misura aggiuntiva di sicurezza e come metodo per eliminare eventuali minacce dal cellulare, mi sento di consigliarti di eliminare il jailbreak: solitamente ciò può essere fatto anche evitando il format dell’iPhone, utilizzando un particolare tweak di Cydia, tale Cydia Eraser, nel giro di pochi tap.

Se non hai abbastanza dimestichezza con l’argomento, ti sconsiglio di gettarti “alla cieca” nella procedura di eliminazione del jailbreak, poiché ciò potrebbe comportare la perdita di dati o l’inutilizzabilità dell’iPhone. Ma non preoccuparti, ciò non significa che tu non possa riuscirci da solo: leggi attentamente le istruzioni che ti ho fornito nella mia guida su come levare il jailbreak e, vedrai, diventerai in grado di mettere in sicurezza il tuo iPhone in modo completamente sicuro.

Ripristinare iPhone

Hai seguito alla lettera tutte le “dritte” che ti ho fornito ma sei ancora terrorizzato dall’idea di essere sorvegliato da remoto? L’unico consiglio che posso darti, allora, è quello di ripristinare l’iPhone: in tal modo, avrai la certezza di utilizzare un device pulito e al riparo da eventuali app sospette, così da chiudere tutte le porte ai potenziali criminali intenzionati a sorvegliarti.

Hai due modalità per procedere con il ripristino dell’iPhone: la prima è di recarti nelle Impostazioni del “melafonino”, accedendo poi alla sezione Generali > Ripristina e selezionando infine l’opzione inizializza contenuto e impostazioni; la seconda, invece, prevede l’utilizzo di iTunes: dopo aver disattivato l’opzione Trova il mio iPhone dalle Impostazioni dello smartphone, collega il dispositivo al computer, seleziona l’icona del “melafonino” dalla finestra di iTunes (in alto a sinistra), pigia sul pulsante Ripristina iPhone collocato in alto a destra e segui le istruzioni fornite a schermo.

Il consiglio che voglio darti, però, è quello di eseguire un backup preventivo dei tuoi dati importanti, in quanto l’operazione di ripristino cancella tutto quanto è presente nella memoria del tuo dispositivo: ti ho fornito tutte le istruzioni sul backup e sull’intera procedura di ripristino iPhone nel mio tutorial specifico sull’argomento.

Altri consigli utili

Come eliminare un hacker dal cellulare

Finalmente hai capito come eliminare un hacker dal cellulare e, quasi senza rendertene conto, sei riuscito a portare a termine l’obiettivo che ti eri prefissato in modo a dir poco magistrale!

Se sei arrivato a leggere fin qui, hai sicuramente capito che la principale causa degli accessi indesiderati ai cellulari è la distrazione di chi li utilizza: basta davvero poco, infatti, per spianare la strada a un malintenzionato e aprirgli le porte d’accesso, senza neppure rendersene conto.

È per questo motivo che, prima di congedarti, vorrei fornirti alcuni consigli utili a evitare il ripetersi di questo spiacevole inconveniente: quanto sto per dirti potrebbe sembrarti scontato, ma posso garantirti che, fin troppo spesso, non lo è affatto!

  • Aggiornare il sistema operativo e le app – alcuni criminali informatici “studiano” il codice del sistema operativo e delle app per smartphone più celebri, alla ricerca di malfunzionamenti da sfruttare per i propri scopi. Per questo motivo, effettuare gli aggiornamenti è a dir poco fondamentale: disporre delle versioni più aggiornate di app e sistema operativo significa diminuire, e di molto, la possibilità di essere esposti a problemi di questo tipo, grazie alle correzioni che i programmatori apportano di tanto in tanto ai loro prodotti. Se vuoi scoprire come aggiornare Android e come aggiornare iPhone, consulta i miei tutorial al riguardo.
  • Proteggere adeguatamente lo smartphone – come ho ripetuto più volte, bastano pochi minuti affinché qualcuno possa installare un’app spia sul telefono, senza che il proprietario se ne renda conto. Dunque, soprattutto se si tende a lasciare lo smartphone incustodito per periodi anche molto brevi, è fondamentale proteggerlo con un PIN, un sistema biometrico (impronta digitale, riconoscimento facciale o scansione dell’irido) o una password, da custodire gelosamente e non diffondere in giro: ciò rende impossibile l’utilizzo dello smartphone da parte di persone non autorizzate.
  • Evitare le reti Wi-Fi di dubbia provenienza – quanto sto per dirti può sembrarti strano, ma alcuni malintenzionati potrebbero creare delle reti wireless fasulle (e apparentemente funzionanti e aperte a tutti) per rubare i dati in transito e garantirsi l’accesso agli account – o ai dispositivi – di chi vi si collega. Anche se oggi questa procedura non ha più molto successo, complice l’introduzione di sofisticati metodi di cifratura (cioè protezione dei dati) in quasi tutte le app per smartphone e tablet, è sempre consigliabile non collegarsi a reti Wi-Fi di cui non si conosce l’attendibilità.
  • Non prestare lo smartphone a sconosciuti o persone non fidate – è una misura piuttosto banale, ma non va assolutamente sottovalutata: se il cellulare dovesse finire in mani sbagliate, il malintenzionato di turno avrebbe tutto il tempo di configurare un’app antifurto o di controllo parentale, e di renderla invisibile anche all’antivirus (queste app, in generale, sono considerate sicure e attendibili). Inoltre, prestare un dispositivo così personale può indurre chi ne approfitta a ficcare il naso tra i file memorizzati, permettendogli potenzialmente di acquisire dati e informazioni da ritorcere contro il legittimo proprietario: ecco perché, anche se può sembrare scortese, bisogna saper dire di no al momento giusto!