Questo sito contribuisce alla audience di Il Messaggero

Come hackerare un telefono

di

Ultimamente ho ricevuto parecchie e-mail in cui mi è stato chiesto come hackerare un telefono. Quasi tutti coloro che mi hanno rivolto questo quesito hanno manifestato una certa preoccupazione perché hanno sentito parlare di diversi casi di hackeraggio, il che ha destato in loro la paura di essere spiati da qualche cybercriminale. Visto che questo argomento crea sempre molta apprensione quando viene tirato in ballo, ho deciso di affrontarlo una volta per tutte in modo da illustrare le tecniche di hacking più utilizzate dai “balck hat hacker” (i cosiddetti “cappelli neri” che utilizzano le proprie competenze informatiche a danno degli altri) e come difendersi dai loro stratagemmi.

Dato che anche tu stai leggendo questo articolo, evidentemente l’argomento ti interessa da vicino. Ho indovinato, vero? Beh, allora non devi fare altro che dedicarmi qualche minuto del tuo tempo libero e leggere le informazioni che trovi scritte di seguito. Anche se non “mastichi” spesso argomenti che riguardano il mondo dell’informatica e, nella fattispecie dell’hacking, puoi stare tranquillo: cercherò di affrontare queste tematiche utilizzando un linguaggio semplice e comprensibile a chiunque, te compreso!

Ti anticipo già che le tecniche usate dagli hacker cattivi (i cosiddetti cracker) fanno leva sull’ingenuità e la disattenzione degli utenti, il che significa che, stando un po’ più accorto ai tuoi “movimenti” e alle tue abitudini, ridurrai sensibilmente il rischio di cadere nelle loro “grinfie”. Adesso però mettiamo da parte le chiacchiere e addentriamoci nel clou di questo post. Mettiti quindi bello comodo, prenditi tutto il tempo che ti serve per esaminare con attenzione i prossimi paragrafi e applica i suggerimenti che sto per darti. Permettimi di augurarti buona lettura e di farti un grosso in bocca al lupo per tutto!

Indice

Tecniche per hackerare un telefono

Ci sono innumerevoli tecniche che permettono di hackerare un telefono e che, purtroppo, vengono utilizzate con un certo successo dai cracker. Forse ti sembrerà strano, ma il più delle volte sono le stesse vittime a “collaborare” con i cybercriminali, ovviamente senza esserne consapevoli. Conosciamo più da vicino ciascuna di queste tecniche per cercare di capire come puoi evitare alcuni errori molto comuni che, ahimè, molti utenti compiono quotidianamente.

App-spia

Fra le armi predilette dei cracker figurano sicuramente le app-spia. Come avrai sicuramente intuito dal loro nome, questi applicativi hanno il “compito” di monitorare tutto ciò che l’utente fa sul proprio dispositivo: le chiamate in entrata e in uscita, le ricerche online effettuate, il testo digitato sulla tastiera, gli spostamenti geografici, le applicazioni che usa e molto altro ancora. Alcune applicazioni-spia, sono così potenti che riescono persino ad “ascoltare” ciò l’utente dice e a “vedere” ciò che fa prendendo il controllo del microfono e della fotocamera del suo smartphone!

Cosa puoi fare per evitare di essere spiato tramite queste applicazioni? Se hai già letto la guida in cui spiego come come eliminare software spia sul cellulare forse sai già la risposta: verificare la lista di app installate sul tuo device, verificare quelle che hanno “privilegi” da amministratore e utilizzare un antimalware.

Un “campanello d’allarme” che potrebbe indicare la presenza di software-spia sul proprio cellulare riguarda i consumi energetici della batteria. Se l’autonomia del tuo dispositivo è improvvisamente calata, potrebbe darsi che hai inavvertitamente installato qualche app-spia. Per toglierti ogni dubbio, usa qualche app per il monitoraggio dei consumi energetici, come Wakelock Detector di cui ti ho spiegato il funzionamento nel tutorial su come risparmiare batteria sui dispositivi Android.

