Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come hackerare un telefono Android

di

La mia casella di posta elettronica e i miei account social sono pieni di messaggi in cui mi viene posta sempre la stessa domanda: quella relativa a come hackerare un telefono Android. C’è chi, preoccupato per la propria privacy, mi contatta per scoprire come difendersi dagli attacchi dei pirati informatici e chi, invece, spinto da pura curiosità, vorrebbe scoprire quali sono le tecniche che i cosiddetti “cracker” (cioè gli hacker “cattivi”) utilizzano per attaccare gli smartphone delle proprie vittime.

Di fronte a una mole di richieste così ampia non potevo di certo restarmene con le mani in mano, e infatti oggi sono qui per occuparmi dell’argomento e per chiarire tutti i dubbi che si possono avere in merito. O quasi.

Vedremo prima le “armi” con le quali i malintenzionati spiano e/o comandano più comunemente gli smartphone Android a distanza, dopodiché cercheremo di stilare un insieme di regole per proteggerci da questo tipo di minacce. Ti assicuro che con un pizzico di buonsenso si riescono ad ottenere ottimi risultati e a dormire sonni relativamente tranquilli. Insomma, la sicurezza assoluta non esiste, né su Android né su qualsiasi altra piattaforma software, ma se si utilizza il proprio smartphone in maniera attenta si possono scongiurare un bel po’ di rischi. Continua a leggere per saperne di più.

App per hackerare un telefono Android

Cominciamo con una rapida selezione delle app e delle tecniche utilizzate dai malintenzionati per hackerare un telefono Android. D’altronde solo conoscendo il “nemico” si può imparare a contrastarlo efficacemente.

Applicazioni per il parental control e app anti-furto

Anche se realizzate per scopi leciti, le applicazioni per il parental control possono essere facilmente “piegate” al volere dei malintenzionati. Questo perché includono tutto il necessario per tracciare le attività degli utenti (monitorano la navigazione Internet, le chiamate, le applicazioni utilizzate ecc.) e spesso sono in grado di nascondersi dagli occhi dell’utente rimuovendo le loro icone dalla home screen e dal drawer di Android.

Di applicazioni per il parental control ce ne sono tantissime, anche in ambito free, e il loro funzionamento è davvero alla portata di tutti: basta installarle, configurarle e poi fanno tutto da sole consentendo un monitoraggio e/o un controllo dello smartphone da remoto. Fra le app per il parental control più “quotate” del momento ci sono Screen Time, Mobile Fence e Qustodio di cui ti ho parlato ampiamente nei miei post su come spiare Android e come spiare cellulare Android.

Come hackerare un telefono Android

Altre applicazioni alla portata di tutti, che sono perfettamente lecite ma possono essere usate dai malintenzionati per monitorare uno smartphone da remoto, sono quelle antifurto. Con le applicazioni anti-furto, infatti, è possibile localizzare un telefono da remoto, comandarlo tramite SMS, realizzare foto e video da remoto e molto altro ancora senza che l’utilizzatore del device si accorga di nulla.

Tra le applicazioni anti-furto più popolari in ambito Android ci sono Lost Android che è completamente gratuita e Cerberus che invece costa 4,99 euro dopo una settimana di prova gratis. Ti ho illustrato il loro funzionamento nei miei tutorial su come ritrovare il cellulare Android e

Come hackerare un telefono Android

Applicazioni-spia

Se le applicazioni per il parental control e le applicazioni anti-furto nascono con finalità lecite ma possono essere “piegate” al volere dei malintenzionati, ci sono applicazioni – fortunatamente più difficili da usare e configurare – che hanno come scopo principale proprio quello di hackerare e/o spiare i dispositivi Android. Attenzione, non si tratta di app “cattive” di per sé, infatti possono essere usate anche per scovare vulnerabilità di sicurezza e/o per testare la sicurezza dei propri device, ma come facilmente immaginabile spesso vengono usate per finalità meno nobili.

Tra le applicazioni di questo genere ti segnalo AndroRat che permette di monitorare e comandare Android da remoto “catturando” i messaggi che vengono inviati o ricevuti sullo smartphone, localizzando il terminale su una mappa, attivando la fotocamera, catturando il suono dal microfono e molto altro ancora.

Molto potenti sono anche cSploit che permette di rilevare le vulnerabilità di Android e di sfruttarle per accedere da remoto agli smartphone e DroidSheep, che invece serve a “catturare” le comunicazioni di Facebook, Twitter e altri social media.

