Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla Scopri il programma

Come spiare un cellulare senza installare programmi

di

Ogni giorno ricevo decine di messaggi da parte di persone che, spaventate da articoli letti in Rete o servizi visti in TV, mi chiedono se è vero che i cellulari si possono spiare in maniera così semplice come appare. In particolar modo mi chiedono se è vero che possibile spiare un cellulare senza installare programmi, ed è per questo che oggi ho deciso di occuparmi dell'argomento pubblicando questo post.

Cominciamo subito col dire che di tecniche per spiare i cellulari ce ne sono tante, alcune molto avanzate sotto il punto di vista tecnico e altre che potremmo definire più artigianali, ma che non per questo vanno sottovalutate. Anzi, spesso sono proprio le tecniche meno elaborate, quelle che fanno leva sulle nostre distrazioni e sulle nostre debolezze anziché sulle falle di sicurezza presenti nei sistemi informatici, che vanno più facilmente a segno. Da qui la risposta alla domanda che mi fanno tantissime persone: sì, è possibile spiare un cellulare senza installare programmi, ma per fortuna non in maniera "magica": ci deve essere sempre un minimo di "collaborazione" da parte della vittima. Per capire meglio quello a cui mi riferisco, continua a leggere.

Adesso andremo ad analizzare, insieme, alcune delle principali tecniche usate dai malintenzionati per spiare i nostri cellulari e vedremo come difenderci da esse. L'importante, te l'ho detto, è non andare in panico: con un pizzico di attenzione è possibile difendersi in maniera efficace contro gli spioni ed è possibile "smascherare" le loro attività.

Indice

Social engineering

Come spiare un cellulare senza installare programmi

Come già accennato, le tecniche di spionaggio più pericolose sono quelle che tendiamo a sottovalutare: quelle che sfruttano le nostre debolezze e le nostre disattenzione per violare i dispositivi elettronici che abbiamo con noi (in questo caso lo smartphone) e custodiscono molti dei nostri dati. Le tecniche in questione vengono definite social engineering (ingegneria sociale) e prevedono, per l'appunto, il raggiro dell vittima con il fine di accedere ai suoi dati.

Un esempio pratico di social engineering è quando il malintenzionato, usando una scusa studiata ad arte, riesce a farsi prestare il telefono dalla vittima e sfrutta la situazione per carpire i dati di suo interesse (es. la password di un account, il numero di una carta di credito e così via) o addirittura per installare delle applicazioni spia tramite le quali monitorare il dispositivo da remoto. Un esempio di tali app è iKeyMonitor che è compatibile sia con Android che con iOS e permette di spiare tutte le attività svolte dall'utente sul telefono: app utilizzate, registro chiamate, messaggi, testi digitati sulla tastiera e molto altro ancora; il tutto restando invisibile agli occhi della vittima.

Purtroppo nei casi di social engineering non ci sono sistemi di sicurezza che tengano: se si presta il proprio smartphone a una persona e le si concede libero accesso al dispositivo (quindi con lo schermo sbloccato e la possibilità di aprire qualsiasi app), c'è la possibilità che questa possa sfruttare l'occasione per compiere delle attività spionistiche.

Link malevoli

Come spiare un cellulare senza installare programmi

Un'altra tecnica di spionaggio assimilabile al social engineering è quella che prevede l'attacco di uno smartphone e/o degli account dell'utente tramite dei link malevoli. Tramite degli SMS o dei messaggi di posta elettronica, il malintenzionato invoglia la vittima a visitare dei collegamenti, i quali possono rimandare a delle applicazioni spia che si installano sullo smartphone e ne consentono un monitoraggio da remoto o, in alternativa, a delle finte pagine di social network, servizi online o istituti bancari in cui l'utente viene invitato a inserire i dati di accesso dei propri account o i numeri della propria carta di credito (in questo caso si parla di phishing). Inutile dire che tutti i dati immessi vengono carpiti automaticamente dal malintenzionato, il quale ottiene così l'accesso agli account e/o ai dati della carta di credito della vittima.

