Come installare un programma spia sul cellulare a distanza

Hai sempre temuto che qualcuno potesse spiare il tuo cellulare e, allarmato dall’ennesimo articolo letto in Rete, ti sei fiondato su Google per capire se, nel concreto, sia poi così facile prendere il controllo di un telefono senza averlo mai toccato fisicamente, ed è proprio per questo motivo che sei capitato qui, sul mio blog.

Come dici? Ho centrato il punto? Benissimo, allora lascia che ti dia qualche informazione in più sull’argomento. Inizio subito col dirti che installare un programma spia sul cellulare a distanza non è sicuramente un’impresa semplice ma, come capirai leggendo questo approfondimento, è un problema che non va assolutamente sottovalutato.

Dunque, senza indugiare oltre, ritaglia qualche minuto del tuo tempo libero da concedere alla lettura di questa guida: sono sicuro che, al termine della stessa, avrai le idee piuttosto chiare in merito alle attività di spionaggio a distanza e saprai perfettamente come difenderti da una simile eventualità. Detto ciò, non mi resta altro che augurarti buona lettura e farti un grosso in bocca al lupo per tutto!

Indice

• Informazioni preliminari
• Come installare un'app spia sul cellulare a distanza
  • Phishing
  • Social Engineering
  • Vulnerabilità di app e sistema operativo
  • App-spia
  • Reti wireless ad-hoc
• Come non farsi spiare il cellulare

Informazioni preliminari

Sei terrorizzato dall’idea che qualcuno, in modo del tutto autonomo, possa installare delle app con fini spionistici a distanza, ogni volta che lo desidera? Se è questo il tuo timore, allora lascia che ti tranquillizzi almeno un po’.

Devi sapere, infatti, che non esiste un metodo ben definito per installare un’applicazione-spia su uno smartphone senza esserne fisicamente in possesso: grazie ai progressi compiuti in termini di sicurezza informatica, operazioni simili possono rivelarsi particolarmente complicate e richiedono, nella maggior parte dei casi, conoscenze abbastanza specifiche sull’argomento.

Ciò non significa, però, che l’installazione di app-spia a distanza sia impossibile: ci sono infatti dei metodi che, sfruttando le distrazioni, le debolezze e la natura maldestra delle vittime, potrebbero permettere a un criminale informatico di riuscire agevolmente nell’impresa.

Nei capitoli successivi di questa guida, sarà mia cura far luce sulle summenzionate tecniche e sulle strategie più efficaci con le quali proteggersi.

Come installare un’app spia sul cellulare a distanza

Sebbene non esista un metodo “diretto” per installare un programma spia sul cellulare a distanza, esistono una serie di tecniche, ben note ai criminali informatici, che inducono le inconsapevoli vittime a facilitarli nell’impresa, senza che queste se ne rendano conto. Di seguito ti elenco i più conosciuti e usati.

Phishing

Attualmente, il phishing è una delle tecniche più impiegate dai criminali informatici per indurre l’utente a compiere operazioni senza che questi se ne renda conto. Sostanzialmente, il tutto consiste nell’indurre la vittima dell’attacco a visitare un link contenuto in un SMS, un’email oppure un messaggio di chat.

Se l’utente fa “tap” sul link segnalato, esso viene ricondotto su una pagina Web creata appositamente dal criminale informatico che, con una scusa (ad es. scaricare un coupon o un’applicazione apparentemente benigna), potrebbe indurlo a rivelare informazioni personali o, peggio ancora, a scaricare app in grado di monitorare l’attività effettuata tramite il dispositivo.

Sfortunatamente, non esiste una tecnica efficace per prevedere attacchi di questo tipo, se non quella di ignorare link sospetti ricevuti tramite SMS o email; infine, è consigliabile diffidare dalle proposte apparentemente vantaggiose ricevute tramite chat, quali potrebbero essere coupon e sconti particolarmente appetitosi e surreali (ad es. l’ultimo iPhone venduto a 100€ o un buono sconto di 500€ per spesa, acquisti su siti di ecommerce e così via).

Social Engineering

Detta anche ingegneria sociale, la pratica del social engineering rappresenta, insieme al summenzionato phishing, una delle tecniche più pericolose ed efficaci utilizzate dai criminali informatici.

Sfruttando una disattenzione o una debolezza della vittima, infatti, il malintenzionato potrebbe avvalersi di una scusa ben studiata per carpire i dati di proprio interesse, quali, per esempio, l’indirizzo email e la password del Play Store di Android.

Una volta ottenuta l’informazione in questione, il criminale potrebbe agevolmente utilizzarla per installare applicazioni a distanza, senza che la vittima presti attenzione alla cosa.

Nei casi più gravi, è possibile impiegare questo metodo per configurare da remoto un vero e proprio sistema di controllo completo sul telefono: esistono infatti delle app, come quelle per il parental control (ad es. Qustodio o Family Link di Google), progettate con fini del tutto “leciti” ma utilizzabili per ottenere accesso alle informazioni sull’uso del dispositivo, alle app installate sullo stesso, ai siti Web visitati, ai luoghi in cui ci si è recati e così via.

Sfortunatamente, per i casi di ingegneria sociale non esistono sistemi di sicurezza che tengano: se si rivelano le proprie password a sconosciuti o persone non degne di fiducia, queste potrebbero sfruttare l’occasione per compiere attività spionistiche, senza che l’utente se ne accorga.

Vulnerabilità di app e sistema operativo

Gli aggiornamenti delle app e del sistema operativo a bordo dello smartphone sono molto importanti: oltre che introdurre nuove funzionalità e migliorare le prestazioni dei dispositivi, gli update, spesso, vengono rilasciati per correggere gli errori presenti nel codice dei software installati.