Sta attento anche alle app per il parental control e a quelle anti-furto, le quali potrebbero essere utilizzate dai tuoi genitori o dal tuo coniuge per spiarti. Se vuoi conoscere più da vicino questo genere di app, fra cui le famosissime Qustodio o Cerberus, leggi pure il tutorial in cui spiego come spiare un dispositivo Android.

Ingegneria sociale

L’ingegneria sociale è una tecnica di hacking sempre più diffusa e, purtroppo, sempre più efficace. In genere il cracker si serve di questa tecnica recitando sempre lo stesso “copione”: si avvicina alla sua potenziale vittima e, con la scusa di dover fare una chiamata urgente, convince l’utente a prestargli il cellulare.

L’utente, ingenuamente, pensa di compiere una “buona azione” cedendo il proprio dispositivo allo sconosciuto “bisognoso”, ma in realtà non sa che ha appena dato a un cybercriminale la possibilità di avere libero accesso al proprio dispositivo. Il cracker potrebbe sfruttare questa occasione d’oro per installare sul dispositivo della sua vittima un’app-spia e monitorare le sue attività — come ti ho indicato nel paragrafo precedente — agendo indisturbato da remoto.

Dato che, come si suol dire, “fidarsi è bene, ma non fidarsi è meglio”, non prestare il tuo smartphone a persone che non conosci o di cui ti fidi poco. Questo è l’unico modo per difenderti dall’ingegneria sociale. Ammettilo, non è poi così difficile, vero?

Phishing

Una tecnica di hacking affine all’ingegneria sociale è quella del phishing. Come viene perpetrata? In genere l’utente riceve un SMS, un e-mail o un messaggio su un’app di messaggistica istantanea contenente un link: cliccandoci sopra, l’utente può mettersi in seri guai. Per quale ragione? Te lo spiego subito.

Il link che viene inviato all’utente dal cracker, di solito rimanda a una pagina Web nella quale l’utente viene invitato a scaricare delle app (come puoi immaginare si tratta di software-spia) o a inserire alcune informazioni sensibili, come le credenziali d’accesso ai propri account social o ai servizi di home banking, accampando magari la scusa di un reset della password d’accesso. Anche in questo caso, la disattenzione e l’inesperienza giocano un ruolo fondamentale, visto che è l’utente stesso a rivelare tali informazioni al suo “carnefice”.

Come puoi difenderti dal phishing? Ignorando qualsiasi link sospetto tu riceva via SMS, via e-mail o in qualunque altro modo. Ricorda, nessun servizio online e nessun istituto di credito chiede il reset della password del proprio account in simili modi (a meno che non sia stato tu stesso a richiedere un cambio-password, ma questo è tutto un altro discorso).

Come non farsi hackerare il telefono

Foto che mostra una ragazza che usa il cellulare

Adesso, dopo aver compreso quali sono le tecniche più usate dai cybercriminali per hackerare un telefono, ti darò qualche “dritta” utile per evitare che ciò accada proprio a te. Mi raccomando, leggi con attenzione le informazioni riportate di seguito e, cosa ancora più importante, metti in pratica i suggerimenti che sto per darti grazie ai quali puoi evitare che il tuo telefono venga hackerato.

Aggiornare il proprio smartphone

Uno dei modi migliori per difenderti dagli attacchi informatici, è quello di aggiornare il sistema operativo del tuo dispositivo all’ultima versione disponibile. I produttori di smartphone, infatti, rilasciano aggiornamenti periodici che risolvono alcune falle di sicurezza o alcuni bug che erano presenti nelle versioni precedenti del sistema operativo e che potevano lasciare spazio a eventuali intrusioni.

Per verificare periodicamente la presenza di nuovi aggiornamenti su Android, recati nell’app Impostazioni (per intenderci, quella con l’icona su cui è disegnato il simbolo dell’ingranaggio) e poi fai tap sulle voci Info sul telefono > Aggiornamenti di sistema e verifica l’eventuale presenza di nuovi aggiornamenti. Se vuoi sapere nel dettaglio come aggiornare il tuo dispositivo Android, leggi l’approfondimento che ho pubblicato sull’argomento.

