Via 6

La via della conoscenza

Come capire se ti spiano il cellulare

Come capire se ti spiano il cellulare

Più il tempo passa, maggiori sono i sistemi di sicurezza che vengono implementati nei nostri smartphone e nei nostri computer. A rigor di logica, quindi, si dovrebbe pensare che accedere in modo non autorizzato alla memoria di un telefono, per poter spiare il proprietario, diventi sempre più complicato. Basti pensare all’introduzione del riconoscimento facciale, a tutti i sistemi basati sul c.d. “fattore a doppia autenticazione” e molto altro che è entrato a far parte della quotidianità al fine di aumentare la sicurezza informatica dei nostri dispositivi.
Non è però sempre così, perché se da un lato aumentano le misure di sicurezza per i nostri device elettronici, dall’altra parte gli attacchi si fanno sempre più sofisticati ed in grado di bypassare anche i recenti sistemi di sicurezza implementati dai produttori.

In questo contesto, il nostro Paese appare sempre più nel mirino dei cyber criminali: lo scorso anno in Italia è andato a segno l’11% degli attacchi gravi globali mappati dal Clusit (era il 7,6% nel 2022), per un totale di 310 attacchi, dato che marca una crescita del 65% rispetto al 2022, secondo quanto riportato all’interno del rapporto Clusit.

Come viene spiato un cellulare

Iniziamo esplorando quelle che sono le tecniche principalmente adottate per spiare un cellulare.
Al primo posto, rientrano sicuramente le applicazioni spia.

Queste applicazioni possono essere installate sul dispositivo della vittima senza che questa se ne accorga, spesso attraverso tecniche di ingegneria sociale o durante il download di altre app apparentemente innocue. Una volta installato, lo spyware può:

  • Registrare tutte le chiamate in entrata e in uscita
  • Monitorare i messaggi di testo, inclusi quelli inviati tramite app di messaggistica come WhatsApp e Telegram
  • Tracciare la posizione GPS del dispositivo
  • Accedere alla cronologia di navigazione e alle email
  • Attivare il microfono e la fotocamera per ascoltare e vedere ciò che accade intorno al telefono

Altra tecnica, molto utilizzata dai cybercriminali, è mediante la reti WiFi. Connettersi a reti Wi-Fi pubbliche o non sicure può esporre il proprio cellulare a rischi significativi. Gli hacker possono creare reti Wi-Fi fasulle con nomi simili a quelli di reti legittime (ad esempio, “FreeCoffeeShopWiFi”) per indurre gli utenti a connettersi. Una volta connessi, i malintenzionati possono intercettare il traffico di rete e iniettare malware nei dispositivi. Tra i rischi associati a queste reti ci sono:

  • Intercettazione di dati sensibili come password e informazioni bancarie
  • Installazione di spyware e altri tipi di malware
  • Monitoraggio delle attività online

Cosa fare in caso di sospetti

Se sospetti che il tuo cellulare sia spiato, queste sono alcune delle cose che devi fare immediatamente:

  • Disconnettiti dalle reti Wi-Fi e dati mobili: Metti il tuo telefono in modalità aereo per interrompere qualsiasi comunicazione in corso con potenziali hacker.
  • Cambia le password: Utilizza un altro dispositivo sicuro per cambiare tutte le password dei tuoi account, compresi email, social media e servizi bancari.
  • Aggiorna il sistema operativo e le app: Verifica la presenza di aggiornamenti del sistema operativo e delle applicazioni installate. Gli aggiornamenti spesso includono patch di sicurezza che possono risolvere vulnerabilità sfruttate dagli hacker.
  • Controlla le autorizzazioni delle app: Vai nelle impostazioni del tuo telefono e verifica le autorizzazioni concesse alle app. Revoca quelle che sembrano sospette o non necessarie.
  • Disinstalla le app sospette: Rimuovi qualsiasi app che non riconosci o che hai installato di recente e che potrebbe essere la causa del problema.


Chi contattare

Prima di recarsi presso le Forze dell’Ordine (Polizia Postale, principalmente), è bene procurarsi delle prove su quanto accaduto e per verificare che effettivamente vi sia stata un’intrusione informatica.
Se, nonostante i tuoi sforzi, continui a sospettare che il tuo cellulare sia spiato, potrebbe essere il momento di consultare un esperto di sicurezza informatica.
Secondo quanto ripotato nel Blog di Luca Mercatanti, la prima cosa che verrà fatta è una copia forense del cellulare.
La copia forense del cellulare è una tecnica avanzata utilizzata principalmente da esperti di sicurezza informatica e forze dell’ordine per raccogliere e analizzare dati digitali da un dispositivo. Questa metodologia può essere cruciale per rilevare e documentare attività sospette, inclusi casi di spionaggio.
Inoltre, la copia forense è in grado di cristallizzare, a livello legale, il contenuto del dispositivo ritenuto sotto controllo, così da rendere contestabile a terzi eventuali intromissioni non autorizzate.

la copia forense cattura una rappresentazione esatta del dispositivo al momento dell’acquisizione, senza alterare i dati originali. Questo significa che ogni file, impostazione, registro di sistema e dato residuo viene incluso nell’immagine forense, permettendo agli analisti di esaminare l’intero ecosistema del dispositivo. Questo livello di dettaglio è essenziale per individuare software di spionaggio, che spesso si nasconde in aree del sistema che non sono facilmente accessibili con normali metodi di controllo.

Inoltre, uno degli aspetti più potenti della copia forense è la sua capacità di recuperare dati cancellati. Le applicazioni spia cercano frequentemente di mascherare la loro presenza eliminando i loro file di log o cancellando i dati dopo averli trasmessi. Tuttavia, i dati cancellati non scompaiono immediatamente dal disco del dispositivo; piuttosto, restano presenti fino a quando non vengono sovrascritti da nuovi dati. Gli strumenti forensi sono in grado di recuperare questi dati residui, fornendo prove cruciali dell’attività spionistica.