Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Cellulari
  4. Spiare cellulari
  5. Come non farsi spiare il cellulare

Come non farsi spiare il cellulare

di

Purtroppo l'evoluzione a livello tecnologico ha portato con sé anche aspetti negativi. Non è ormai purtroppo per nulla inusuale, infatti, sentire parlare di tentativi di spionaggio informatico. In questo contesto, prendere le giuste precauzioni può dunque rivelarsi un'operazione preventiva importante.

Certo, come spiegherò meglio più avanti nel corso del post, in realtà i sistemi di protezione integrati nei moderni smartphone non mancano di certo. Tuttavia, vale la pena approfondire come non farsi spiare il cellulare nel senso di come incrementare al massimo il livello di sicurezza informatica. Ci sono infatti sia delle precauzioni che si possono prendere che degli strumenti extra che si possono utilizzare in questo senso.

Non preoccuparti se non sei un esperto in questo campo, in quanto sono questioni tutto sommato semplici. Sappi comunque che suddividerò la guida in due parti: una per metterti al corrente dei principali fronti a cui prestare attenzione e un'altra per mettere in atto tutte le operazioni di protezione del caso. Non mi resta dunque che augurarti buona lettura e farti un grosso in bocca al lupo per tutto!

Indice

Informazioni preliminari

Informazioni preliminari protezione

Prima di entrare nel dettaglio di come non farsi spiare il cellulare, direi che vale la pena comprendere meglio qual è lo scenario generale in cui si inseriscono le problematiche di questo tipo. Siamo infatti ormai in un mondo in cui c'è di mezzo anche l'intelligenza artificiale, dunque se ne sentono ormai di ogni in questo campo ed è tutto in continuo aggiornamento.

Tuttavia, vale la pena partire da un punto fermo: il progresso tecnologico non ha portato con sé solo problematiche, ma anche sistemi di protezione avanzati (anche integrati). Questo significa che, per fortuna, per gli hacker spiare un moderno smartphone può farsi molto intricato. Ecco allora che, se hai semplicemente sentito parlare, in termini di notizie internazionali, di questioni come quelle relative, per esempio, allo spyware Pegasus, sappi che in quei casi si tratta di operazioni informatiche malevole particolarmente avanzate e mirate in genere a colpire bersagli specifici, dai giornalisti agli attivisti (per fare degli esempi). Ecco allora che, come spiegano anche gli esperti di sicurezza informatica di AVG, ragionevolmente si tratta di una minaccia non troppo elevata per gli utenti comuni. Se vuoi saperne comunque di più, potrebbe farti piacere dare un'occhiata alle linee guida ufficiali di Kaspersky sulla questione.

Per quanto gli spyware avanzati non coinvolgano in genere gli utenti comuni, questo non significa di certo che sia possibile abbassare la guardia. Il fatto è che, per quanto non sia mai necessario farsi prendere dal panico, è bene notare che esistono diversi fronti a cui tutti dovrebbero prestare attenzione. Si tratta di questioni molto meno avanzate rispetto a quella indicata in precedenza, ma sappi che esistono delle situazioni in cui dei malintenzionati potrebbero effettivamente tentare di spiare uno smartphone convincendo l'ignara vittima a fornire informazioni sensibili.

Ecco allora che è meglio mettersi al riparo il più possibile da situazioni spiacevoli, cosa che puoi fare seguendo le indicazioni che trovi più avanti nel corso di questo mio post. Anche per un utente comune, infatti, non sono pochi i fronti a cui prestare attenzione ed è proprio su questi che mi concentrerò di qui in poi.

Come fanno gli hacker a spiare i cellulari

Adesso che hai presente qual è il focus di questo post, direi di iniziare a dare un'occhiata, a livello generale, a quali sono in genere i tentativi malevoli in cui ci si può imbattere. In ambito di cybersecurity si dice infatti che la conoscenza è di fondamentale importanza, dunque sapere a quali fronti prestare attenzione può consentirti di mettere in atto in modo più consapevole le operazioni di sicurezza che indicherò nella seconda parte del post. Chiaramente si tratta solo di questioni di carattere generale e di puro scopo informativo, atte esclusivamente alla protezione dello smartphone, dunque non mi assumo alcuna responsabilità circa l'eventuale utilizzo scorretto delle informazioni di seguito (che non entrano in alcun modo in dettagli avanzati).

