Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come spiare Facebook dal cellulare

di

Hai letto da poco un articolo riguardante alcuni account Facebook hackerati e desideri saperne di più, sia dal punto di vista pratico, per conoscere le tecniche messe in atto dagli hacker, sia per difenderti da chi si diverte nel violare la privacy delle persone. Beh, fai bene: il tema della sicurezza informatica è molto importante al giorno d’oggi, soprattutto quando si fa riferimento alle attività social, le quali occupano gran parte del tempo trascorso davanti a smartphone e computer da parte dell’utente medio.

Il modo in cui si utilizzano Facebook e, più in generale, i social network, può essere monitorato dai malintenzionati mediante delle applicazioni spia, alcune delle quali non sono alla portata di tutti, in quanto molto difficili da usare, oltre che costose. Esistono però app più “limitate” che, nascendo per scopi diversi (parental control o anti-furto), riescono a offrire ugualmente un controllo minuzioso di quanto e come si usano i social. Inoltre, esistono delle tecniche che permettono ai cybercriminali di arrivare al medesimo risultato senza il bisogno di scaricare alcuna app sul telefono della vittima, ad esempio l’ingegneria sociale.

Se hai interesse nell’approfondire l’argomento, concedimi alcuni minuti del tuo tempo libero e lascia che ti illustri le principali tecniche utilizzate dagli hacker per spiare Facebook dal cellulare. A seguire, ti spiegherò anche il modo per difenderti dagli attacchi dei cybercriminali, una realtà purtroppo in crescita nel mondo di Internet, attraverso alcuni suggerimenti che puoi mettere in pratica da subito in pratica, senza alcuna difficoltà.

Indice

Applicazioni per spiare Facebook dal cellulare

Sono diverse le applicazioni che consentono di spiare Facebook dal cellulare senza che la vittima possa accorgersene: da una parte ci sono le app spia professionali, realizzate appositamente per “bucare” gli account degli utenti, che come detto in precedenza sono generalmente difficili da usare e hanno un costo elevato (es. DroidSheep per Android o iKeyMonitor per Android e iOS). Dall’altra parte, invece, ci sono app concepite per il parental control o l’anti-furto, che sono alla portata di tutti, si possono provare gratis e, spesso, al loro interno includono funzioni che permettono di monitorare le attività social degli utenti in dettaglio. Tra le app in questione ci sono Qustodio e Cerberus: te ne parlo subito in maniera più dettagliata.

Qustodio (Android/iOS)

Qustodio è un’app di parental control che consente di monitorare l’utilizzo del telefono da parte del proprio figlio. Agisce su più livelli: blocca i contenuti inappropriati, regola il tempo passato davanti allo schermo, verifica i giochi e le app scaricate. Inoltre, permette di controllare l’attività sui social network. Per funzionare, deve essere installata sul device mobile della persona che si intende sorvegliare.

Disponibile su Play Store e App Store, Qustodio consente di disporre di un periodo di prova di 3 giorni con tutte le funzionalità premium, tra cui il monitoraggio delle attività sui social network. Se si sceglie di passare alla versione completa, esistono tre diversi tipi di abbonamento (da 42,95 euro a 106,95 euro) grazie ai quali si possono tenere sotto controllo fino a un massimo di 15 dispositivi.

Se sei interessato al funzionamento di Qustodio e stai utilizzando un iPhone, collegati alla pagina ufficiale dell’applicazione su App Store e fai tap sul bottone Ottieni/Installa. Il tuo “melafonino”, prima di procedere con l’installazione dell’app, potrebbe chiederti l’autenticazione tramite Touch ID, Face ID oppure la password dell’ID Apple.

Se, invece, utilizzi un terminale Android, collegati alla pagina del Play Store dedicata a Qustodio e installa l’app pigiando sui pulsanti InstallaAccetto. Terminato il download, avvia l’applicazione e, nella schermata che si apre, pigia sul bottone Consenti.

Ora devi creare l’account necessario a usare Qustodio. Nella schermata principale dell’app, fai quindi tap sul bottone Sono nuovo su Qustodio, riempi i campi Il tuo nome, La tua email, La tua password e, quando hai finito, premi sul pulsante Successivo/Avanti.

