Sicurezza e protezione dei cellulari contro spyphone spyware trojan e spionaggio

La guida più completa del Web



Spyphone spyware spionaggio cellulari


Le app spyphone commerciali, note anche come stalkerware, sono oggi lo strumento più diffuso per spiare uno smartphone. A differenza dei captatori informatici professionali utilizzati dalle forze dell'ordine (ne abbiamo parlato qui), le app spyphone commerciali vengono installate accedendo fisicamente per qualche minuto al cellulare da controllare.


Una volta installate, le app spyphone consentono di spiare a distanza messaggi, chiamate, internet, spostamenti e contenuti multimediali. Di fatto viene attivato uno spionaggio esteso sulla vita digitale e privata della vittima.


Partiamo da una buona notizia: le app spyphone commerciali non sono così nascoste come sembrano. Agiscono in modo molto invasivo nell'ecosistema di cellulari sempre più protetti, al punto che di solito rimangono nascoste solo ad utenti inesperti e poco attenti alla sicurezza.

Un'altra buona notizia arriva dal fronte Apple: dopo iOS 14, la casa di Cupertino è riuscita a limitare drasticamente l'installazione delle app spyphone commerciali, costringendo chi vuole spiare un iPhone ad accontentarsi di monitorare i pochi dati archiviati in iCloud. Tuttavia è uno spionaggio facilmente neutralizzabile: basta variare la password dell'Apple ID e attivare la protezione a due fattori. Ma va anche detto che, in ambiente iOS, la situazione sembra divenire più complessa nei casi di spionaggio con i captatori informatici professionali utilizzati dalle forze dell'ordine: esistono infatti dei report, come quelli emersi da alcuni leak di aziende come NSO Group e da analisi approfondite su "exploit Zero-Click" del Citizen Lab di Toronto, che mostrano come iOS sia vulnerabile almeno quanto Android ad attacchi investigativi di livello medio-alto.

Tornando alle app spyphone commerciali e ai malware stalkerware, sul fronte Android sono ampiamente presenti sul mercato. Ma sono stati frenati anche da venditori poco seri come in questo video delle Iene.

Si sta affermando una modalità alternativa di spionaggio dei cellulari, dove si ottengono meno informazioni ma in modo più discreto e sicuro.
In questo caso vengono sfruttate le funzioni di app diffuse e non nascoste, i numerosi servizi connessi agli account e un universo di trucchi e vulnerabilità che si espande ogni giorno. Anche questa modalità richiede in molti casi l'accesso fisico al dispositivo da controllare, quantomeno nella fase iniziale.


I suggerimenti che vedremo sono rivolti a chi ha concreti sospetti di avere il cellulare spiato.

 

Abbiamo raccolto 14 semplicissime contromisure di primo livello. Il focus sarà su Android perchè in Italia è presente in quasi il 70% dei cellulari ed è più vulnerabile allo spionaggio fai da te. Ma daremo un'occhiata anche ad iPhone.





FONDAMENTALI

1 ACCESSO AL CELLULARE
E' più sicura la protezione biometrica (es. impronta digitale) oppure la password blocca schermo? La protezione biometrica è sconsigliata per difendersi dallo spionaggio di persone vicine, perché non è modificabile ed espone al rischio di sblocchi "con destrezza" quando si dorme o non si ha piena coscienza. Oppure a costrizioni fisiche per sbloccare il cellulare. Invece la password blocca schermo risiede nella mente ed è modificabile infinite volte. Se usi la password blocca schermo il primo suggerimento è modificarla. Ricordati anche di impostare il blocco automatico dello schermo dopo 30-60 secondi di inattività del cellulare e di disattivare le notifiche nella schermata di blocco.


2 ACCOUNT
Entra nel menù Sicurezza e accesso degli account Google/Apple, cambia la password degli account e attiva la verifica in due passaggi (detta anche autenticazione 2FA a due fattori). Nell'AppleID attiva la protezione avanzata end-to-end. Come vedremo oltre, queste semplici contromisure bloccano numerose di vulnerabilità spy.


