Questo sito contribuisce alla audience di Il Messaggero
Canale Offerte e Sconti su Telegram
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram
  1. Home
  2. Telefonia
  3. Applicazioni popolari
  4. Whatsapp
  5. Come spiare WhatsApp Android

Come spiare WhatsApp Android

di

Viste le numerose richieste che ho ricevuto in merito, oggi torno a occuparmi di un argomento che ho già trattato diverse volte in passato: come spiare WhatsApp Android. No, tranquillo, non voglio incentivare attività illegali come il monitoraggio delle comunicazioni elettroniche. Tutt’altro. Con il tutorial di oggi intendo analizzare alcune tecniche adottate dai criminali informatici per captare le nostre conversazioni su WhatsApp e voglio farti scoprire tutte le “armi” che abbiamo a nostra disposizione per difenderci.

Per fortuna la situazione non è drammatica come qualcuno vuole farla apparire. Su Android (e non solo) WhatsApp utilizza una tecnica di cifratura denominata end-to-end che rende i messaggi visibili solo ai rispettivi mittenti e destinatari. Le chat arrivano in forma criptata perfino sui server del servizio ed è difficile che un malintenzionato possa “catturarle” con attività come lo sniffing delle reti wireless (a meno che non ci sia una falla nell’implementazione del sistema di cifratura, questo non possiamo saperlo). Ad ogni modo è vietato abbassare la guardia!

Esistono tecniche – se vogliamo meno raffinate ma ugualmente molto pericolose – che permettono di rubare l’identità di una persona su WhatsApp accedendo fisicamente al suo smartphone. Vediamo subito quali sono e attrezziamoci per evitare che qualcuno possa metterle in pratica sui nostri cellulari.

Indice

Informazioni preliminari

whatsapp

Prima di entrare nel vivo del tutorial, andandoti a spiegare come spiare WhatsApp Android, ci sono alcune informazioni preliminari al riguardo che devi conoscere.

Partiamo da un punto fermo: WhatsApp è una piattaforma sicura, almeno sulla carta, come si suol dire. Infatti, come ti ho anticipato in apertura di questa guida, la celebre piattaforma di messaggistica di proprietà di Meta sfrutta un sistema di cifratura end-to-end che è denominato TextSecure ed è basato sull’impiego di una coppia di chiavi: una pubblica (che viene condivisa con l’interlocutore) e una privata (che risiede solo sul dispositivo del singolo utente).

Grazie al sistema di cifratura di cui sopra, le conversazioni WhatsApp viaggiano dai dispositivi degli unteti del servizio ai server dell’azienda in maniera cifrata, per cui l’accesso ai contenuti può avvenire solo da parte del mittente e del destinatario.

Tutto ciò avviene a partire dal 2014, anno in cui WhatsApp ha sancito una collaborazione con gli sviluppatori di Open Whisper Systems, proprio per garantire un maggior grado di sicurezza agli utenti. Se vuoi ricevere approfondimenti a tal riguardo, ti suggerisco la lettura della mia guida su come crittografare WhatsApp.

Bisogna però tenere presente che WhatsApp è closed source. Quel che ne consegue è che il suo codice non può essere analizzato in maniera approfondita, pertanto non è possibile sapere se la cifratura end-to-end è stata implementata come si deve o meno. Ad esempio, potrebbe essersi verificato qualche errore cha ha compromesso anche solo momentaneamente il funzionamento del sistema, oppure la cifratura potrebbe essere stata disattivata volontariamente in determinate circostanze e per determinate ragioni.

Come spiare WhatsApp Android con mSpy

mSpy

A questo punto, possiamo finalmente passare all’azione e andare a scoprire, in concreto, come spiare WhatsApp Android. Tra le metodiche più diffuse, vi è senza dubbio alcuno l’impiego delle app di parental control.

Nel caso in cui non ne avessi mai sentito parlare, ti comunico che si tratta di soluzioni al 100% legali, solitamente fruibili a costo zero (almeno per quel che riguarda le loro caratteristiche base), le quali, però, rappresentano un arma a doppio taglio: se configurate opportunamente, infatti, possono diventare dei validi sistemi per spiare l’operato degli utenti su Android e su qualsiasi altro smartphone o tablet.

Un esempio lampante è dato da mSpy. Si tratta di una potente app per il controllo parentale per Android (oltre che per iOS), grazie alla quale si possono monitorare tutte le attività compiute sui device mobile dei figli mediante un intuitivo pannello di controllo.

Utilizzandola è quindi possibile sapere dove si trovano altri utenti mediante il sistema di localizzazione GPS, monitorare le app di messaggistica e di social networking come WhatsApp, Facebook Messenger, Instagram, Snapchat, Telegram ecc. e usare funzioni di keylogger e screen recorder. Per funzionare correttamente, però, richiede l’esecuzione del root su Android (e del jailbreak su iPhone, oppure è possibile procedere tramite i backup di iCloud, effettuando preventivamente l’autorizzazione con le credenziali d’accesso dell’ID Apple associato al dispositivo).