Tecniche di ingegneria sociale

Tecniche di ingegneria sociale

A dispetto di quanto potrebbe pensare qualcuno, i malintenzionati agiscono anche offline e lo fanno servendosi della cosiddetta ingegneria sociale, la quale sfrutta l'inesperienza degli utenti o comunque i momenti di fragilità che tutti abbiamo nel quotidiano, puntando particolarmente sui sentimenti delle vittime. Come viene perpetrata questa particolare tecnica? Un malintenzionato, di solito spalleggiato da un suo complice, potrebbe tentare di approcciare la sua potenziale vittima e con una scusa farsi prestare il telefono.

Se l'ignara vittima cade nel tranello, il malintenzionato potrebbe approfittare della situazione per installare sul dispositivo qualche app-spia: così facendo potrà poi eventualmente monitorare le sue attività. Probabilmente avrai già capito come puoi difenderti da questa pericolosa tecnica di hacking: non prestare mai il tuo smartphone a perfetti sconosciuti. È banale come soluzione, ma tremendamente efficace. Inoltre, vale sempre la pena impostare un metodo di sblocco sicuro, come indicato più avanti nel corso del post.

Detto ciò, sappi che purtroppo i malintenzionati oggi possono effettuare tentativi di tutti i tipi anche (e soprattutto) online, provando a generare un senso d'urgenza nella vittima inventandosi qualche strana situazione o falso problema. Sono note persino situazioni in cui i criminali informatici si sono finti addirittura le forze dell'ordine, ma se ne sentono davvero di ogni: da falsi problemi con il conto corrente fino a falsi incidenti del figlio. Purtroppo i malintenzionati non si fanno alcun scrupolo, tentando di fare leva per l'appunto sui sentimenti della vittima.

Ecco allora che in questi casi è sempre importante non agire d'impulso, cercando anche di trovare dei metodi in grado di aiutare nel ragionare su tutto con più calma. Una prima questione è relativa comunque a non fornire mai dati sensibili se non si è sicuri al 100%, visto che ragionevolmente non esistono situazioni così tanto urgenti da richiedere un intervento immediato di questo tipo. Puoi per il resto effettuare innanzitutto delle ricerche su Google per vedere se qualcuno ha segnalato online l'esistenza di truffe simili. Se poi hai qualche dubbio generale e senti di non essere al 100% della forma mentre ti è arrivata una strana comunicazione, potresti pensare di farti aiutare dall'intelligenza artificiale per ragionare con più calma.

Nonostante l'IA non sia perfetta, in genere è comunque in grado di mettere in guardia dalle modalità di truffa più comuni. Ecco allora che puoi fare qualche richiesta di carattere generale a chatbot come ChatGPT o ancora utilizzare soluzioni avanzate come il servizio di intelligenza artificiale noto come Bitdefender Scamio (chatbot pensato nello specifico per mettere in guardia dalle truffe, che però potresti riuscire a utilizzare solo in inglese) per riuscire quantomeno a capire con un po' di più calma la situazione. Al netto di questo, ti consiglio per il resto di seguire anche quanto viene indicato nei capitoli del post relativi ai sistemi di sicurezza.

Invio di contenuti malevoli

Invio di contenuti malevoli protezione

Certamente le tecniche di ingegneria sociale appena approfondite rappresentano una delle minacce a cui vale maggiormente prestare attenzione al giorno d'oggi, ma ci sono anche delle questioni collegate che vale la pena approfondire. Non è infatti inusuale che l'ingegneria sociale venga associata anche all'invio di contenuti malevoli, si pensi per esempio a questioni come quelle relative a link e allegati.