Nella nuova schermata che si apre, pigia sull’icona del bambino sopra la voce Dispositivo bambino e, nella schermata Info bambino, completa i campi Nome bambino, Anno di nascita e Sesso. A questo punto, fai tap sul bottone Successivo e seleziona l’avatar che desideri associare alla persona da sorvegliare. Nella schermata Configurazione Dispositivo, poi, riempi il campo Nome dispositivo e fai tap sul bottone Successivo.

Adesso devi concedere a Qustodio i permessi necessari a svolgere la sua attività: se utilizzi Android, pigia sul pulsante Attiva ora, sposta su ON la levetta collocata accanto al nome dell’app e rispondi OK all’avviso che compare sullo schermo. Dopodiché pigia ancora su Attiva ora e premi sul pulsante Attiva.

Se utilizzi iPhone, invece,  pigia sul bottone Concedi permessi e procedi con fiora due volte consecutive il pulsante OK. Nella nuova schermata visualizzata, fai tap sul bottone Installa profilo iOS e seleziona la voce Consenti. Per terminare l’installazione del profilo, nella schermata Installa profilo, fai tap sulla voce Installa e inserisci il codice con cui sblocchi lo schermo del tuo iPhone per conferma.

Fatto questo, nella schermata che si apre, pigia sul pulsante Installa e seleziona la voce Autorizza per autorizzare la gestione remota del telefono da parte dell’app. Per concludere la procedura, non ti resta che fare tap sulla voce Fine.

Completata l’installazione dell’app sul dispositivo della persona di cui desideri controllare l’attività su Facebook, puoi ora collegarti al pannello Web di Qustodio per le famiglie, riempire i campi Nome utente e Password e fare clic sul tasto Accedi.

Nella schermata principale del servizio, puoi verificare ogni movimento fatto su Facebook e gli altri social dalla persona sorvegliata. Per un resoconto dettagliato, clicca sulla sezione Attività social e, nella pagina che si apre, controlla quali sono state le ultime azioni della vittima designata (le trovi sotto la voce Timeline).

 

Se vuoi avere accesso al monitoraggio avanzato di Facebook, l’utente spiato deve effettuare l’accesso a Facebook da un computer in cui sia installato il programma Qustodio, disponibile per Windows e macOS. Nel mio tutorial su come inibire siti Internet trovi la procedura di installazione del software su PC.

Cerberus (Android)

Cerberus è un’applicazione Android studiata per controllare lo smartphone da remoto in caso di furto. Tra le sue funzioni ci sono: la localizzazione dei dispositivi sulla mappa, il blocco del telefono e la cancellazione dei dati, la realizzazione di foto da remoto e il backup completo dei file. Inoltre, l’app permette di catturare screenshot, video e registrazioni dello schermo di nascosto, senza che la persona in possesso del telefono se ne accorga (funzione molto utile per monitorare le attività su Facebook). I primi 7 giorni sono gratuiti: terminato il periodo di prova, per poter continuare a utilizzare l’applicazione, è necessario acquistare la versione completa, il cui costo è di 5 euro.

Se vuoi provare Cerberus, collegati alla pagina ufficiale dell’app su Play Store usando il telefono della persona che intendi sorvegliare (prima verifica che il dispositivo abbia ottenuto i permessi di root, senza i quali l’app non funzionerebbe) e fai tap sul bottone Installa. Completato il download, avvia l’applicazione e, nelle successive schermate, pigia sul pulsante Concedi permessi ogni volta che compare la richiesta (sette volte consecutive). Quando hai terminato di concedere i permessi all’app, seleziona la voce Termina.

Completata la procedura preliminare, puoi ora passare alla creazione dell’account. Torna indietro pigiando sul pulsante Home dello smartphone, avvia di nuovo Cerberus e, nella schermata Benvenuto, riempi i campi Scegli un nome utente, Scegli una password, Conferma la password, Inserisci il tuo indirizzo email e Conferma l’indirizzo email. Dopo aver inserito username, parola chiave e indirizzo di posta elettronica desiderato, termina la creazione del profilo facendo tap sul bottone Crea account.

Adesso puoi passare alla seconda fase: spiare il profilo Facebook della persona alla quale hai installato Cerberus. Con il tuo computer, accedi quindi all’account Cerberus appena creato cliccando sulla voce Login (in alto a destra) nella home page del sito del servizio e, nella schermata che si apre, riempendo i campi Nome utente e Password per poi selezionare il comando Login.

