Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come non farsi spiare il cellulare

di

Le cronache degli ultimi mesi purtroppo ci hanno raccontato di molti casi di spionaggio informatico perpetrato a danno di decine di migliaia di utenti. In molti casi, i cracker (gli hacker “cattivi”, che utilizzano le proprie abilità e competenze informatiche per spiare e/o danneggiare gli altri) spiano le loro vittime “intrufolandosi” nell’oggetto che portano con sé praticamente ovunque: lo smartphone. Per questa ragione, ti sei chiesto come non farsi spiare il cellulare e, facendo una ricerca online, sei capitato sul mio blog.

Beh, permettimi di dirti che sei capitato proprio nel posto giusto al momento giusto! Nei prossimi paragrafi, infatti, ti descriverò per sommi capi quali sono alcune delle più diffuse tecniche usate dai cybercriminali per spiare le proprie “vittime” e ti mostrerò alcuni accorgimenti pratici che puoi adottare per scongiurare spiacevoli intrusioni non autorizzate nel tuo cellulare. Tranquillo, eviterò di perdermi in tecnicismi e, come mio solito, utilizzerò un linguaggio comprensibile a tutti: compreso te, che non ti ritieni esattamente un esperto di informatica.

Sei ancora interessato a sapere cosa puoi fare per non farti spiare il cellulare? Bene, allora non perdiamoci in ulteriori chiacchiere e addentriamoci subito nel clou di questo tutorial. Mettiti bello comodo, prenditi tutto il tempo che ti serve per leggere le informazioni contenute nei prossimi paragrafi e, soprattutto, attua le “dritte” che ti darò. Buona lettura!

Indice

Tecniche usate per spiare i cellulari

Dato che molte tecniche di hacking fanno leva sulle lacune informatiche degli utenti, il primo passo che devi compiere per evitare di farti spiare il cellulare è avere un’infarinatura generale delle principali tecniche di hacking utilizzate dai cybercriminali: in questo modo, potrai evitare di cadere in alcune trappole insidiose che ogni anno mietono milioni di “vittime” in tutto il mondo.

App-spia

Una delle tecniche preferite dai cracker per spiare i cellulari ha a che fare con l’uso delle cosiddette “app-spia”. Come facilmente intuibile dal loro nome, queste applicazioni monitorano, o meglio, spiano tutto ciò che l’utente fa sul proprio smartphone: le chiamate effettuate in entrata e in uscita, il testo digitato sulla tastiera, le app utilizzate, i messaggi inviati e ricevuti, la posizione geografica del dispositivo, etc.

Alcune app-spia riescono ad accedere persino alla fotocamera e al microfono del dispositivo su cui sono installate, il che permette ai cracker di vedere e ascoltare la loro “vittima”. Lo so, è inquietante, ma è quanto purtroppo riescono a fare con questi software piuttosto avanzati.

Adesso che hai appreso quanto possano essere “potenti” e, soprattutto, pericolose queste app-spia, ti starai chiedendo se è possibile scovarle ed eventualmente eliminarle. Ma certo che sì! A tale scopo puoi utilizzare, ad esempio, qualche app per il monitoraggio dei consumi energetici, come Wakelock Detector (di cui ti ho parlato in modo approfondito nell’articolo in cui spiego come risparmiare batteria sui dispositivi Android). È risaputo, infatti, che questi malware “mangiano” tantissima batteria.

Se le tue “indagini” daranno “esito positivo” e quindi capirai di aver installato app-spia sul tuo cellulare, rimedia subito alla situazione eliminandole. Puoi trovare informazioni utili a tal riguardo nella guida in cui parlo in modo approfondito di come eliminare software spia sul cellulare. Sono sicuro che anche quella lettura ti tornerà utile.

Ah… quasi dimenticavo! Se nutri il sospetto che a spiarti siano i tuoi stessi genitori o la tua gelosissima fidanzata, sta attento anche alla presenza di eventuali applicazioni per il parental control (come la famosa Qustodio) o a quelle anti-furto (come Cerberus), le quali potrebbero essere impropriamente utilizzate a mo’ di software-spia. Ti ho parlato in modo dettagliato di questo genere di applicativi nel tutorial in cui spiego come spiare un dispositivo Android.

Ingegneria sociale

A dispetto di quanto potrebbe pensare qualcuno, i cracker agiscono anche “offline” e lo fanno servendosi della cosiddetta “ingegneria sociale”, la quale sfrutta in modo magistrale l’ingenuità e l’inesperienza degli utenti. Come viene perpetrata questa particolare tecnica? Solitamente il cracker — di solito spalleggiato da un suo complice — avvicina la sua potenziale “vittima” e con una scusa gli chiede di prestargli il telefono.

Se l’utente cade nel tranello, il cracker approfitta della situazione per installare sul dispositivo della sua “vittima” qualche app-spia: così facendo può monitorare con calma le sua attività (come ti ho già ampiamente spiegato qualche riga più su). Probabilmente avrai già capito come puoi difenderti da questa pericolosa tecnica di hacking: non prestando il tuo smartphone a perfetti sconosciuti. È banale come soluzione ma tremendamente efficace, credimi!

Phishing

Il phishing è una delle tecniche più “vecchie” utilizzate dai cracker per spiare gli utenti, ma anche una delle più efficaci. In cosa consiste? Il cybercriminale invia alla sua potenziale “vittima”un SMS o un’e-mail contenente un link.

Se l’utente clicca sul link in questione, viene rimandato su una pagina Web realizzata ad hoc dal cracker che, con una “scusa” (es. la richiesta di resettare la password) potrebbe spingerlo a rivelare le sue credenziali d’accesso ai social network o ai servizi di home banking.

In altri casi, l’utente potrebbe essere invitato a scaricare un file o un’applicazione (ovviamente un’app-spia) in grado di monitorare in maniera continuativa le attività di quest’ultimo. C’è solo un modo per difendersi da questa insidiosa trappola: ignorare qualsiasi link sospetto ricevuto via SMS o e-mail.

Se vuoi provare a ridurre il numero di e-mail indesiderate che potrebbero potenzialmente contenere link malevoli, leggi pure la guida in cui spiego come bloccare e-mail indesiderate: la troverai molto utile. In ogni caso, sta sempre attendo a ciò che ti viene inviato, anche se sembra provenire da fonti sicure, e ricorda che le banche e i social network non chiedono quasi mai di resettare le password degli account via email.

Telecamere-spia

Se hai già letto la guida dedicata alle telecamere-spia, sicuramente già saprai che questo genere di dispositivi possono assumere dimensioni molto piccole, alcune possono essere persino indossate nel taschino della giacca o assumere la forma di una penna o altri oggetti d’uso comune. Come se ciò non bastasse, sono acquistabili a prezzi piuttosto accessibili.

Per le ragioni appena elencate, fossi in te mi guarderei bene dal digitare sullo smartphone (quando sei in pubblico, ovviamente) le password d’accesso ai tuoi vari account, i dati delle tue carte di credito o altri dati “sensibili”. Se chi ti sta intorno ha con sé una telecamera spia, potrebbe riuscire a rubarti questo genere di informazioni e senza fare troppa fatica.

Come evitare di farsi spiare il cellulare

Ora che hai capito come agisce il “nemico”, sei finalmente in grado di comprendere come non farti spiare il cellulare utilizzando gli accorgimenti che trovi elencati di seguito. Vedrai, se seguirai scrupolosamente le mie “dritte”, ridurrai in maniera considerevole le probabilità di essere spiato dai cybercriminali (entro i limiti del possibile, poiché la sicurezza assoluta non esiste in nessun ambito).

Utilizzare un PIN di sblocco sicuro

Utilizzare un PIN di sblocco sicuro è il primo passo per evitare di farsi spiare il cellulare. Evita quindi lo sblocco tramite la sequenza (potrebbe essere facilmente captata da chi ti “ronza” intorno) e utilizza un PIN o una password che siano lunghi e difficili da indovinare (il tuo nome, la tua data di nascita o il nome del tuo gatto non vanno bene!). Inoltre, se il tuo smartphone lo permette, abilita lo sblocco tramite impronta digitale e/o riconoscimento del volto.

Non hai ancora abilitato il PIN di sblocco sul tuo cellulare? Rimedia subito: se hai un terminale Android, recati nelle Impostazioni e poi fai tap sulle voci Sicurezza > Blocco Schermo > PIN. Se hai un iPhone, invece, avvia l’app Impostazioni e pigia sulle voci Touch ID e codice (o Face ID e codice, se hai iPhone X) > Aggiungi codice (o Cambia codice).

Nascondere le notifiche nella lock-screen

Anche se protetto con un buon PIN o una buona password di sblocco, uno smartphone può sempre rivelare informazioni sensibili tramite la sua lock-screen: la schermata iniziale in cui vengono visualizzati l’orario e le ultime notifiche ricevute.

Se vuoi evitare che qualche ficcanaso veda gli ultimi messaggi che hai ricevuto, recati nelle impostazioni del tuo device e blocca la visualizzazione delle notifiche più “sensibili” (come per l’appunto i messaggi) nella lock-screen. Questi sono i passaggi da compiere.

  • Android: vai nel menu Impostazioni > Sicurezza > Blocco Schermo > PIN, imposta un PIN e scegli l’opzione per nascondere solo i contenuti sensibili.
  • iPhone: vai nel menu Impostazioni > Notifiche, seleziona l’app per la quale non vuoi visualizzare le notifiche nella lock-screen (es. Messaggi per gli SMS) e rimuovi il segno di spunta dall’opzione Mostra sul blocco schermo.

Aggiornare il sistema operativo

I sistemi operativi degli smartphone possono presentare dei bug in grado di mettere a rischio la sicurezza degli utenti: è anche per questo motivo – oltre che per godere di funzionalità sempre più nuove ed avanzate – che bisogna aggiornare il sistema operativo del proprio device ogni volta che viene rilasciato un nuovo update.

Se vuoi verificare la presenza di nuovi aggiornamenti per il tuo smartphone e utilizzi un terminale Android, recati nel menu Impostazioni > Info sul telefono > Aggiornamenti di sistema: se sono disponibili nuovi update e vuoi maggiori info su come installarli, leggi il mio approfondimento su come aggiornare un dispositivo Android. Se, invece, hai un iPhone, puoi verificare la presenza di nuovi aggiornamenti software recandoti nel menu Impostazioni > Generali > Aggiornamento Software. Se sono disponibili update e vuoi una mano ad installarli nella maniera corretta, leggi il mio tutorial su come aggiornare iOS.

Utilizzare un antimalware

Se utilizzi uno smartphone Android, ti suggerisco di utilizzare un antimalware, in modo tale da ridurre le probabilità di installare software malevoli. Sul tuo cellulare Android in realtà è già installato Play Protect, l’antimalware “made by Google” che verifica l’attendibilità delle app che scarichi dal Play Store, ma ti suggerisco comunque di scaricare qualche soluzione di terze parti. come Avast Mobile Security o Mobile Security & Antivirus by ESET, di cui ti ho illustrato il funzionamento nel tutorial dedicato ai migliori antivirus per dispositivi Android.

Utilizzi un iPhone? A meno che tu non l’abbia “sbloccato” tramite la pratica del jailbreak, non è necessario che tu installi un antimalware. iOS, infatti, è abbastanza sicuro e difficile da attaccare; merito anche del minor numero di attacchi che subisce essendo installato su un minor numero di dispositivi (se paragonato al “rivale” Android). Se hai sottoposto il tuo device alla procedura di sblocco e vuoi renderlo più sicuro, rimuovi il jailbreak seguendo il mio tutorial sul tema.

Nascondere le app contenenti dati “sensibili”

Alcune app, come quelle dei servizi di messaggistica, quelle dei social network e dei servizi di home banking, contengono alcuni dei tuoi dati più “sensibili”: per evitare che tali informazioni vengano viste dai familiari a cui presti il tuo smartphone, nascondi le app in questione.

Se non sai come nascondere le app installate sui tuoi device, leggi pure i tutorial in cui mostro nel dettaglio come agire sia sugli smartphone Android che sugli iPhone.

Evitare le reti Wi-Fi pubbliche

Ormai lo sanno anche le pietre: le reti Wi-Fi pubbliche sono alquanto vulnerabili agli attacchi informatici, in quanto potrebbero essere utilizzate dai cracker per perpetrare il cosiddetto “sniffing” dei dati. Se proprio devi collegarti a Internet quando sei fuori casa, utilizza la connessione dati del tuo operatore.

Abbassare l’audio in chiamata e la luminosità del display

Temi che chi sta intorno possa ascoltare la tua chiamata o leggere i messaggi che scrivi sul tuo cellulare? Beh, allora corri subito ai ripari adottando qualche accorgimento pratico: abbassa l’audio in chiamata e la luminosità del display. Una soluzione semplice, ma decisamente efficace.