Per verificare la presenza di aggiornamenti su iPhone, invece, avvia l’app Impostazioni (l’icona grigia con l’ingranaggio) e poi fai tap sulle voci Generali > Aggiornamento Software e verifica l’eventuale disponibilità di nuovi aggiornamenti. Se non hai ancora aggiornato il tuo iPhone ad iOS 11, l’ultima versione disponibile del sistema operativo mobile di Apple, leggi l’articolo in cui spiego come aggiornarlo ad iOS 11.

Utilizzare un buon PIN di sblocco

Utilizzare un buon PIN di sblocco è un altro ottimo modo per evitare che qualcuno acceda al tuo dispositivo senza il tuo consenso. Possibilmente utilizza un codice di sblocco a 6 cifre e, se il tuo smartphone ne è dotato, abilita lo sblocco tramite il sensore per impronte digitali o lo sblocco tramite riconoscimento facciale. Mi raccomando, non abilitare lo sblocco tramite il codice a sequenza, visto che potrebbe essere facilmente “intercettato” da chiunque ti sta intorno.

Se non hai ancora abilitato il PIN di sblocco sul tuo smartphone Android, avvia l’app Impostazioni e poi fai tap sulle voci Sicurezza > Blocco Schermo > PIN. Su iPhone, invece, avvia l’app Impostazioni e pigia sulle voci Touch ID e codice (o Face ID e codice) > Aggiungi codice (o Cambia codice).

Scaricare un buon antimalware

Oltre ad aggiornare costantemente il tuo smartphone, faresti bene anche a scaricare un buon antimalware, soprattutto se utilizzi un dispositivo Android (su iPhone, infatti, il rischio di incappare in un malware è quasi nullo, a meno che non sia “jailbreakkato”).

Sul tuo cellulare Android in realtà è già installato Play Protect, l’antimalware di Google che controlla l’attendibilità delle app che scarichi dal PlayStore, ma ti suggerisco di scaricare anche qualche antimalware di terze parti come il validissimo Avast Mobile Security. Se ricordi, ti ho descritto in modo approfondito il suo funzionamento nell’articolo in cui parlo dei migliori antivirus per dispositivi Android.

Nascondere alcune app

Ogni tanto presti il tuo smartphone ai tuoi amici o a qualche tuo familiare? Beh, io rimango dell’idea che fare ciò possa compromettere seriamente la tua privacy, ma se proprio vuoi fare ciò almeno tutelati nascondendo le applicazioni che potrebbero rivelare alcuni dei tuoi dati sensibili, come le app di messaggistica, le app dei social network a cui sei iscritto, le app dei servizi di home banking che usi, etc.

Non hai idea di come nascondere le app su Android o di come fare ciò su iPhone? In tal caso, leggi le guide che ti ho appena linkato: lì troverai informazioni che ti saranno molto utili.

Abbassa la luminosità del display

Se vuoi evitare di essere spiato dalle persone che ti stanno intorno, abbassa la luminosità del display del tuo cellulare. Per quanto possa sembrare “artigianale” questa soluzione, è decisamente efficace: tu continuerai a leggere le chat e le altre informazioni che compaiono sul display del tuo telefono, mentre chi è un po’ più lontano da te non potrà farlo (binocolo permettendo!).

Evitare di connettersi a reti Wi-Fi pubbliche

Le reti Wi-Fi pubbliche sono particolarmente vulnerabili agli attacchi informatici e al cosiddetto “sniffing” dei dati. Per questa ragione, non collegarti alle reti pubbliche e prediligi le connessioni Wi-Fi protette o, ancor meglio, la connessione 3G o 4G/LTE del tuo operatore. Ricorda: la prudenza non è mai troppa, soprattutto quando si naviga su Internet fuori casa.