Una volta effettuato l’accesso, fai tap sul tasto freccia giù posizionato accanto alla voce Inizia localizzazione e, nel menu a tendina che si apre, seleziona uno di questi tre comandi: Cattura screenshot, Cattura video, Cattura registrazione schermo, se vuoi ricevere via email (all’indirizzo di posta elettronica indicato in fase di registrazione) rispettivamente l’immagine, il filmato oppure la registrazione dell’attività svolta dall’utente in quel preciso momento con il suo telefono.

Se, ad esempio, richiedi a Cerberus di catturare lo screenshot mentre la vittima, ignara di tutto, è collegata al suo profilo Facebook, puoi carpirle una chat o un messaggio privato inviato a un suo amico senza che abbia il minimo sospetto di essere controllata a distanza. Se sei interessato ad approfondire l’argomento, ti invito a leggere la mia guida su come spiare un cellulare a distanza.

Tecniche per spiare Facebook dal cellulare

Oltre all’installazione di applicazioni spia, esistono altri modi per spiare Facebook dal cellulare. Una delle tecniche maggiormente utilizzate è l’ingegneria sociale, conosciuta anche con il nome di social engineering. Lascia che te ne parli più in dettaglio.

Ingegneria sociale

L’ingegneria sociale è una tecnica tramite la quale un malintenzionato può entrare in possesso del cellulare di una persona, approfittando della sua ingenuità o sbadataggine. Ad esempio, può chiedere in prestito il cellulare per una chiamata d’emergenza o per l’invio di un SMS, fingendo di non avere con sé il telefono o di aver terminato il credito. A volte, può servirsi di un complice, il cui compito principale è quello di distrarre la vittima.

Una volta messe le mani sullo smartphone della vittima, l’hacker può agire indisturbato e trafugare le credenziali del suo account Facebook. Inoltre, può avere facilmente accesso alle chat e ai messaggi privati scambiati di recente. Come se ciò non bastasse, se ha qualche minuto a disposizione, il cracker può installare sullo smartphone le applicazioni spia di cui ti ho parlato prima e iniziare così a monitorare le attività social della vittima in maniera continuativa.

Keylogging

In aggiunta alle app spia, esistono i keylogger, software in grado di registrare qualsiasi parola che viene digitata sulla tastiera. Esistono keylogger sia per PC che per smartphone, alcuni più sofisticati, che consentono all’hacker di agire da remoto, altri meno, le cui funzioni sono utili per un uso domestico.

Attraverso questi programmi, l’hacker può carpire le credenziali utilizzate dall’utente per accedere all’account Facebook, oppure può entrare facilmente in possesso dei testi scritti per messaggi privati o chat sul social network più famoso al mondo. Come avrai capito, si tratta di software molto pericolosi, i quali sono capaci di violare la tua privacy con irrisoria facilità.

Se vuoi saperne di più sul funzionamento dei keylogger, ti consiglio la lettura del mio tutorial su come spiare un PC con keylogger, dove ti parlo di uno dei keylogger per PC più semplici da usare, Home KeyLogger, studiato – lo dice la parola stesso – per un uso domestico.

Phishing

Un’altra tecnica adottata dai cybercriminali per spiare gli account Facebook è l’invio di email dal proprio cellulare. Tali email provengono apparentemente da Facebook, si presentano graficamente in maniera simile alle email inviate dal social network, ma celano al loro interno un tentativo di attacco informatico. Tale pratica è nota con il termine phishing.

Spesso, le email di phishing chiedono alla vittima di fornire le proprie credenziali e cliccare su un link, di solito presente al termine del messaggio. Ancora oggi, sono tanti gli utenti che cadono nella rete del phishing. Una volta ricevute le credenziali che l’utente stesso gli fornisce rispondendo all’email truffa, il pirata informatico può effettuare l’accesso al profilo della vittima e leggere chat e messaggi privati. Se vuoi approfondire ulteriormente il tema, ti consiglio la lettura del mio tutorial su come scoprire password Facebook da cellulare.

