TinyCheck

Tre modi per smascherare un’app di spionaggio sul proprio telefono

Ecco come individuare un’app di spionaggio sullo smartphone in tre mosse.

Kaspersky Team
17 Dic 2020

A giudicare dalla nome, le applicazioni di spionaggio sembrano venir fuori direttamente da un thriller, una minaccia che preoccupa politici di alto livello, uomini d’affari di spicco e celebrità, di certo non la gente comune. In realtà, però, non c’è bisogno di essere Jeff Bezos perché qualcuno voglia rintracciarvi. Potrebbe essere che il vostro datore di lavoro (o la vostra dolce metà) voglia sapere cosa state facendo fuori dall’ufficio (o fuori casa).

Se sospettate che qualcuno vi stia spiando attraverso il vostro smartphone (o anche se vi sentite tranquilli), potete seguire questi suggerimenti per indagare.

Come trovare da soli un’app di spionaggio sul proprio telefono

Anche se le applicazioni di spionaggio cercano di nascondersi, la maggior parte rivela la propria presenza in un modo o nell’altro. Se i dati si esauriscono più velocemente del previsto o la batteria si esaurisce altrettanto in fretta, possono essere due campanelli d’allarme. Se notate uno dei due problemi, state in guardia e controllate quali applicazioni stanno consumando le risorse del telefono. Le impostazioni necessarie hanno nomi diversi a seconda del dispositivo; cercate qualcosa di simile a Utilizzo dei dati e Batteria.

Se il dispositivo attiva la connessione Wi-Fi, i dati Internet o la geolocalizzazione, anche se avevate già disattivato queste opzioni, guardate di nuovo quali applicazioni stanno consumando dati e accedono alla vostra localizzazione. Per ulteriori informazioni, potete dare un’occhiata al nostro post sulla verifica delle autorizzazioni Android, o consultare le autorizzazioni iOS sul sito di Apple.

Se non trovate nulla sul vostro telefono Android, ma sospettate comunque che qualcuno vi stia spiando, controllate quali applicazioni hanno accesso all’Accessibilità (Impostazioni -> Accessibilità). L’accessibilità permette alle app di controllare altri programmi, di modificare le impostazioni e altro in qualità di utente. Si tratta di un’autorizzazione molto utile per uno spyware. Quando diciamo che l’accessibilità è uno dei permessi più rischiosi su Android, è perché siamo coscienti del suo potenziale. Vi consigliamo di concedere questo tipo di accesso alla vostra utility antivirus, e a nient’altro.

Come individuare un’app di spionaggio sul telefono con Kaspersky Internet Security for Android

Non avete voglia di dedicarvi alla ricerca manuale? Se possedete un dispositivo Android, potete dare un’occhiata alla nostra soluzione di sicurezza mobile. Kaspersky Internet Security for Android smaschererà eventuali truffatori, anche con la versione gratuita.

A causa dello status legalmente controverso degli stalkerware, molte soluzioni di sicurezza classificano alcune applicazioni problematiche come not-a-virus. Riceverete comunque un avvertimento a riguardo, quindi leggete sempre con attenzione gli avvisi dell’antivirus.

Detto questo, tale metodo ha un inconveniente: alcune applicazioni di spionaggio notificano ai loro proprietari se la protezione antivirus è installata sul dispositivo. Se siete preoccupati di essere rintracciati da, diciamo, un coniuge geloso, potrebbe essere meglio non fargli sapere dei vostri sospetti; quindi, per aiutare gli utenti a individuare una spia senza dover rivelare nulla, abbiamo creato uno spycatcher mobile chiamato TinyCheck. TinyCheck funziona su Android e iOS.

Come individuare un’app mobile di spinaggio con TinyCheck

All’inizio abbiamo sviluppato TinyCheck per aiutare le vittime di abusi domestici, ma abbiamo capito subito che poteva essere utile a chiunque. La versione attuale richiede però un certo know-how tecnico e volontà di sperimentare con l’hardware.

TinyCheck è installato su un dispositivo separato, come un microcomputer Raspberry Pi, non sullo smartphone. Questo dispositivo separato deve essere configurato in modo da fungere da intermediario tra il router e il dispositivo collegato alla rete Wi-Fi, ma la ricompensa per questo lavoro è sapere che qualsiasi spyware sul telefono non può vedere il nostro software.

Una volta installato, tutto il traffico Internet passerà attraverso TinyCheck, che lo analizza in tempo reale. Se il vostro smartphone invia molti dati a un noto server di spyware, ad esempio, TinyCheck vi avviserà. Ecco come funziona nella pratica:

Requisiti tecnici dettagliati e istruzioni per l’impostazione di TinyCheck sono disponibili sulla pagina GitHub della soluzione.

Appendice su TinyCheck per i non esperti

Se pensate che un Raspberry Pi sia un dolce da comprare dal panettiere, probabilmente fareste meglio a chiedere aiuto a un esperto IT che configuri TinyCheck per voi. In particolare, trovate qualcuno che conoscete e di cui vi fidiate al 100%. Ovviamente dovreste evitare di chiedere a chiunque pensiate possa essere collegato allo spyware: se gli date l’accesso, probabilmente metteranno l’app in lista consentiti per tenerlo fuori dal radar di TinyCheck.

Come evitare di essere spiati

Se uno dei metodi di cui sopra dovesse rilevare uno spyware sul vostro smartphone, pensateci due volte prima di cancellarlo. La persona che lo ha installato se ne accorgerà, e questo potrebbe peggiorare le cose (anche perché la disinstallazione del programma potrebbe cancellare le prove di cui potreste aver bisogno in seguito).

Come per tutti gli aspetti della sicurezza, prendete prima di tutto misure di protezione. Ad esempio, se a sorvegliarvi è un partner potenzialmente violento, prima di fare qualsiasi qualcosa con l’applicazione di spionaggio, contattate un centro per le vittime di abusi domestici (leggete qui per ulteriori informazioni).

In alcuni casi, è più facile cambiare smartphone e poi assicurarsi che nessuno possa installare applicazioni di spionaggio sul nuovo dispositivo:

Proteggetelo con una password robusta che non dovrete mai condividere con il vostro partner, amici o colleghi;
Installate immediatamente una soluzione di sicurezza affidabile ed eseguite regolarmente la scansione del dispositivo;
Cambiate le password di tutti i vostri account e non condividetele con nessuno;
Scaricate le app solo da fonti ufficiali come Google Play o App Store.

Per ulteriori informazioni sugli spyware e su come affrontare questa minaccia, visitate il sito di Coalition Against Stalkerware, che riunisce le organizzazioni che si occupano di abusi domestici e la comunità di sicurezza.

Regali di Natale per bambini e ragazzi

Le festività natalizie sono dietro l’angolo e il tempo di preparare i regali per i bambini e i ragazzi di casa è sempre meno. Ecco a cosa si sono interessati i più giovani nel 2020, presto 2021.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Tre modi per smascherare un’app di spionaggio sul proprio telefono

Come trovare da soli un’app di spionaggio sul proprio telefono

Come individuare un’app di spionaggio sul telefono con Kaspersky Internet Security for Android

Come individuare un’app mobile di spinaggio con TinyCheck

Appendice su TinyCheck per i non esperti

Come evitare di essere spiati

Non farti ingannare… scopri nuovi modi per riconoscere i falsi

Top secret: scopri le app criptate per appunti ed elenchi di cose da fare

Regali di Natale per bambini e ragazzi

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia