applicazione per spiare whatsapp
Hai il sospetto che qualcuno abbia installato un’applicazione per spiare WhatsApp sul tuo smartphone?
Come mai dici questo?
Hai notato dei “movimenti” strani nelle tue chat e/o degli strani rallentamenti del tuo telefono che ti fanno pensare all’esecuzione di app che non hai installato personalmente?
Beh, a questo punto direi di non perdere altro tempo e di agire in maniera tempestiva.
Prenditi qualche minuto di stacco dai tuoi impegni, cerca di approfondire l’argomento e verifica se sul tuo smartphone sono presenti delle app in grado di spiare WhatsApp e altre attività.
Come ti ho spiegato nel mio tutorial su come crittografare WhatsApp, oggi WhatsApp utilizza un sistema di cifratura molto avanzato (cifratura end-to-end) che rende molto difficile la cattura delle comunicazioni tramite sniffing delle reti wireless, ma il rischio di keylogger e applicazioni per il parental control, cioè di applicazioni che una volta installate sul telefono consentono di tracciarne le attività da remoto, resta concreto.
Concentriamoci dunque su questo tipo di minacce, vediamo come funzionano e – cosa ancora più importante – scopriamo come stanarle in modo da renderle inoffensive e/o evitare il loro utilizzo da parte dei malintenzionati.
Ti assicuro che è molto più semplice di quello che immagini.
Buona lettura e in bocca al lupo per la tua privacy!
Indice
- WhatsApp Web/WhatsApp per PC
- Applicazioni di parental control
- Applicazioni spia per WhatsApp
- Come evitare le applicazioni spia per WhatsApp
WhatsApp Web/WhatsApp per PC
Come ti ho spiegato nel mio tutorial su come usare WhatsApp su PC (e come sicuramente ben saprai), grazie al servizio WhatsApp Web e al client ufficiale di WhatsApp per Windows e macOS, è possibile “ripetere” su computer e tablet l’applicazione di WhatsApp che si ha sullo smartphone.
IMMAGINE QUI 1
Il funzionamento di WhatsApp Web e WhatsApp per PC è semplicissimo:
basta collegarsi a una pagina Web o aprire il client di WhatsApp per PC, inquadrare un QR code con la fotocamera dello smartphone e in pochi secondi si ottiene la possibilità di comunicare con i propri contatti tramite computer o tablet.
Spuntando l’opzione per restare connessi, poi, viene meno anche la noia di dover inquadrare il QR code ad ogni accesso:
le volte successive che ci si collega a WhatsApp Web o si apre il client di WhatsApp per il PC, la connessione con lo smartphone viene effettuata in maniera automatica.
Ed è qui che si nasconde un potenziale pericolo di sicurezza!
Devi infatti sapere che WhatsApp Web e WhatsApp per PC non richiedono che lo smartphone sia connesso alla stessa rete Wi-Fi del computer per funzionare:
possono funzionare anche sotto rete 3G/4G.
Questo significa che un malintenzionato potrebbe scansionare il QR code di WhatsApp Web usando il suo smartphone, accedere al tuo WhatsApp e restare connesso a quest’ultimo anche non essendo connesso alla stessa rete Wi-Fi del tuo telefono (quindi non trovandosi nei paraggi).
A questo punto che fare?
Beh, se sospetti che qualcuno stia utilizzando WhatsApp Web o WhatsApp per PC a tua insaputa, apri WhatsApp sullo smartphone e chiudi tutte le sessioni attive.
In questo modo tutte le sessioni di WhatsApp Web/WhatsApp per PC attive verranno chiuse e richiederanno nuovamente l’accesso tramite QR code.
Ecco come fare su Android e iOS.
- Android: apri WhatsApp, premi sul pulsante (…) che si trova in alto a destra e seleziona la voce WhatsApp Web dal menu che compare.
Nella schermata che si apre, fai “tap” sulla voce Disconnettiti da tutti i computer e dai conferma.- iPhone: apri WhatsApp, vai nella scheda Impostazioni che si trova in basso a destra e seleziona la voce WhatsApp Web/Desktop.
Nella schermata che si apre, fai “tap” sulla voce Disconnettiti da tutti i computer e dai conferma.
- iPhone: apri WhatsApp, vai nella scheda Impostazioni che si trova in basso a destra e seleziona la voce WhatsApp Web/Desktop.
IMMAGINE QUI 2
Applicazioni di parental control
Le applicazioni per il parental control sono progettate per monitorare e limitare l’utilizzo dello smartphone da parte dei minori.
Consentono dunque di bloccare l’accesso a determinate app, limitare l’uso di alcune applicazioni a determinati giorni e/o orari e monitorare tutte le attività svolte sul telefono.
In ottica WhatsApp, questo significa poter scoprire quando una persona accede al servizio, per quanto tempo e bloccare e/o limitare l’accesso a quest’ultimo.