Come non farsi spiare Facebook dal cellulare

Se è vero che gli hacker hanno molte frecce al loro arco, è vero anche che le potenziali vittime (cioè gli utenti) possono difendersi dal loro operato attuando delle semplici pratiche di buonsenso. Quali? Concedimi qualche altro minuto e ti illustrerò, in breve, le regole che dovresti seguire per evitare che un malintenzionato riesca ad hackerare un account Facebook dal cellulare.

  • Bloccare gli accessi non autorizzati: puoi metterti al sicuro dagli accessi indesiderati sfruttando un’utile funzione presente nelle impostazioni di Facebook. Da telefono, una volta che hai effettuato il login al tuo profilo, pigia sul pulsante  (in basso a destra) e scorri fino a selezionare la voce Impostazioni. Nella nuova schermata, fai tap sull’opzione Impostazioni dell’account e premi sull’opzione Protezione e accesso. Adesso, pigia sulla voce Ricevi avvisi sugli accessi non riconosciuti, fai tap sulle voci Notifiche, Messenger, Email e, nella schermata che si apre, metti il segno di spunta accanto alla voce Ricevi le notifiche. Per salvare le nuove impostazioni, pigia sul bottone Salva. Una volta attivata tale funzione, riceverai delle email ogni qualvolta verrà effettuato un accesso al tuo account Facebook da nuovi dispositivi (in questo modo potrai rilevare prontamente eventuali attività malevole).
  • Analizzare le app installate e con i permessi di amministrazione: la presenza di app con funzioni di parental control e anti-furto, utilizzate dagli hacker per scopi illeciti, sul telefono è facilmente rintracciabile. Se hai uno smartphone Android, apri le Impostazioni (l’icona dell’ingranaggio) e fai tap sulla voce Applicazioni. Nella nuova schermata, verifica l’eventuale presenza di applicazioni spia. Inoltre, devi sapere che le app di questo genere per funzionare richiedono i permessi di amministrazione. Per disinnescarle, dunque, basta disattivare tale funzione. Apri di nuovo le Impostazioni (l’icona dell’ingranaggio), seleziona la voce Schermata blocco e sicurezza, fai tap quindi sull’opzione Altre impostazioni di sicurezza e, nella schermata che si apre, pigia sull’opzione Amministratori dispositivo. A questo punto, togli il segno di spunta accanto all’eventuale applicazione spia installata a tua insaputa. Se, invece, hai un iPhone, apri le Impostazioni (l’icona dell’ingranaggio), fai tap sulla voce Generali e, nella schermata che si apre, seleziona l’opzione Spazio libero iPhone. Adesso, controlla che non ci sia un’app spia scaricata sul cellulare a tua insaputa. Nell’eventualità, per eliminarla fai tap su di essa, pigia sul comando Elimina app e, nella schermata che si apre, conferma la cancellazione pigiando nuovamente sull’opzione Elimina app. Per una verifica ulteriore, devi controllare anche che non vi siano VPN installate di nascosto. La rete di telecomunicazione privata è spesso utilizzata dalle applicazioni spia per monitorare le attività della vittima. Apri le Impostazioni (l’icona dell’ingranaggio), fai tap sulla voce Generali e seleziona l’opzione VPN. Nella nuova schermata visualizzata, accertati che non vi sia una VPN sospetta. Per un ulteriore approfondimento, ti consiglio la lettura del mio tutorial su come eliminare software spia dal cellulare.
  • Utilizzare un PIN sicuro: se intendi difenderti da tecniche quali l’ingegneria sociale, devi aumentare la sicurezza del tuo PIN di accesso. Se ancora non lo hai fatto, usa un PIN di 6 cifre. Inoltre, se possibile, attiva sul tuo telefono lo sblocco attraverso il sensore biometrico. La maggior parte degli smartphone commercializzati di recente ha il lettore di impronte digitali incorporato. Invece, i dispositivi più avanzati dispongono di sistemi di sblocco ancora più avanzati, come il Face ID di iPhone X.
  • Evitare le reti Wi-Fi pubbliche: ormai lo sanno anche le pareti della tua casa, le reti Wi-Fi pubbliche non sono sicure. Gli hacker sono soliti sfruttarle per catturare ogni singolo dato che passa all’interno di una rete senza fili, tecnica chiamata sniffing. Se puoi, quando sei in un’area pubblica, come un aeroporto o un centro commerciale, anziché collegarti alla rete Wi-Fi, usa la connessione dati del tuo operatore.