Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Cellulari
  4. Spiare cellulari
  5. Come hackerare WhatsApp

Come hackerare WhatsApp

di

Nell’ultimo periodo, seguendo le notizie a tema tecnologico, hai sentito fare riferimento sempre più spesso a problematiche di sicurezza relative ai principali servizi di messaggistica istantanea. Ecco allora che hai deciso di approfondire meglio la questione, visto che temi che le tue chat di WhatsApp possano non essere totalmente al sicuro.

Se le cose stanno così, lasciami dirti innanzitutto che, per quanto purtroppo i malintenzionati abbiano a disposizione varie strade quando si chiedono come hackerare WhatsApp, per fortuna nel corso degli anni sono statu integrati molti sistemi di sicurezza che possono mettere ragionevolmente al sicuro le tue conversazioni e in generale il tuo smartphone. Ecco allora che la conoscenza dei principali fronti a cui prestare attenzione può aiutarti a proteggere al meglio il tutto.

Per questo motivo, la prima parte del tutorial sarà dedicata a dare un’occhiata generale ai principali metodi noti in questo campo in ambito di cybersecurity, a puro scopo informativo e in ottica di protezione. Non mi assumo ovviamente alcuna responsabilità circa l’utilizzo improprio delle informazioni, che tra l’altro trattano il tema esclusivamente in modo generale. Ricordo che spiare senza consenso le chat altrui, anche quando si tratta di familiari, rappresenta una grave violazione della privacy e un reato punibile dalla legge. Detto ciò, buona lettura!

Indice

Informazioni preliminari

Informazioni preliminari WhatsApp

Come accennato in apertura, purtroppo quando i malintenzionati si domandando come hackerare WhatsApp possono avere diverse strade a propria disposizione. Tuttavia, il servizio di messaggistica istantanea di Meta non manca di certo di integrare avanzati sistemi di sicurezza.

In primis, WhatsApp utilizza un sistema di cifratura end-to-end (da punto a punto) che permette di visualizzare il contenuto delle conversazioni solo ai legittimi mittenti e destinatari. Grazie ad essa, le informazioni vengono protette con una sorta di lucchetto digitale, viaggiano in maniera criptata verso i server di WhatsApp e poi arrivano sul dispositivo del destinatario, dove vengono decifrate e quindi risultano leggibili da quest’ultimo.

Il tutto avviene in maniera automatica, senza che gli utenti debbano fare nulla, grazie a due chiavi crittografiche: una pubblica che viene condivisa tra gli utenti e una privata che risiede esclusivamente sullo smartphone di ciascun utente. Altra cosa importante da sottolineare è che la cifratura copre non solo i messaggi testuali, ma anche le foto, i video e tutti gli altri contenuti che possono essere gestiti da WhatsApp.

Ecco allora che oggi è bene guardare più che altro a questioni che riguardano, più che altro, all’utilizzo di tecniche di ingegneria sociale, all’installazione di app malevole o comunque a dei tentativi di utilizzare funzioni di base in modo improprio. Più avanti nel corso del tutorial, però, illustrerò che nel corso degli anni sono in realtà arrivate delle prevenzioni importanti anche su questi fronti.

Per il resto, sappi che quando oggi si sente parlare di accesso abusivo alle chat a livello di notizie internazionali, spesso si tratta di questioni che riguardano gruppi di hacker che puntano a spiare target specifici (come giornalisti, attivisti e così via). Un esempio di situazione di questo tipo è lo spyware Pegasus, che tuttavia, come illustrato dagli esperti di sicurezza informatica di AVG, non rappresenta obiettivamente una minaccia per le persone comuni. Nonostante questo, se ti interessa saperne di più sulla questione, potrebbe farti piacere dare un’occhiata all’approfondimento di cybersecurity realizzato da Kaspersky. In questa sede, tuttavia, per ovvi motivi mi soffermerò su situazioni che possono riguardare un numero più ampio di persone.

Come fanno gli hacker a entrare su WhatsApp

Adesso che conosci la situazione generale odierna, direi che è arrivato il momento di dare un’occhiata alle tecniche più note in questo ambito, tenute sotto controllo ormai da lungo tempo dagli esperti di cybersecurity. La conoscenza generale dei fronti a cui prestare attenzione ti tornerà poi utile per proteggere al meglio l’account WhatsApp e lo smartphone, nelle modalità indicate nella seconda parte del tutorial.