Anche qui, dunque, ecco che vale la pena prestare particolare attenzione a situazioni in cui i malintenzionati potrebbero tentare, per esempio, di fingersi l'istituto di credito per tentare in questo modo di farsi dare dati sensibili dall'ignara vittima. Tieni conto, tra l'altro, che i criminali informatici potrebbero addirittura tentare di rendersi il più credibili possibili azzeccando informazioni come l'indirizzo della filiale di riferimento o addirittura cercando di “emulare” il numero di telefono o l'indirizzo e-mail della banca. Presta insomma molta attenzione a qualsiasi strana richiesta, prendendo le precauzioni indicate in precedenza in merito al ragionare con calma!

D'altro canto, è risaputo da lungo tempo che il phishing sia una delle tecniche più diffuse utilizzate dagli hacker per spiare gli utenti. Sappi, per esempio, che premendo su un link malevolo potresti essere rimandato su una pagina Web realizzata ad hoc dai malintenzionati che, con una scusa (ad esempio, la richiesta di resettare la password), potrebbe tentare di spingerti a rivelare le sue credenziali d'accesso ai servizi associati. I criminali informatici potrebbero tra l'altro tentare di ricostruire il più fedelmente possibile l'estetica del sito Web coinvolto, proprio per tentare di ingannarti il più possibile. Non premere mai, insomma, su strani link.

In altri casi, potresti essere invitato a scaricare un file o un'applicazione (che potrebbe essere un'app-spia) in grado di monitorare in maniera continuativa le attività digitali relativo al tuo smartphone. C'è solo un modo per difendersi da questa insidiosa trappola: ignorare gli strani allegati o file ricevuti, anche se apparentemente ricevuti da qualcuno che conosci.

Se vuoi provare a ridurre il numero di e-mail indesiderate che potrebbero contenere link malevoli, puoi dare un'occhiata alla mia guida su come bloccare le e-mail indesiderate. Un altro tutorial che puoi leggere è quello relativo a come riconoscere una mail falsa. In ogni caso, sta sempre attento a ciò che ti viene inviato, anche se sembra provenire da fonti sicure, e ricorda che la presunta urgenza è praticamente sempre un campanello d'allarme. Per maggiori dettagli, ti consiglio di consultare la mia guida su come difendersi dal phishing, in cui sono sceso maggiormente nel dettaglio.

Controllo del traffico di rete

Controllo del traffico di rete

Nel corso degli anni uno degli ambiti più discussi in ambito di cybersecurity per quel che riguarda lo spionaggio delle attività digitali è relativo al controllo del traffico di rete. Si intende una situazione in cui dei malintenzionati tentano di carpire dati sensibili analizzando una rete Wi-Fi (per esempio quelle pubbliche). Per quanto sia ancora uno scenario molto discusso, però, c'è da dire che per fortuna i sistemi di protezione oggi non mancano.

Se infatti il tuo timore è quello che qualche malintenzionato possa accedere in questo modo alle tue conversazioni relative alle più popolari app di messaggistica istantanea, ecco che ci sono buoni motivi per non lasciarsi prendere dalla paranoia. Per intenderci, già alla base c'è in genere l'applicazione della crittografia end-to-end, che non consente alle chat di viaggiare in chiaro bensì in modo cifrato. Ecco allora che per un malintenzionato la situazione può farsi, per fortuna, particolarmente ostica.

Questo però non vuol dire che si possano mettere da parte le precauzioni del caso. Esistono infatti diversi scenari particolari che possono esporre maggiormente a rischi di sicurezza lo smartphone rispetto al solito. Mi riferisco, per esempio, alla scelta di utilizzare una rete Wi-Fi pubblica, cosa che può risultare comoda ma che può comportare uno scenario in cui dall'altra parte potrebbero esserci dei cybercriminali pronti ad agire. Ecco allora che, se proprio intendi sfruttare questo tipo di connessione a Internet, puoi procedere utilizzando i giusti servizi di sicurezza.

Altre modalità con cui gli hacker spiano i cellulari

Altre modalità lucchetto

Al netto delle principali modalità con cui gli hacker tentano di spiare gli smartphone, come già indicato in precedenza sono davvero tanto i tentativi che potrebbero essere messi in atto. Ecco allora che puoi tenere in considerazioni anche gli ulteriori scenari descritti di seguito.

