Tre modi per smascherare un’app di spionaggio sul proprio telefono

Ecco come individuare un’app di spionaggio sullo smartphone in tre mosse.

A giudicare dalla nome, le applicazioni di spionaggio sembrano venir fuori direttamente da un thriller, una minaccia che preoccupa politici di alto livello, uomini d’affari di spicco e celebrità, di certo non la gente comune. In realtà, però, non c’è bisogno di essere Jeff Bezos perché qualcuno voglia rintracciarvi. Potrebbe essere che il vostro datore di lavoro (o la vostra dolce metà) voglia sapere cosa state facendo fuori dall’ufficio (o fuori casa).

Se sospettate che qualcuno vi stia spiando attraverso il vostro smartphone (o anche se vi sentite tranquilli), potete seguire questi suggerimenti per indagare.

Come trovare da soli un’app di spionaggio sul proprio telefono

Anche se le applicazioni di spionaggio cercano di nascondersi, la maggior parte rivela la propria presenza in un modo o nell’altro. Se i dati si esauriscono più velocemente del previsto o la batteria si esaurisce altrettanto in fretta, possono essere due campanelli d’allarme. Se notate uno dei due problemi, state in guardia e controllate quali applicazioni stanno consumando le risorse del telefono. Le impostazioni necessarie hanno nomi diversi a seconda del dispositivo; cercate qualcosa di simile a Utilizzo dei dati e Batteria.

Se il dispositivo attiva la connessione Wi-Fi, i dati Internet o la geolocalizzazione, anche se avevate già disattivato queste opzioni, guardate di nuovo quali applicazioni stanno consumando dati e accedono alla vostra localizzazione. Per ulteriori informazioni, potete dare un’occhiata al nostro post sulla verifica delle autorizzazioni Android, o consultare le autorizzazioni iOS sul sito di Apple.

Se non trovate nulla sul vostro telefono Android, ma sospettate comunque che qualcuno vi stia spiando, controllate quali applicazioni hanno accesso all’Accessibilità (Impostazioni -> Accessibilità). L’accessibilità permette alle app di controllare altri programmi, di modificare le impostazioni e altro in qualità di utente. Si tratta di un’autorizzazione molto utile per uno spyware. Quando diciamo che l’accessibilità è uno dei permessi più rischiosi su Android, è perché siamo coscienti del suo potenziale. Vi consigliamo di concedere questo tipo di accesso alla vostra utility antivirus, e a nient’altro.

Come individuare un’app di spionaggio sul telefono con Kaspersky Internet Security for Android

Non avete voglia di dedicarvi alla ricerca manuale? Se possedete un dispositivo Android, potete dare un’occhiata alla nostra soluzione di sicurezza mobile. Kaspersky Internet Security for Android smaschererà eventuali truffatori, anche con la versione gratuita.

A causa dello status legalmente controverso degli stalkerware, molte soluzioni di sicurezza classificano alcune applicazioni problematiche come not-a-virus. Riceverete comunque un avvertimento a riguardo, quindi leggete sempre con attenzione gli avvisi dell’antivirus.

Detto questo, tale metodo ha un inconveniente: alcune applicazioni di spionaggio notificano ai loro proprietari se la protezione antivirus è installata sul dispositivo. Se siete preoccupati di essere rintracciati da, diciamo, un coniuge geloso, potrebbe essere meglio non fargli sapere dei vostri sospetti; quindi, per aiutare gli utenti a individuare una spia senza dover rivelare nulla, abbiamo creato uno spycatcher mobile chiamato TinyCheck. TinyCheck funziona su Android e iOS.

Come individuare un’app mobile di spinaggio con TinyCheck

All’inizio abbiamo sviluppato TinyCheck per aiutare le vittime di abusi domestici, ma abbiamo capito subito che poteva essere utile a chiunque. La versione attuale richiede però un certo know-how tecnico e volontà di sperimentare con l’hardware.

TinyCheck è installato su un dispositivo separato, come un microcomputer Raspberry Pi, non sullo smartphone. Questo dispositivo separato deve essere configurato in modo da fungere da intermediario tra il router e il dispositivo collegato alla rete Wi-Fi, ma la ricompensa per questo lavoro è sapere che qualsiasi spyware sul telefono non può vedere il nostro software.

Una volta installato, tutto il traffico Internet passerà attraverso TinyCheck, che lo analizza in tempo reale. Se il vostro smartphone invia molti dati a un noto server di spyware, ad esempio, TinyCheck vi avviserà. Ecco come funziona nella pratica:

Requisiti tecnici dettagliati e istruzioni per l’impostazione di TinyCheck sono disponibili sulla pagina GitHub della soluzione.

Appendice su TinyCheck per i non esperti

Se pensate che un Raspberry Pi sia un dolce da comprare dal panettiere, probabilmente fareste meglio a chiedere aiuto a un esperto IT che configuri TinyCheck per voi.  In particolare, trovate qualcuno che conoscete e di cui vi fidiate al 100%. Ovviamente dovreste evitare di chiedere a chiunque pensiate possa essere collegato allo spyware: se gli date l’accesso, probabilmente metteranno l’app in whitelist per tenerlo fuori dal radar di TinyCheck.

Come evitare di essere spiati

Se uno dei metodi di cui sopra dovesse rilevare uno spyware sul vostro smartphone, pensateci due volte prima di cancellarlo. La persona che lo ha installato se ne accorgerà, e questo potrebbe peggiorare le cose (anche perché la disinstallazione del programma potrebbe cancellare le prove di cui potreste aver bisogno in seguito).

Come per tutti gli aspetti della sicurezza, prendete prima di tutto misure di protezione. Ad esempio, se a sorvegliarvi è un partner potenzialmente violento, prima di fare qualsiasi qualcosa con l’applicazione di spionaggio, contattate un centro per le vittime di abusi domestici (leggete qui per ulteriori informazioni).

In alcuni casi, è più facile cambiare smartphone e poi assicurarsi che nessuno possa installare applicazioni di spionaggio sul nuovo dispositivo:

  • Proteggetelo con una password robusta che non dovrete mai condividere con il vostro partner, amici o colleghi;
  • Installate immediatamente una soluzione di sicurezza affidabile ed eseguite regolarmente la scansione del dispositivo;
  • Cambiate le password di tutti i vostri account e non condividetele con nessuno;
  • Scaricate le app solo da fonti ufficiali come Google Play o App Store.

Per ulteriori informazioni sugli spyware e su come affrontare questa minaccia, visitate il sito di Coalition Against Stalkerware, che riunisce le organizzazioni che si occupano di abusi domestici e la comunità di sicurezza.

Consigli