App spia e altre situazioni malevole

App spia WhatsApp

Al giorno d’oggi le principali problematiche in termini di sicurezza informatica riguardano le applicazioni spia e altre soluzioni malevole simili. Si fa riferimento, infatti, a tentativi di tenere sotto controllo, tramite software malevolo, tutto ciò che avviene sullo smartphone. Questo comprende, in alcuni casi, il catturare degli screenshot e il localizzare il dispositivo a livello geografico. I dati ottenuti in questo modo vengono in seguito inviati ai malintenzionati tramite connessione a Internet, consentendo così a questi di completare l’operazione malevola.

Il fatto è che spesso in questo contesto gli hacker tentano di sfruttare in modo malevolo applicazioni che di base sono legittime. Si fa riferimento, per esempio, ai servizi di parental control, ovvero a quelle app che sarebbero pensate per monitorare le attività digitali dei propri figli. I malintenzionati, però, potrebbero tentare di utilizzare questa tipologia di soluzione per scopi malevoli. Nel caso sul tuo smartphone siano dunque presenti, per esempio, nomi di applicazioni come mSpy, che come indicato nella relativa guida è proprio un’applicazione di parental control, ecco che vale la pena procedere alla disinstallazione di quanto sospetto. Se hai dubbi su qualche app, in ogni caso, potrebbe farti piacere effettuare ricerche specifiche su Google.

Più avanti nel corso del tutorial scenderò nel dettaglio di sistemi di protezione generale che possono tornare utili, consentendo di mettere al riparo il dispositivo il più possibile dalle principali minacce in termini di sicurezza informatica. Si fa riferimento, per esempio, a backdoor, spyware e keylogger, anche se c’è da dire che la situazione è in costante evoluzione (per farla breve, i malintenzionati sono alla costante ricerca di nuove tecniche per riuscire a mettere in atto operazioni malevole).

Controllo del traffico di rete

Controllo del traffico di rete WhatsApp

Un’altra situazione di sicurezza che può riguardare questo ambito è relativa al controllo del traffico di rete, ovvero al catturare i dati che passano su di una rete wireless tramite l’utilizzo di determinati programmi. Va detto, tuttavia, che i messaggi di applicazioni come WhatsApp, come già spiegato in precedenza, viaggiano in forma criptata, quindi ragionevolmente nella maggior parte dei casi questo rischio è ormai basso.

Questo non significa, però, che non esistano dei contesti specifici che possono esporre lo smartphone a rischi di sicurezza. Penso, per esempio, alla connessione a una rete Wi-Fi pubblica, visto che gli hacker potrebbero tentare di sfruttare quest’ultima anche per accedere in modo malevolo ai dati degli utenti che si collegano. Ecco allora che puoi prendere qualche precauzione in più quando navighi sul Web in questo modo, dando un’occhiata alle indicazioni presenti nel capitolo della guida che riguarda proprio la protezione Web.

Funzione multi-dispositivo

Funzione multi-dispositivo WhatsApp

La funzione multi-dispositivo è molto utilizzata dagli utenti per “duplicare” in modo semplice le proprie chat su più dispositivi, potendo accedere a queste ultime anche, per esempio, da computer. Il punto, però, è che i malintenzionati potrebbero tentare di sfruttare questa possibilità, di base legittima, per visualizzare le tue chat da remoto.

C’è però da dire che, per eseguire tutto ciò, un malintenzionato dovrebbe riuscire ad avere accesso fisico allo smartphone, scansionando poi con quest’ultimo un codice QR. Ecco allora che si potrebbe finire al centro di tecniche di ingegneria sociale, con qualcuno che tenta, per esempio, di farsi prestare lo smartphone per una finta telefonata. Anche nel caso ciò avvenisse, però, per fortuna nel corso degli anni sono state introdotte funzioni di prevenzione importante. Per esempio, se sul tuo smartphone è impostato un metodo di sblocco sicuro, il malintenzionato dovrebbe riuscire anche a bypassare quest’ultimo per accedere alle tue chat da un altro dispositivo.

Considerato quanto detto, il rischio derivante dall’utilizzo improprio della funzione multi-dispositivo è oggi per fortuna ragionevolmente basso, per quanto puoi comunque approfondire la questione del controllo degli accessi (anche semplicemente per restare un po’ più tranquillo).