Se hai già letto la guida dedicata alle telecamere-spia, per esempio, sicuramente già saprai che questo genere di dispositivi può assumere dimensioni molto piccole, tanto che alcune telecamere-spia possono essere persino indossate nel taschino della giacca o assumere la forma di una penna o altri oggetti d'uso comune. Come se ciò non bastasse, sono purtroppo ormai acquistabili a prezzi piuttosto accessibili.

Certo, ovviamente è bene non farsi prendere dalla paranoia, ma fossi in te mi guarderei bene dal digitare sullo smartphone (quando sei in pubblico, ovviamente) le password d'accesso ai tuoi vari account, i dati delle tue carte di credito o altri dati sensibili. Se chi ti sta intorno ha con sé una telecamera spia, infatti, potrebbe riuscire a rubarti questo genere di informazioni senza fare troppa fatica. Ecco allora che puoi avere un occhio di riguardo in tal senso e cercare di digitare le password in luoghi che ritieni sicuri è una precauzione che può risultare importante. Sappi comunque che alcuni produttori di smartphone offrono oggi delle tecnologie che oscurano lo schermo quando lo si guarda lateralmente, dunque è anche lo stesso settore smartphone a correre i ripari in questo senso.

Ci sono poi tutti gli scenari relativi, per esempio, a difetti di progettazione delle app, o ancora a falle di sicurezza e utilizzo di app legittime in modo improprio (si pensi, per esempio, alle app di parental control). Un'altra questione importante è poi relativa alle cosiddette fughe di dati, note anche come data breach. In questo caso non è lo smartphone a essere bucato, ma i malintenzionati puntano invece a esfiltrare dati sensibili dai database relativi alle grandi aziende del Web. Per quanto si tratti di uno scenario diverso dal solito, è comunque bene tenere gli occhi sempre aperti. Ecco allora che potrebbe farti piacere seguire le indicazioni dell'ultimo capitolo del post, atte a consentirti di monitorare la situazione generale.

Come non farsi spiare il telefono

Ora che hai capito a livello generale come agiscono i malintenzionati, è giunto il momento di dare un'occhiata ad alcune effettive pratiche che puoi mettere in atto per difenderti, riducendo in questo modo in maniera considerevole le probabilità di essere spiato dai cybercriminali (entro i limiti del possibile, poiché la sicurezza assoluta non esiste in nessun ambito).

Come non farsi spiare dalle app

Come non farsi spiare dalle app

Come già detto, una delle tecniche preferite dai malintenzionati per spiare i cellulari ha a che fare con l'uso delle cosiddette app-spia o comunque di app malevole. Come facilmente intuibile dal nome, queste applicazioni monitorano, o meglio, spiano tutto ciò che l'utente fa sul proprio smartphone: le chiamate effettuate in entrata e in uscita, il testo digitato sulla tastiera, le app utilizzate, i messaggi inviati e ricevuti, la posizione geografica del dispositivo e così via.

Alcune app-spia riescono ad accedere persino alla fotocamera e al microfono del dispositivo su cui sono installate, il che permette ai cracker di vedere e ascoltare la loro vittima. Lo so, è inquietante, ma è quanto purtroppo riescono a fare in alcuni casi questi software piuttosto avanzati. Non c'è però motivo di entrare nel panico, in quanto esistono dei metodi per scovare queste app ed eventualmente eliminarle. A tale scopo puoi utilizzare, ad esempio, le funzionalità integrate del dispositivo per comprendere quali app consumano di più a livello energetico (puoi trovare maggiore dettagli nel mio tutorial su come capire quale app consuma batteria). È risaputo, infatti, che spesso questi malware mangiano tantissima batteria.