Per provare mSpy, basta collegarsi al sito ufficiale, il quale propone una versione di prova gratuita insieme a una demo, dopodiché si possono attivare piani mensili, trimestrali o annuali per usufruire di tutte le feature. Per approfondimenti, ti consiglio la lettura delle mie guide incentrate specificamente su come funziona mSpy e come installare mSpy senza telefono.

Come spiare WhatsApp Android con app spia, antifurto e per rilevare accessi

Come spiare WhatsApp Android

Purtroppo e all’insaputa di molti utenti, il Google Play Store di Android pullula di app spia che, in maniera del tutto inconsapevole da parte degli utenti, possono per l’appunto consentire a un malintenzionato di spiare un telefono a distanza catturando tutto quello che viene digitato sulla sua tastiera e monitorando quello che accade sul suo schermo.

Ci sono anche casi in cui le app spia vengono installate sul device della vittima direttamente dal malintenzionato di turno, il quale, però, per riuscirci deve avere fisicamente accesso allo smartphone di riferimento o comunque deve indurre l’utente all’installazione mediante tattiche apposite, ad esempio inviando ad aprire link malevoli.

Diversamente da ciò che si possa pensare e nonostante le loro caratteristiche, la maggior parte delle app spia non richiedono competenze tecniche particolarmente avanzate per venire impiegate. Inoltre, pur essendo solitamente abbastanza costose, si possono anche provare gratis per periodi di tempo più o meno prolungati. Per farti un’idea più precisa della cosa, da’ un’occhiata a iKeyMonitor, che è una delle app più diffuse della categoria.

Esistono inoltre le app antifurto, le quali, come suggerisce il nome stesso, consentono in realtà di localizzare e comandare lo smartphone da remoto in caso di furto o smarrimento, come ti ho spiegato in dettaglio nella mia guida su come localizzare Android, ma che considerando le loro caratteristiche non è escluso che possano stuzzicare la fantasia di un malintenzionato per mettere a segno operazioni di spionaggio dell’account WhatsApp dell’utente preso di mira.

Ti segnalo altresì che sino a non molto tempo addietro erano assai diffuse alcune app per rilevare accessi. Attualmente, per fortuna, non sembrano più essere funzionanti, ma ho comunque ben pensato di segnalartele perché è bene non abbassare mai la guardia.

Non consentivano di spiare WhatsApp Android direttamente, sia ben chiaro, ma permettevano di rilevare gli accessi a WhatsApp da parte di un utente, con tanto di orario e ricezione di notifiche relative alle attività, semplicemente digitandone il numero di telefono, costituendo un potenziale rischio per la privacy. Per fruirne senza limitazioni e per l’esportazione dei dati, però, nella maggior parte dei casi richiedevano la sottoscrizione di un piano d’abbonamento.

Altre tattiche per spiare WhatsApp Android

Come spiare WhatsApp Android

Un’altra delle tecniche utilizzate dai criminali informatici per spiare WhatsApp Android è la clonazione del MAC address del telefono della vittima, al fine di installare WhatsApp andando a rubare l’identità della persona da spiare. Si tratta di una procedura molto elaborata, alquanto lunga da mettere in pratica, ma ancora molto pericolosa.

Il MAC address, qualora non ne avessi mai sentito parlare, è un codice di 12 cifre che permette di identificare in maniera univoca tutti i dispositivi in grado di connettersi a Internet. Anche WhatsApp lo utilizza, insieme al numero di telefono, per verificare l’identità dei propri utenti… ed è qui che i criminali informatici possono mettere il loro zampino.

Esistono delle applicazioni, come per esempio BusyBox e Mac Address Ghost, le quali consentono di camuffare il MAC address degli smartphone Android (solo quelli precedentemente sottoposti alla procedura di root) facendolo apparire come quello di un altro telefono.

Questo “trucchetto”, come ti dicevo, può consentire a un malintenzionato di clonare il MAC address di un telefono (lo smartphone della persona da spiare), installare una nuova copia di WhatsApp, attivarla con il numero della vittima e ottenere così l’accesso completo a tutte le sue conversazioni. Per maggiori dettagli, puoi leggere la mia guida su come clonare WhatsApp.

Anche il monitoraggio delle reti wireless, il cosiddetto sniffing wireless, rappresenta un potenziale rischio, sebbene ridotto al minimo, in quanto tutte le informazioni su WhatsApp circolano in forma criptata, grazie al sistema di cifratura di cui la piattaforma si avvale.

Permette di “captare” tutte le informazioni che transitano su una rete Wi-Fi, mediante l’impiego di programmi come ad esempio Wireshark. È efficace quando le reti analizzate sono poco sicure e/o quando vengono trasmesse informazioni in chiaro sui sistemi che trasportano i dati. Per saperne di più, puoi leggere il mio post su come sniffare una rete wireless.