Informazioni del profilo

Informazioni del profilo WhatsApp

Al netto delle principali situazioni indicate finora, c’è anche una questione a cui spesso non si pensa e che riguarda le informazioni del profilo visibili da altre persone. Se, infatti, i malintenzionati riescono in qualche modo a ottenere il tuo numero di telefono (tramite fughe di dati, per esempio), questi potrebbero riuscire ad accedere, salvando il numero, a un po’ di informazioni di base.

Certo, non si tratta in realtà di nulla di troppo importante, ma si fa pur sempre riferimento, per esempio, allo stato online e alla foto del profilo (cose che possono consentire ai malintenzionati di associare il numero di telefono a te). Potresti insomma prendere la precauzione di rendere private più informazioni. Vale inoltre la pena ricordare che, nel caso in cui i malintenzionati siano riusciti ad accedere al tuo numero di telefono, potrebbero tentare di sfruttare la situazione per mettere in atto operazioni in stile phishing. Ecco allora che diventa ancora più importante bloccare le chat da utenti che non si conoscono e in generale fare attenzione a ciò che si riceve su WhatsApp.

Come non farsi hackerare WhatsApp

Ora che hai presente quali sono le principali tecniche che i malintenzionati tentano di utilizzare in questo campo, direi che è giunta l’ora di scendere nel dettaglio di quali sono i sistemi di protezione che puoi applicare al tuo account WhatsApp e al tuo smartphone per mantenerli ragionevolmente al sicuro. Nei capitoli che seguono trovi tutti i dettagli del caso.

Attivare i giusti sistemi di sicurezza

Attivare i giusti sistemi di sicurezza

Considerando quanto indicato nel capitolo della guida relativo alle principali minacce odierne, vale la pena utilizzare i giusti sistemi di sicurezza. Questo al netto della verifica delle app installate (procedendo alla disinstallazione di quanto sospetto) e dell’evitare operazioni ormai datate come il root e il jailbreak, che non portano più poi così tanti benefici ma possono al contrario mettere a rischio il dispositivo.

Se possiedi uno smartphone Android che integra i servizi Google, potrebbe interessarti innanzitutto sfruttare il sistema di sicurezza integrato. Per procedere in questo modo, avvia il Play Store, il negozio digitale integrato nel sistema operativo, premendo dunque prima sull’icona del profilo in alto a destra e in seguito sul riquadro Play Protect. Così facendo, accederai alla schermata che ti consente di fare tap sulla voce Analizza per avviare una scansione di sicurezza manuale relativa alle app installate.

Quando si guarda, invece, agli iPhone, a livello generale questi integrano dei sistemi di sicurezza che fanno tutto in automatico in un modo ancora più avanzato rispetto a quanto avviene su Android. Questo non significa tuttavia che sia possibile abbassare la guardia del tutto, quindi potrebbe farti piacere consultare quanto indicato nelle mie guide relative ai migliori antivirus per iPhone e ai migliori antivirus per Android. Potrebbe per il resto interessarti, proseguire la lettura del tutorial per mettere in campo dei sistemi di protezione estesi anche, per esempio, alla navigazione Web.

Proteggere il dispositivo durante la navigazione Web

Proteggere il dispositivo durante la navigazione Web VPN

Andando oltre all’utilizzo di sistemi di protezione generali, per i motivi spiegati in precedenza può valere la pena prendere delle precauzioni anche per quel che riguarda la navigazione Web, per esempio per quando si ha la necessità di connettersi a una rete Wi-Fi pubblica.

Al netto di ciò che si può fare da computer per quanto riguarda la scansione avanzata delle rete, potrebbe farti piacere approfondire i servizi VPN. La funzione principale di questi ultimi è in ottica privacy, dato che possono cifrare i dati relativi alla connessione, nonché nascondere la posizione geografica dell’IP, ma potresti non sapere che in realtà offrono anche delle funzioni di sicurezza. È questo il caso, per esempio, di un servizio che ormai non ha bisogno di troppe presentazioni, ovvero NordVPN. Questo integra infatti la feature Threat Protection, che effettua una scansione di sicurezza direttamente nella fase di download dei file provenienti dal Web. Maggiori dettagli qui.