Sebbene questa eventualità sia piuttosto rara ai giorni d’oggi, le vulnerabilità di sistema operativo e applicazioni possono essere sfruttate dai criminali informatici. al fine di mettere a segno attività illecite, come l’installazione a distanza di app predisposte allo spionaggio e al controllo remoto.

Pratiche del genere richiedono una profonda conoscenza dell’informatica, dei sistemi operativi per cellulari e della programmazione, tuttavia un cracker (cioè un hacker che usa le sue conoscenze per fini nocivi) particolarmente bravo potrebbe riuscire nell’impresa.

Per questo motivo, è assolutamente raccomandato effettuare gli update proposti dai sistemi operativi Android e iOS, oltre che di aggiornare le app installate sul proprio smartphone, quando richiesto.

App-spia

Altra tecnica utile per poter installare, a distanza, software e app mirate al monitoraggio remoto del telefono, è predisporre quest’ultimo tramite l’installazione “fisica” di apposite app-spia. Come facilmente intuibile dal loro nome, tali applicazioni spiano tutto ciò che l’utente fa sul proprio telefono e, in alcuni casi, offrono la possibilità di installare altre app in modo del tutto silenzioso, servendosi di un apposito pannello di controllo.

Un esempio è mSpy che è compatibile sia con Android che con iPhone e include un sistema di localizzazione GPS molto avanzato abbinato a strumenti per il monitoraggio degli SMS e delle principali app di messaggistica e social network (come WhatsApp, Facebook Messenger, Instagram, Snapchat, Telegram, iMessage ecc.).

Tra le sue caratteristiche di rilievo, troviamo anche la funzione keylogger per registrare le digitazioni sul dispositivo monitorato e uno strumento di registrazione schermo. Permette anche di registrare le app installate e la cronologia del dispositivo. Richiede il root su Android e il jailbreak su iPhone (un’alternativa è procedere tramite i backup di iCloud, con le credenziali d’accesso dell’ID Apple associato al dispositivo in questione).

mSpy offre una versione di prova gratuita, insieme a una demo disponibile sul sito ufficiale. Successivamente, c’è la possibilità di sottoscrivere piani mensili, trimestrali o annuali per accedere a tutte le sue caratteristiche. Per maggiori dettagli, leggi i miei tutorial su come funziona mSpy e come installare mSpy senza telefono e il sito ufficiale di mSpy.

Se sospetti che qualcuno stia controllando il tuo cellulare tramite una di queste app, puoi verificare la loro presenza avviando il browser che utilizzi per navigare su Internet e digitando uno dei seguenti codici nella barra degli indirizzi: localhost:8888 oppure localhost:4444. Se si apre una schermata adibita all’inserimento di un nome utente o password, oppure contenente il menu di configurazione di un’app, significa che sul dispositivo è installata un’applicazione spia (che devi immediatamente eliminare).

Se il controllo precedente desse invece esito negativo, prova a digitare, nel dialer del telefono (cioè nella schermata di composizione manuale dei numeri), il codice *12345, quindi premi il pulsante per avviare la chiamata e verifica che non si aprano applicazioni sospette.

Reti wireless ad-hoc

Alcuni criminali informatici particolarmente abili, potrebbero costruire delle reti Wi-Fi pubbliche apparentemente innocue, ma concretamente pericolose, al fine di rubare i dati di chi vi si collega e di ottenere il controllo sui dispositivi connessi.

Utilizzando alcune tecniche abbastanza complesse, è possibile far sì che la vittima, ossia l’utente che si collega alla rete compromessa, venga “dirottato” automaticamente su siti Web ingannevoli, quasi senza rendersene conto: tali siti, a loro volta, potrebbero essere progettati per ingannare l’utente, inducendolo a rivelare dati e account personali, password d’accesso o, ancora, a installare app finalizzate al controllo a distanza.

La pericolosità di siffatte reti può essere annullata prendendo alcune precauzioni prima ancora di effettuare il collegamento, come l’utilizzo di una buona soluzione antivirus o la protezione del collegamento tramite VPN. Per maggiori informazioni, ti consiglio di dare un’occhiata al capitolo relativo alle precauzioni da prendere prima di connettersi a una Wi-Fi pubblica presente in questa guida.

Come non farsi spiare il cellulare

Se sei arrivato fin qui, hai capito perfettamente che installare un software spia nel cellulare a distanza non è un’impresa semplicissima, ma che è comunque possibile riuscirci, specie se si diventa vittime di qualche distrazione “di troppo”.

Spaventato da questa eventualità, dunque, vorresti ora capire come proteggere l’integrità dei tuoi dati e come non farti spiare il cellulare, né le informazioni che esso contiene? Non temere, ho giusto da darti un paio di suggerimenti in merito alla questione.

Tanto per cominciare, usa il buonsenso: evita di prestare il cellulare a sconosciuti, i quali potrebbero predisporlo per l’installazione remota di app spia, proteggilo adeguatamente con un PIN o un codice di sblocco sicuro (che potrebbe essere usato per bypassare l’autenticazione biometrica) e diffida delle reti Wi-Fi pubbliche delle quali non conosci l’esatta provenienza.

Inoltre, assicurati di tenere sempre aggiornato il sistema operativo e le app installate su di esso ma, soprattutto, non lasciare incustodite le tue password, specie quella del Play Store o dell’App Store: ti garantisco che, seguendo questi piccoli consigli, ridurrai al minimo l’eventualità che qualcuno possa spiarti il telefono, installando delle app spia o, peggio ancora, accedendovi in prima persona.

Per maggiori informazioni in merito alle tecniche da adottare per proteggersi e su come metterle in pratica, ti rimando alla lettura dei miei approfondimenti su come proteggere la privacy del cellulare e come non farsi spiare il cellulare.

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.