Come hackerare un telefono Android

Come già detto, nessuna di queste app può essere utilizzata senza avere un minimo di dimestichezza in materia di sicurezza informatica, quindi non si tratta di soluzioni particolarmente diffuse, ma è bene conoscerle per sapere come contrastarle al meglio. E qui comincia la seconda parte del nostro tutorial.

Come difendersi

Come abbiamo appena visto insieme, hackerare un telefono Android non è impossibile. Purtroppo non lo è. Tuttavia adottando delle misure preventive adeguate si può riuscire a ridurre il rischio di intrusioni al minimo. Quali sono le misure preventive di cui parlo? Tranquillo, nulla che tu non possa fare da solo. Si tratta di misure semplicissime, di puro, buonsenso che non richiedono né l’intervento di un tecnico né conoscenze avanzate nell’ambito della sicurezza informatica.

Verificare i permessi di amministrazione delle app

La prima misura preventiva che ti consiglio di adottare è verificare, di tanto in tanto, che sul tuo smartphone non ci siano applicazioni sospette a cui sono stati concessi i permessi di amministrazione.

Come già sottolineato in precedenza, le app-spia per Android si nascondono, nella maggior parte dei casi non si fanno vedere né nella home screen né nel drawer del sistema, ma questo non significa che siano impossibili da rintracciare. Se ci si reca nel pannello delle impostazioni di Android e si controlla la lista delle applicazioni che hanno il permesso di controllare il sistema, spesso si riesce a individuarle (e quindi ad eliminarle).

Per scoprire la lista delle applicazioni che hanno il permesso di controllare il tuo smartphone, recati nel menu Impostazioni > Sicurezza > Amministratori dispositivo di Android. Se fra le applicazioni in elenco ce ne sono alcune sospette (cioè alcune che non hanno a che fare con il sistema operativo e sei sicuro di non aver installato in prima persona), disattivale e provvedi a rimuoverle dallo smartphone.

Come hackerare un telefono Android

Se utilizzi una versione di Android pari o superiore alla 6.0, puoi controllare anche quali applicazioni hanno il diritto di modificare le impostazioni di sistema. Per farlo, recati nel menu Impostazioni > App di Android, pigia sull’icona dell’ingranaggio che si trova in alto a destra e seleziona la voce Modifica impostazioni di sistema dalla schermata che si apre.

Come hackerare un telefono Android

Se tra le applicazioni in elenco ne trovi qualcuna che non fa riferimento a servizi di sistema e/o non hai installato in prima persona, provvedi subito a disattivarla e a rimuoverla dallo smartphone.

Controllare i processi in esecuzione sul telefono

Se nelle impostazioni di Android non hai trovato app sospette, ma temi ugualmente che il tuo telefono sia sotto controllo, prova a controllare la lista di tutti i processi in esecuzione su Android tramite System Monitor Lite.

Come si intuisce abbastanza facilmente anche dal suo nome, System Monitor Lite è un task manager gratuito per Android che permette di scoprire tutti i processi (e quindi tutte le app) in esecuzione sullo smartphone. Per utilizzarla, avviala, pigia sull’icona che si trova in alto a sinistra e seleziona la voce Top apps dalla barra che compare di lato.

Come hackerare un telefono Android

Se tra le applicazioni in esecuzione sul telefono ce ne sono alcune “sospette”, cerca su Google il nome del processo ad esse relativo e, se i tuoi sospetti sono confermati, provvedi subito a rimuovere la app “incriminata” dal dispositivo.

Utilizzare un antimalware

Che tu abbia o meno il sospetto che qualcuno ti stia spiando, ti consiglio caldamente di installare un antimalware per Android. Come mai? Te lo spiego subito. Installando un antimalware per Android, potrai scoprire facilmente se sul tuo smartphone ci sono delle app malevole e/o se qualche app nasconde al suo interno un meccanismo per rubarti dati e informazioni.

Ci sono tanti antimalware per Android. Io personalmente ti consiglio Avast Mobile Security che è completamente gratuito e molto facile da usare, ma ce ne sono anche altri che vale la pena prendere in considerazione: te ne ho parlato nel mio post sugli antivirus per Android.

Come hackerare un telefono Android

Spiegare come funzionano gli antimalware (o “antivirus”) per Android è pressoché superfluo: una volta installati sul telefono, controllano tutte le app presenti sul dispositivo e monitorano lo stato del sistema in tempo reale (scansionando tutte le nuove applicazioni installate sul terminale). Se qualche app viene riconosciuta come “sospetta”, cioè pericolosa per la privacy o la sicurezza, viene immediatamente bloccata.