Altre verifiche che puoi fare, specialmente su Android, riguardano poi le app che consumano più dati o ancora le autorizzazioni non necessarie utilizzate dalle varie applicazioni. Per farti un esempio concreto, da un dispositivo Android in genere puoi effettuare questo tipo di verifica raggiungendo il percorso Impostazioni > Sicurezza e privacy > Dashboard della privacy, dando poi un'occhiata ai permessi utilizzati di recente. Per quanto tutto possa variare leggermente a seconda dello specifico dispositivo in tuo possesso, non dovresti insomma riscontrare troppi problemi nel comprendere se c'è qualcosa che non va. In linea generale, comunque, ti sconsiglio caldamente le operazioni di sblocco come il root per Android o il jailbreak per iPhone, visto che sono ormai obsolete e possono in realtà esporre il dispositivo a ulteriori rischi in termini di sicurezza.

Detto ciò, se le tue indagini daranno esito positivo e quindi capirai di aver installato una potenziale app-spia sul tuo cellulare, rimedia subito alla situazione eliminandola. Per farti un esempio concreto, se durante la verifica delle app installate riscontri, per esempio, la presenza senza motivo di un nome come mSpy, applicazione che come spiegato nel relativo post è legata al controllo delle attività digitali dei figli ma dei malintenzionati potrebbero purtroppo pensare di utilizzare per altri scopi, procedi all'eliminazione istantanea.

Per quel che riguarda gli iPhone, potresti inoltre dare un'occhiata a quanto eventualmente presente nel percorso Impostazioni > Generali > VPN e gestione dispositivo: se così facendo noti la presenza di profili che non hai configurato tu, ecco che anche in questo caso faresti bene a eliminarli. Puoi trovare informazioni utili a tal riguardo nelle guide in cui parlo in modo approfondito di come eliminare software spia dal cellulare e come sapere se il cellulare è sotto controllo.

Utilizzare i migliori antivirus e servizi VPN

Utilizzare i migliori antivirus e servizi VPN

Al netto delle verifiche manuali relative alle app, è importante avere a disposizione anche i migliori sistemi di sicurezza possibili. Questi possono infatti aiutarti a mantenere il più al sicuro possibile lo smartphone dalle principali minacce di sicurezza.

Vale però la pena ricordarti innanzitutto che oggi ci sono avanzati sistemi di sicurezza già implementati di default negli smartphone più moderni. Un esempio lampante che riguarda i dispositivi Android dotati di servizi Google è relativo al cosiddetto Play Protect. Per fartela breve, si tratta di una soluzione di sicurezza a cui puoi accedere direttamente a partire dal Play Store, ovvero il negozio digitale preinstallato da cui potresti essere solito scaricare le applicazioni. Una volta avviato quest'ultimo, sono davvero pochi i passaggi da seguire: ti basta fare tap sull'icona del profilo in alto a destra, selezionando poi prima il riquadro Play Protect e in seguito quello Analizza. Sarà in questo modo, infatti, che verrà avviata una scansione di sicurezza manuale che coprirà tutte le applicazioni installate sul tuo dispositivo (ma sappi che in genere questo strumento effettua scansioni di sicurezza automatiche a intervalli regolari).

Quando si tratta degli iPhone, invece, in questo caso ci pensa il sistema integrato a svolgere tutto “dietro le quinte”. Non si può dunque fare molto a livello manuale, visto che Apple ha già predisposto tutto affinché l'utente non debba “mettere le mani” su nulla. Potrebbe però farti piacere andare oltre a queste soluzioni integrate approfondendo le applicazioni di sicurezza di terze parti, dando un'occhiata, per esempio, a quanto indicato nei miei post relativi agli antivirus per iPhone più interessanti, agli antivirus per Android più interessanti o ancora alle indicazioni presenti nel mio post relativo a come comprendere se lo smartphone ha un virus.

Dato che un moderno smartphone è costantemente connesso a Internet, però, oggi un importante fronte di protezione è anche quello relativo alla protezione della privacy sul Web. Potresti aver già sentito fare riferimento, a tal proposito, ai servizi VPN, ma quel che potresti non sapere è che questa tipologia di servizio ormai integra spesso anche delle funzioni di sicurezza extra. Un esempio pratico riguarda l'ormai popolarissimo servizio NordVPN, noto anche per la sua affidabilità. Quest'ultimo integra infatti da tempo funzioni come Threat Protection Pro, che si occupano di bloccare, per esempio, i download relativi a file malevoli. Ecco allora che si ottiene in questo modo un maggiore grado di sicurezza preventiva. Ulteriori informazioni qui.