Bisogna altresì tenere in considerazione le tecniche di social engineering, ovvero di ingegneria sociale. In tal caso, la vittima viene tratta in inganno con delle scuse, solitamente abbastanza banali e piuttosto verosimili, per accedere ai suoi dati tramite lo smartphone, dunque anche a WhatsApp.

Come non farsi spiare WhatsApp su Android

WhatsApp

In conclusione, mi sembra doveroso spiegarti anche come evitare che qualcuno possa spiare WhatsApp Android intervenendo sul tuo dispositivo. Qui sotto, dunque, trovi segnalati tutta una serie di accorgimenti che ritengo tu debba adottare per evitare che dei malintenzionati possano avvalersi delle tattiche descritte in precedenza per monitorare le tue attività di messaggistica.

  • Aggiornare WhatsApp — scarica e installa sempre tutti gli aggiornamenti disponibili per l’app di WhatsApp, in maniera tale da evitare che eventuali falle scovate nel codice possano venire sfruttate dai malintenzionati a loro favore. Per maggiori dettagli, leggi il mio tutorial su come aggiornare WhatsApp Android.
  • Scollegare WhatsApp su altri dispositivi — nel caso in cui avessi il sospetto che qualcuno stia usando il tuo account WhatsApp senza consenso, disconnetti tutti i dispositivi attualmente collegati al servizio. Per riuscirci, attieniti alle istruzioni che ti ho fornito nella mia guida su come disconnettere WhatsApp.
  • Attivare il blocco su WhatsApp — agendo sulle impostazioni di WhatsApp si può abilitare un sistema di blocco biometrico che permette di evitare che altri utenti possano avere libero accesso alle chat. Per approfondimenti, leggi la mia guida su come mettere il blocco su WhatsApp.
  • Impostare un PIN o un sistema di autenticazione biometrico sullo smartphone — impostando un PIN sicuro sul tuo smartphone o lo sblocco tramite impronta digitale o volto, puoi evitare che i malintenzionati accedano ai contenuti del tuo dispositivo e quindi anche a WhatsApp. Per ulteriori dettagli, leggi il mio tutorial su come bloccare un telefono Android.
  • Disabilitare l’anteprima degli SMS nella lock screen dello smartphone — con la clonazione del MAC address dello smartphone, un malintenzionato ha la possibilità di attivare WhatsApp sul proprio cellulare con il suo numero, ma per riuscirci deve conoscere il codice di verifica inviato tramite SMS sul tuo device. Per impedire che ciò accada, disattiva la visualizzazione degli SMS nella schermata di blocco dello smartphone. Per approfondimenti, leggi il mo tutorial su come non far vedere i messaggi sul blocco schermo.
  • Rimuovere le app spia — se pensi che sul tuo smartphone possano essere presenti delle app spia, verifica immediatamente la cosa, accedendo alla lista delle applicazioni installate sul dispositivo: se le individui, rimuovile! Per saperne di più, leggi la mia guida su come eliminare software spia dal cellulare.
  • Attivare l’autenticazione a due fattori — considerando che se qualcuno venisse in possesso della tua SIM senza permesso potrebbe potenzialmente effettuare una nuova associazione a WhatsApp e spiare le tue chat, attiva l’autenticazione a due fattori sull’app agendo dalle impostazioni della stessa. Così facendo, oltre al numero di telefono, sarà necessario fornire un PIN personale da inserire in fase di attivazione dell’account per finalizzare l’operazione. Trovi istruzioni dettagliate nella mia guida dedicata specificamente a come non farsi spiare WhatsApp.
  • Disattivare stato Online e ultimo accesso — WhatsApp consente di sapere se un utente è online e/o quando lo è stato per l’ultima volta. Si tratta di informazioni che possono far comodo per restare in contatto con amici, parenti, colleghi ecc., ma che possono fare altrettanto comodo a un malintenzionati per spiare le tue attività. Ti suggerisco pertanto di disattivare la visione di tali dati. Per maggiori dettagli, leggi le mie guide su come non risultare online su WhatsApp e come togliere ultimo accesso WhatsApp.
  • Riabilitare l’account disabilitato — se qualcun altro ha attivato WhatsApp su un altro dispositivo usando il tuo numero di telefono, non potrai più avvalertene sul smartphone. Se ti trovi in questa spiacevole situazione, rivolgiti all’assistenza di WhatsApp per risolvere. Per maggiori informazioni, consulta il mio tutorial su come contattare WhatsApp.

Attenzione: questa guida è stata scritta a scopo illustrativo. Spiare le conversazioni altrui è un reato punibile dalla legge, pertanto non mi assumo alcuna responsabilità riguardo come utilizzerai le informazioni contenute nell’articolo.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.