In questo caso, per proteggersi in maniera adeguata, bisogna bloccare l'installazione delle app provenienti da origini sconosciute (misura necessaria solo sugli smartphone Android che sono più soggetti al rischio malware rispetto ad iOS e Windows Phone). Per disattivare l'installazione delle app provenienti da origini sconosciute (quindi da fonti diverse rispetto al Play Store di Google), vai nel menu Impostazioni > Sicurezza di Android e sposta su OFF la levetta relativa alle origini sconosciute. Se puoi, inoltre, installa un buon antivirus per Android.

Come spiare un cellulare senza installare programmi

Altra cosa altrettanto importante è che bisogna sempre diffidare dei link ricevuti via email o SMS. A meno di non aver richiesto espressamente il reset della propria password, infatti, nessun sito o social network invia delle richieste di aggiornamento della password via email, e stesso discorso vale anche per le banche, che non chiedono mai l'inserimento di dati tramite link diretti inviati via email o SMS.

Vulnerabilità dei software

Come spiare un cellulare senza installare programmi

Altre potenziali armi nelle mani dei malintenzionati sono le falle di sicurezza e i difetti di progettazione che possono essere presenti nei sistemi operativi e nelle app che utilizziamo sui nostri smartphone.

Per farti un esempio pratico di quello di cui sto parlando, pensa a WhatsApp e alla sua funzione WhatsApp Web, grazie alla quale è possibile "ripetere" sul computer (o anche sul tablet) la app presente sul proprio smartphone avendo accesso a tutte le conversazioni. WhatsApp Web, così come il client ufficiale di WhatsApp per Windows e macOS, funziona semplicemente scansionando un QR code con la fotocamera dello smartphone. Una volta scansionato il QR code, se si lascia attiva la spunta sulla casella per memorizzare l'accesso, diventa possibile accedere a WhatsApp da computer semplicemente collegandosi alla pagina di WhatsApp Web o aprendo il client di WhatsApp per PC.

Tutto questo, tradotto in parole povere, significa che un malintenzionato potrebbe entrare momentaneamente in possesso del tuo smartphone (magari sfruttando il una tecnica di social engineering), scansionare il codice QR di WhatsApp Web sul proprio PC o sul proprio tablet e ottenere un accesso continuativo al tuo account WhatsApp senza che tu te ne accorga. Dico accesso continuativo perché WhatsApp Web e WhatsApp per PC funzionano anche se lo smartphone è connesso a Internet tramite rete dati, quindi anche se il telefono si trova lontano dal PC.

Sempre per quanto riguarda WhatsApp, va segnalata l'esistenza di applicazioni come WhatsMonitor per Android che, senza alcun accesso allo smartphone della vittima, permettono di monitorare gli accessi a WhatsApp semplicemente immettendo il numero di telefono della persona da controllare. I messaggi per fortuna non vengono captati, si riescono ad ottenere solo gli orari di accesso a WhatsApp, ma è bene sapere che esistono anche soluzioni di questo tipo. Te ne ho parlato più in dettaglio nel mio post su come spiare WhatsApp.

Come spiare un cellulare senza installare programmi

Quanto alle falle di sicurezza presenti in app e sistemi operativi, non esistono delle tecniche precise per sfruttarle in quanto ogni falla di sicurezza ha delle caratteristiche ben precise. In alcuni casi, per essere attaccati ed esporre i propri dati ad accessi non autorizzati, basta semplicemente aprire un file malevolo, mentre in altri basta visitare un link studiato appositamente. Dipende tutto dal tipo di falla che il malintenzionato intende sfruttare.

Per scongiurare questi rischi bisogna usare le versioni più aggiornate di app e sistemi operativi e bisogna, di tanto in tanto, andare a controllare le impostazioni di privacy delle proprie app. Nel caso di WhatsApp, ad esempio, si possono controllare ed eventualmente bloccare gli accessi a WhatsApp Web andando nel menu Impostazioni > WhatsApp Web/Desktop dell'applicazione. Se ti serve una mano per aggiornare Android o aggiornare iOS, rivolgiti pure ai tutorial che ho scritto su questi argomenti.