3 ALTRE PASSWORD
E' importante cambiare anche le password dei
servizi online sensibili. Social, mail, servizi aziendali, remote banking, SPID, siti di incontri, ecc.
Regola d'oro: non usare la stessa password per più servizi e non riciclarne di vecchie. Altra regola d'oro è verificare quali password sono salvate negli account Google o Apple: per gestire le password nell'account Google l'accesso è qui. Mentre in Iphone le trovi tramite i menù "Password", "Salvato su Icloud" o "Password e portachiavi". Visto che non stiamo trattando di spionaggio militare, più che la complessità della password conta la non indovinabilità: una frase lunga e significativa per te (es: IlMioGattoBeveCaffe2026!^!) si ricorda facilmente ed è abbastanza sicura.

4 IL SECONDO SPAZIO
In molti Android c'è una potente funzione per proteggere la privacy:
il secondo spazio (detto anche modalità ospite, spazio privato o spazio personale). È un secondo telefono nel telefono principale,
accessibile con una password diversa da quella principale. Le app spyphone di solito vengono installate nello spazio principale: quindi non riescono a spiare il secondo spazio, rendendolo una fortezza per la privacy. Purtroppo in iOS non esiste ancora una funzione così potente: sebbene esistano app di terze parti per sdoppiare gli account (es. WhatsApp), queste non creano un secondo ambiente isolato. Per l'utente Apple, le difese di prima linea sono la protezione dell'Apple ID e l'uso di cartelle protette per i file sensibili.




DATI E COMUNICAZIONI

5 DATI PERSONALI
Entra nelle impostazioni privacy degli account Google/Apple,
sospendi le raccolte di dati personali e cancella lo storico. Parliamo di informazioni sensibilissime:
cronologie spostamenti, luoghi preferiti, luoghi visitati, attività Web e App, ricerche in internet, Youtube, ricerche vocali, annunci personalizzati, personalizzazioni ricerche, preferenze pubblicitarie. Per una gestione rapida entra in "My Activity" di Google oppure in "Privacy Apple". Non trascurare i contatti, che sono una foto panoramica della vita sociale delle persone: ti suggeriamo di cancellare quelli sensibili salvati negli account e di sospendere il salvataggio automatico (per Google l'accesso è qui, mentre per Apple l'accesso è qui). Non stiamo parlando di spionaggio da dilettanti: ci sono evidenze ufficiali che questi dati sono ricercatissimi anche dalle forze dell'ordine di mezzo mondo.

6 AUTORIZZAZIONI ACCESSO AL GOOGLE ACCOUNT
Nei menù "Dati e Privacy" dell'account Google verifica numeri telefonici, dispositivi, app e servizi autorizzati ad accedere al tuo account. Mentre nell'Apple ID e nelle impostazioni di iPhone verifica "Dispositivi associati" e "App che utilizzano il tuo Apple ID". Non esitare a disconnettere ciò che non riconosci.

7 ACCOUNT E SINCRONIZZAZIONI
In "Impostazioni" > "Account e sincronizzazione" di Android
cancella gli account che non riconosci o non usi e sospendi le sincronizzazioni non indispensabili
(es. Contatti, Google Drive, Dettagli persone, Foto/Galleria). Per iPhone: "Impostazioni" > [Tuo Nome] > "iCloud" > "Mostra tutto".

8
WHATSAPP
In WhatsApp disattiva le spunte blu (conferme lettura) e lo stato online (ultimo accesso) per non evidenziare le tue abitudini a osservatori esterni. Verifica inoltre che non sia attiva la funzione Dispositivi collegati (WhatsApp Web) e la condivisione della tua posizione via WhatsApp. Nel menù Backup delle chat verifica che il backup crittografato sia attivo. In "Impostazioni" > "App" del cellulare verifica che tutte le notifiche della app WhatsApp siano attive. Funzioni simili ci sono anche per Telegram.

9 ANTIVIRUS
In Android e Iphone installa Avast o Bitdefender. In Android aggiungi Antispy Protectstar. Ma sappi che gli antivirus per cellulari rilevano raramente le migliori app spyphone e non rilevano mai i captatori informatici "ZeroDay" delle forze dell'ordine.