Rimuovere il root (se non ritenuto necessario)

Come ti ho spiegato nel mio tutorial su come effettuare il root su Android (e come probabilmente già saprai), il root è una procedura mediante la quale è possibile ottenere i permessi di amministrazione su Android e quindi è possibile modificare più a fondo il comportamento del sistema operativo. Si tratta di una risorsa molto utile – ammesso che si sappia bene dove mettere le mani e si abbia bisogno di app che non funzionano senza il root – ma rappresenta anche un potenziale rischio.

Avere uno smartphone sbloccato tramite root, espone infatti il dispositivo all’installazione di app, comprese le applicazioni spia, che possono agire in maniera indisturbata sugli aspetti più profondi del sistema. Alla luce di ciò, se tu non hai bisogno del root in quanto non sei un utente particolarmente esperto e/o non utilizzi applicazioni che lo richiedono, faresti meglio a rimuoverlo.

Per scoprire come rimuovere il root da Android, vai su Google e cerca la procedura più adatta al tuo smartphone (es. “come rimuovere il root da Samsung Galaxy S7”). In genere basta aprire SuperSU e selezionare l’opzione per l’unroot completo dalla scheda impostazioni, ma per andare sul sicuro è meglio cercare la procedura specifica per il proprio modello di smartphone.

Come hackerare un telefono Android

Disattivare l’installazione di app provenienti da origini sconosciute

Una volta disattivato il root, il rischio più grande proviene dalle applicazioni installate dalle fonti esterne al Play Store, laddove è molto facile imbattersi in malware e applicazioni-spia di vario genere.

Per aumentare il livello di sicurezza del tuo smartphone e quindi ridurre il rischio di imbatterti in app malevole, recati nelle impostazioni di Android, seleziona la voce Sicurezza dalla schermata che si apre e, se attiva, disattiva la levetta che si trova accanto all’opzione Origini sconosciute. In questo modo, sullo smartphone si potranno installare solo le applicazioni che provengono dal Google Play Store (che sono generalmente sicure) e non più quelle scaricate da altre fonti.

Come hackerare un telefono Android

Aggiornare Android

Per hackerare un telefono Android, i malintenzionati possono sfruttare eventuali falle di sicurezza presenti nel sistema operativo; falle che possono essere corrette solo aggiornando Android all’ultima versione disponibile.

Se non l’hai ancora fatto, recati dunque nelle impostazioni del tuo smartphone, seleziona le vociInfo sul telefono e Aggiornamenti di sistema e verifica se è disponibile una versione più recente del sistema operativo (che potrebbe correggere eventuali falle di sicurezza e quindi potrebbe rendere più sicuro il telefono).

Come hackerare un telefono Android

Se qualche passaggio non ti è chiaro, consulta la mia guida su come aggiornare Android facilmente in cui ti ho spiegato come aggiornare tutti i device equipaggiati con il sistema operativo del robottino verde.

Proteggere l’accesso al telefono

Per quanto possa sembrare banale, una delle misure di sicurezza più efficaci per evitare il monitoraggio del proprio smartphone è proteggere in maniera sicura l’accesso al dispositivo. Questo significa utilizzare un PIN sicuro o una sequenza di sblocco complessa (associati, se possibile, all’impronta digitale).

Per impostare un PIN o una sequenza di sblocco su Android, non devi far altro che recarti nel menu Impostazioni > Blocco schermo del telefono e selezionare l’opzione per aggiungere un PIN o una sequenza di sblocco al sistema.

Come hackerare un telefono Android

Non utilizzare le reti Wi-Fi pubbliche

Un altro consiglio che mi sento di darti è quello relativo alle reti Wi-Fi pubbliche: a meno che tu non ne abbia strettamente bisogno, evita l’utilizzo delle reti Wi-Fi pubbliche (che possono essere più facilmente attaccate dai malintenzionati per captare dati e comunicazioni degli utenti) e affidati alla rete 3G/4G del tuo operatore.

Ripristinare Android

Infine, se arrivato a questo punto hai ancora il sospetto che qualcuno stia spiando/controllando il tuo telefono da remoto, prendi la situazione in mano e provvedi a formattare il tuo smartphone riportando Android allo stato di fabbrica. In questo modo cancellerai tutte le app presenti nel sistema (comprese, eventualmente, quelle spia) e potrai usare un device “pulito”.

Se non sai come ripristinare Android e/o vuoi dei consigli su come preparare l’intera operazione, dà un’occhiata al tutorial che ho dedicato all’argomento: lì puoi trovare tutte le informazioni di cui hai bisogno.