Sniffing delle reti wireless

Come spiare un cellulare senza installare programmi

Sebbene molte app, prima fra tutte WhatsApp, utilizzino ormai un sistema di cifratura avanzato, lo sniffing delle reti wireless, cioè la cattura delle informazioni che viaggiano all'interno di una rete Wi-Fi, resta uno dei principali metodi per carpire i dati degli utenti connessi a quest'ultima.

Come ti ho spiegato anche nel mio tutorial su come craccare password WiFi, esistono dei software, primi fra tutti quelli inclusi nella distro Kali Linux che, se opportunamente sfruttati, permettono di "bucare" le reti wireless e di captare il traffico che viaggia su queste ultime. Ora, se le informazioni viaggiano sulla rete wireless in maniera cifrata e il sistema usato per cifrarle è sicuro, non ci sono grossi rischi. Ma se, al contrario, le informazioni viaggiano in chiaro o con un sistema di cifratura non adeguato, il rischio di subire il furto di dati è alto.

Il modo più efficace per proteggersi da questo tipo di attacchi è evitare le reti Wi-Fi pubbliche e, se ci si trova in casa o in ufficio, assicurarsi che le proprie reti wireless siano protette in maniera adeguata. Ciò significa non solo usare una chiave di cifratura lunga e complessa, ma anche un sistema di cifratura sicuro (es. WPA2-AES). Trovi maggiori informazioni a riguardo nel mio tutorial su come cambiare password al modem.

Telecamere spia

Come spiare un cellulare senza installare programmi

Spiare un cellulare senza installare programmi non è semplicissimo, ma con l'ausilio di telecamere spia e altri dispositivi di sorveglianza si possono carpire password, numeri di carte di credito e altre informazioni importanti: basta che la vittima sia in favore di camera nel momento in cui digita informazioni importanti sul proprio smartphone e il gioco è fatto!

Come ti ho dimostrato nella mia guida all'acquisto sulle telecamere spia, ormai le telecamere spia sono piccolissime, economicissime e alla portata di tutti. Purtroppo riconoscerle non è semplice, quindi l'unico consiglio che mi sento di darti è quello di evitare la digitazione di numeri di carte di credito o password in pubblico o, se proprio devi, di guardarti bene intorno quando compi questo genere di attività.

Come proteggersi dagli spioni

Come spiare un cellulare senza installare programmi

Arrivati a questo punto del post possiamo affermare che spiare un cellulare senza installare programmi su di esso è possibile, così com'è possibile carpire dei dati spiando fisicamente la vittima con delle telecamere o spiando la rete wireless a cui questa è connessa, ma la strada maestra per spiare uno smartphone resta l'accesso fisico a quest'ultimo e l'installazione di app spia come quelle che ti ho segnalato nel mio tutorial su come spiare un cellulare.

Fatta questa doverosa precisazione, lascia che ti dia qualche altra "dritta" – aggiuntiva rispetto a quelle che già ti ho dato nei paragrafi precedenti del tutorial – su come evitare gli attacchi da parte degli "spioni" e scoprire se qualcuno ha installato delle app spia sul tuo smartphone.

Verifica la lista delle app installate sul tuo smartphone

Le applicazioni spia tendono a nascondersi, non vengono visualizzate né in home screen né nei menu di sistema, ma ci sono dei "trucchetti" che in alcuni casi permettono di scovarle.

Innanzitutto accedi al menu delle impostazioni del tuo smartphone (l'icona dell'ingranaggio) e controlla se nella lista delle app installate sul device c'è qualche nome sospetto. In tal caso potrebbe trattarsi di una app spia da cancellare. Per visualizzare la lista di tutte le app installate sul tuo cellulare, fai così.