Non è però di certo solo questo servizio a offrire funzioni di privacy e sicurezza, dunque puoi approfondire altre soluzioni VPN popolari come Surfshark (trovi la mia recensione qui), ExpressVPN (che può risultare interessante anche per via di un prezzo particolarmente scontato) e PrivadoVPN (sono sceso nel dettaglio del servizio qui). Per saperne di più sulle possibilità a tua disposizione, in ogni caso, potrebbe interessarti fare riferimento al mio tutorial generale relativo alla protezione della privacy lato smartphone.

Controllare gli accessi all’account

Controllare gli accessi WhatsApp

Per via di quanto spiegato nel capitolo riguardante la funzione multi-dispositivo, ecco che potrebbe farti piacere tenere d’occhio gli accessi all’account WhatsApp. In questo modo, scoprirai in men che non si dica se effettivamente c’è qualcosa che non va o meno, scovando gli eventuali abbinamenti a dispositivi non eseguiti da te.

Effettuare questo controllo è molto semplice: ti basta avviare l’applicazione di WhatsApp, raggiungendo in seguito il percorso Impostazioni > Dispositivi collegati, cosa che su Android puoi fare dopo aver fatto tap sull’icona dei tre puntini (in alto a destra). Verrà dunque mostrata a schermo una lista di dispositivi/browser che risultano associati al tuo account WhatsApp (e tramite i quali è possibile accedere alle chat “duplicate). Se rilevi qualcosa non impostato da te, ti basta premere sul relativo tasto Disconnetti (o simile) per rimuovere l’associazione. Se hai dubbi, puoi fare riferimento al mio tutorial su come scollegare WhatsApp da un altro dispositivo.

Questo è il metodo che puoi utilizzare per “tagliare” fuori i malintenzionati che eventualmente stanno tentando di “duplicare” le tue chat. Vale tuttavia la pena notare che, per fortuna, nel corso degli anni, sono stati introdotti diversi sistemi di sicurezza per evitare che la funzione multi-dispositivo venga utilizzata in modo improprio. La feature infatti oggi invia notifiche di accesso (perlomeno all’inizio) e può richiedere, in fase di abbinamento, uno sblocco biometrico. Quest’ultimo viene infatti richiesto quando si tenta di effettuare l’associazione iniziale, nel caso in cui sullo smartphone sia stato impostato un metodo di sblocco sullo smartphone. Ecco allora che già solo impostare quest’ultimo può rendere tutto molto più difficile ai malintenzionati. Tuttavia, puoi comunque tenere d’occhio gli accessi all’account WhatsApp ogni tanto (e adesso sai come fare).

Impostare le funzioni di privacy e sicurezza integrate

Impostare le funzioni di privacy e sicurezza integrate

Visto anche quanto spiegato in ottica di informazioni del profilo, puoi approfondire un po’ tutte le funzioni di privacy e sicurezza messe a disposizione direttamente dall’applicazione di WhatsApp.

Dopo aver avviato quest’ultima, recati dunque nel percorso Impostazioni > Privacy (su Android, premi prima sull’icona dei tre puntini in alto a destra) e dai un’occhiata, innanzitutto, a quali sono i dati pubblici del tuo profilo. Potresti infatti applicare un’opzione più stringente, per esempio, Nessuno o I miei contatti, per quel che riguarda informazioni come Ultimo accesso e online, Immagine del profilo, Info, Stato e Link. In ottica privacy, potrebbe inoltre interessarti dare un’occhiata a questioni come quelle relative all’aggiunta ai gruppi, alle conferme di lettura e ai messaggi effimeri. Potrebbe poi farti piacere selezionare l’opzione Chiamate, così da spostare su ON la levetta che riguarda la feature Silenzia le chiamate da numeri sconosciuti.

Altre questioni da tenere in considerazione riguardano il percorso Impostazioni > Privacy > Avanzate, dato che in quest’ultimo puoi trovare funzioni come Blocca i messaggi di account sconosciuti e Proteggi l’indirizzo IP durante le chiamate (che puoi attivare spostando la relativa levetta su ON). Come visto, insomma, le funzioni integrate nell’app di WhatsApp che possono tornare utili per proteggere il più possibile l’account non sono di certo poche.

Al netto di queste, però, potrebbe farti piacere, in ottica generale, consultare anche quanto indicato nei miei tutorial relativi a come capire se WhatsApp è sotto controllo e come proteggere WhatsApp dagli hacker.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.