INTERNET E POSIZIONE


10 BROWSER INTERNET
Cancella spesso i dati di navigazione dei browser (cronologia). E' meglio usare un browser attento alla privacy come Brave (disponibile anche per iPhone), anziché Chrome o Safari. Per le navigazioni sensibili usa l'opzione "navigazione in incognito" di Brave. Cancella anche le cronologie di dialoghi con l'AI (es. ChatGPT o Gemini). Se usi il browser Chrome su PC, disconnettilo dal tuo Google account quando non usi i servizi di Google. Lasciando Chrome loggato al tuo account nel PC di casa o dell'ufficio, chiunque acceda al PC può spiare ogni dato e servizio del tuo account (inclusa la tua posizione GPS).

11 GEOLOCALIZZAZIONE
Mantieni disattivi il GPS e il WiFi quando sei in giro. Il WiFi è un secondo GPS: consente anch'esso la localizzazione precisa degli utenti (WPS - WiFi Positioning System). Nelle impostazioni di Android controlla la voce "Scansione di reti WiFi sempre disponibile": se è attiva, il telefono potrebbe inviare la tua posizione WPS anche quando spegni l'interruttore WiFi.

12 CONDIVISIONE POSIZIONE GOOGLE MAPS
Nella app Maps verifica che non sia attiva la
"Condivisione posizione", accessibile dall'omonimo menù. In "Impostazioni" > "App" di Android verifica che tutte le notifiche delle app Maps, Google Play Services e Google Services Framework siano attive.

13  TRACKER BLUETOOTH
Gli AirTag di Apple e i tracker bluetooth per Android sono minuscoli apparati low cost che servono per ritrovare gli oggetti smarriti. Ma vengono usati anche per spiare gli spostamenti delle persone. Sia in Android che in iOS verifica che la funzione "Avvisi tracker sconosciuti" sia attiva e avvia una ricerca manuale ogni volta che resti a lungo in giro. Per approfondire clicca qui.

14 PERMESSI
Verifica quali App utilizzano maggiormente la connessione internet ("Utilizzo dati" in Android o "Dati cellulare" in iOS) e la geolocalizzazione
("Geolocalizzazione" in Android o "Localizzazione" in iOS). In Android verifica quali App utilizzano i permessi microfono, fotocamera, accessibilità, accesso ai dati di utilizzo e amministrazione dispositivo. In iPhone entra in "Impostazioni Privacy e sicurezza" > "Resoconto privacy app". Non esitare a revocare i permessi sospetti.



RACCOMANDAZIONI

• Non fidarti di messaggi che invitano a cliccare link, foto e video.

• Custodisci con massima cura il cellulare e le nuove password.

• Non confermare richieste di permessi che appaiono senza apparente motivo.

• Non installare app scaricate fuori dagli Store se non conosci la fonte.

• Installa gli aggiornamenti delle app e del sistema operativo.

• Spegni e riaccendi il cellulare ogni giorno. Alcuni trojan, malware e captatori vengono memorizzati nella memoria volatile RAM, quindi possono essere eliminati riavviando il cellulare.

• Non parlare di questioni sensibili tramite normali telefonate, SMS e le app più comuni. Cerca di preferire Signal o Telegram. Ma sappi che neppure la sicurezza di queste app può difenderti se il tuo cellulare è compromesso da un software spy: in questo caso l'intercettazione avviene direttamente all'interno del cellulare.




Blogspot

Scopri altre pagine connesse all'argomento. Vedi.


Acquisti sicuri PayPal









Cliccare qui
Pagamenti


Telefono Electronet.


Messaggia su Telegram

Messaggia su WhatsApp


Electronet via Asiago 22 41028 Serramazzoni (Modena) Italy. Orari dal lunedì al venerdì dalle 10:00 alle 18:00. Tel. +39 05361856240. Partita IVA IT 02811170360 - REA 333421 MO - Autorizzazione al commercio 12/1999 Comune Pavullo (Modena). info@electronetmodena.it


Dove siamo    Contatti    Come acquistare    Condizioni di vendita  •  Pagamenti  •  Spedizioni  •  Garanzia  •  Recesso  •  Servizi  •  Blog  •  English  •  Privacy Policy  •  Cookies Policy    Modifica consenso cookies

Tutti i prodotti    Microregistratori  •  Microvideoregistratori  •  Localizzatori GPS  •  Microspie GSM  •  Microcamere WiFi 4G

Logger informatici  •  Bonificatori  •  Microfoni da muro  •  Logger GPS  •  Videospie radio    Microspie radio


Electronet Modena Italy - Electronics for Intelligence. Tutti i diritti riservati. All rights reserved.