  • Se hai uno smartphone Android, vai nel menu Impostazioni > App, pigia sul pulsante (…)che si trova in alto a destra e seleziona la voce Mostra sistema dal menu che compare.  
  • Se hai un iPhone,  vai nel menu Impostazioni > Generali > Spazio sul dispositivo e su iCloud e pigia sul pulsante Gestisci spazio che si trova sotto la dicitura Spazio dispositivo.

Come spiare un cellulare senza installare programmi

A questo punto, ti consiglio di verificare le applicazioni che hanno permessi avanzati, quindi le applicazioni che hanno il permesso di controllare le attività che vengono svolte sul device. Questi sono i passaggi da compiere.

  • Se hai uno smartphone Android, vai nel menu Impostazioni > Sicurezza > Amministratori dispositivo. Inoltre, se hai sbloccato il tuo device tramite root, apri l'applicazione SuperSU/SuperUser e verifica la lista delle app che hanno i permessi di root. 
  • Se hai un iPhone, vai nel menu Impostazioni > Gestione profili e dispositivo e scopri se ci sono dei profili dedicati ad app che non hai installato tu.

Come spiare un cellulare senza installare programmi

Per concludere, prova ad aprire il browser (es. Safari su iOS o Chrome su Android) e a digitare gli indirizzi  localhost:8888 e localhost:4444 e prova a digitare il codice *12345 nella schermata di composizione dei numeri di telefono. Questi sono i codici speciali che usano alcune app spia per consentire l'accesso al loro pannello di controllo.

Utilizza un codice di sblocco sicuro

Se non presti il tuo smartphone agli sconosciuti (regola d'oro!) e imposti il tuo smartphone in modo da avere un codice di sblocco sicuro, potrai essere ragionevolmente tranquillo circa il fatto che nessuno installerà delle app spia sul tuo device. Per impostare un codice di sblocco sicuro, procedi come segue.

  • Se hai uno smartphone Android, vai nel menu Impostazioni > Sicurezza > Blocco schermo > PIN e digita il codice di sblocco che vuoi impostare sul tuo smartphone per due volte consecutive. Se hai un cellulare dotato di sensore d'impronte, ti consiglio di impostare anche lo sblocco tramite impronta andando in Sicurezza > Impronta digitale. Ti sconsiglio lo sblocco tramite gesti in quanto è molto più facile da "indovinare" semplicemente guardando l'utente mentre lo utilizza.
  • Se hai un iPhone, vai nel menu Impostazioni > Touch ID e codice, seleziona l'opzione relativa al codice di blocco e digita il codice con cui intendi proteggere il tuo smartphone per due volte consecutive. Se hai un iPhone dotato di Touch ID, puoi impostare lo sblocco tramite impronta digitale pigiando su Aggiungi un'impronta.

Come spiare un cellulare senza installare programmi

Nascondi le app

Se di tanto in tanto presti lo smartphone agli amici e quindi c'è il rischio che il telefono finisca in mani poco affidabili, provvedi a nascondere le app che ritieni più preziose (es. quella della carta di credito) seguendo le indicazioni che trovi nei miei tutorial su come nascondere app Android e come nascondere app iPhone.

Se invece vuoi mantenere private solo le tue foto, scopri le migliori applicazioni per nascondere foto leggendo il mio tutorial dedicato all'argomento.

Come spiare un cellulare senza installare programmi

Gestisci le password in maniera sicura

Indipendentemente dal discorso legato allo spionaggio dello smartphone, impara a gestire le tue password in maniera sicura, quindi in modo che non possano essere scoperte facilmente da eventuali malintenzionati. Trovi spiegato tutto nel mio tutorial su come gestire password.

ATTENZIONE: questa guida è stata scritta a puro scopo illustrativo. Spiare il cellulare di altre persone può rappresentare un reato punibile dalla legge, pertanto io non mi assumo alcuna responsabilità circa l'utilizzo che verrà fatto delle informazioni presenti in quest'articolo.