Esistono però anche tanti altri servizi VPN che potrebbero fare al caso tuo. Si fa riferimento ai popolari Surfshark (la mia recensione qui), PrivadoVPN (servizio spesso economico grazie anche alle relative offerte, come ho approfondito qui) ed ExpressVPN (anch'esso è spesso al centro di offerte non di poco conto). Di certo, insomma, la possibilità di scelta non manca in questo campo.

Impostare un metodo di sblocco sicuro

Impostare un metodo di sblocco sicuro

Utilizzare un metodo di sblocco sicuro è un altro passo per evitare di farsi spiare il cellulare, come accennato nel capitolo relativo alle tecniche di ingegneria sociale.

Un consiglio che viene generalmente dato in tal senso è quello di evitare lo sblocco tramite la sequenza (potrebbe essere facilmente captata da chi ti ronza intorno) e utilizzare un PIN o una password che siano lunghi e difficili da indovinare (il tuo nome, la tua data di nascita o il nome del tuo gatto possono non essere la migliore delle idee!). Inoltre, se il tuo smartphone lo permette, abilita lo sblocco tramite impronta digitale e/o riconoscimento del volto. Tieni conto, però, che generalmente il primo è ritenuto più sicuro del secondo, a causa della tecnologia attualmente disponibile.

In ogni caso, se sei interessato a questa possibilità, puoi dare un'occhiata alle mie guide su come sbloccare un telefono, come mettere l'impronta digitale su Android e come configurare il Face ID su iPhone. Tieni conto del fatto che avere un metodo di sblocco sicuro impostato può metterti al sicuro anche da tentativi malevoli relativi, per esempio, alle scansioni malevole dei QR Code associati ad applicazioni terze e così via.

Altri modi per non farsi spiare il telefono

Altri modi per non farsi spiare il telefono

Adesso che conosci i principali metodi di protezione che puoi attuare, direi che vale la pena concludere il post approfondendo anche altri metodi di prevenzione generali che potrebbero aiutarti a non cadere vittima di situazioni simili in futuro.

  • Monitorare le fughe di dati: visto quanto precedentemente indicato nel tutorial, puoi tenere d'occhio quanto accade nei cosiddetti data breach. Il tuo indirizzo e-mail, per esempio, potrebbe essere finito online e questo potrebbe comportare la ricezione di più strani messaggi a cui prestare attenzione. Potrebbe insomma interessarti approfondire l'argomento tramite i miei post su come proteggersi dalle fughe di dati e come analizzare le fughe di dati.
  • Tenere d'occhio gli accessi alle app di messaggistica: per quanto oggi sia improbabile che un malintenzionato riesci ad accedere a delle conversazioni in chiaro, se hai dubbi puoi tenere d'occhio anche gli accessi alle varie app di messaggistica. Se c'è infatti, per esempio, un computer non riconosciuto collegato al tuo account WhatsApp, puoi vederlo e rimuoverlo facilmente dal menu Dispositivi collegati. Maggiori info qui.
  • Non fidarti di strane reti Wi-Fi: se mentre sei in vacanza, per esempio, noti la presenza di strane e comode reti Wi-Fi “aperte”, evita il più possibile di utilizzarle. Potrebbero infatti esserci di mezzo dei cybercriminali. Al netto di questo, se proprio vuoi utilizzare delle reti Wi-Fi pubbliche, procedi quantomeno utilizzando i giusti sistemi di protezione.

Andando oltre a quanto indicato in questa guida, potresti approfondire ulteriori questioni generali di sicurezza informatica. Se è così che stanno le cose, ecco che potrebbe farti gola dare un'occhiata anche alle indicazioni presenti nelle mie guide su come proteggere la privacy dello smartphone e come capire se il dispositivo è sotto controllo.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e ha curato la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.