Il contenuto dei messaggi solitamente non viene catturato ma dipende dalla soluzione per il parental control che si utilizza.
Di applicazioni per il parental control ce ne sono tante, sia su Android che su iOS (dove però il loro funzionamento è un po’ più limitato a causa delle restrizioni imposte da Apple).
Solitamente sono a pagamento, ma si possono provare gratis per qualche giorno.
Eccone un paio tra quelle più utilizzate (e più avanzate) disponibile attualmente.
Qustodio (Android/iOS)
IMMAGINE QUI 3
Qustodio è una delle migliori app per il controllo genitoriale.
È disponibile sia per Android che per iOS e include una vasta gamma di funzioni davvero molto interessanti:
permette di monitorare l’utilizzo delle app (quindi sapere quando sono state eseguite e per quanto tempo), le ricerche online, la posizione geografica del dispositivo (solo su Android) e di limitare l’uso di determinate applicazioni in base a giorni o orari prestabiliti.
Si può provare gratis per 3 giorni, dopodiché per continuare ad usare tutte le funzioni bisogna acquistare la sua versione completa a partire da 38,95 euro/anno.
Maggiori info qui.
La configurazione iniziale di Qustodio è estremamente intuitivo.
Dopo aver scaricato la app sullo smartphone da monitorare, non devi far altro che seguire la procedura di configurazione iniziale specificando che sei nuovo su Qustodio e digitando nome, email e password che intendi utilizzare per accedere al tuo account.
Dopodiché indica che quello che stai usando è il dispositivo di un ragazzo (cioè un dispositivo da monitorare) e inserisci le informazioni sul minore titolare del telefono:
nome, anno di nascita, sesso, avatar e nome del dispositivo.
Superato anche questo step, fornisci a Qustodio tutte le autorizzazioni necessarie a funzionare:
se utilizzi Android devi spostare su ON la levetta relativa ai permessi di amministrazione, se utilizzi un iPhone, invece, devi installare il profilo di Qustodio nelle impostazioni del dispositivo.
Missione compiuta! Adesso puoi monitorare, e controllare, lo smartphone da remoto semplicemente collegandoti al sito Internet di Qustodio ed effettuando l’accesso al tuo account (il quale dovrà essere convalidato cliccando sul link che riceverai via email).
A questo punto, per visualizzare le attività relative a WhatsApp, seleziona la scheda Timeline e poi la scheda Programmi dal menu in alto a destra.
Se sul telefono monitorato è stata usata l’applicazione di WhatsApp, vedrai l’icona di quest’ultima e la sua data di apertura.
IMMAGINE QUI 4
Per bloccare e/o limitare l’uso di WhatsApp, premi sull’icona della app sul sito di Qustodio e seleziona la voce Bloccare o permettere dal menu che si apre.
Nella pagina che a questo punto andrà ad aprirsi potrai decidere se consentire l’esecuzione della app (spostando su ON o OFF la relativa levetta) e/o se limitare il suo funzionamento a determinati giorni/orari.
IMMAGINE QUI 5
Screen Time (Android/iOS)
Screen Time è un’altra app per il parental control disponibile per Android e iOS.
È gratis per i primi 14 giorni, dopodiché per continuare ad usufruire di tutte le funzioni premium, tra cui il blocco o la limitazione oraria delle app, bisogna sottoscrivere un abbonamento di almeno 33,99 euro/anno.
Per configurare Screen Time su uno smartphone da monitorare, non devi far altro che scaricare la app su quest’ultimo e specificare che stai installando la app per tuo figlio/a.
A questo punto, se utilizzi un terminale Android, accetta di aprire il Play Store e installa la Companion App di Screen Time premendo sull’apposito pulsante.
IMMAGINE QUI 6
Ad installazione completata, torna in Screen Time, indica che è la prima volta che utilizzi il servizio e crea il tuo account genitore inserendo il tuo indirizzo email, poi il nome del bambino (quindi il nome del titolare del telefono da monitorare) e una password per proteggere l’accesso alla app.
Superato anche questo step, fornisci a Screen Time tutte le autorizzazioni necessarie a funzionare sul telefono (su Android devi abilitare la app nei vari menu di sistema che ti vengono indicati, mentre su iOS devi installare il profilo della app).
Missione compiuta! Ora puoi installare Screen Time sul tuo smartphone e accedere alla app come genitore (inserendo i dati dell’account che hai creato sullo smartphone da monitorare) per monitorare o limitare l’uso delle app sul telefono della persona monitorata.
Per accedere al menu principale della app basta fare “tap” sull’icona delle barre di regolazione che si trova in alto a destra.
Per visualizzare la lista delle app utilizzate sul telefono monitorato, invece, basta selezionare l’icona del foglio (sempre in alto a destra).
IMMAGINE QUI 7
In alternativa, per visualizzare la lista delle app utilizzate dalla persona che hai deciso di monitorare, puoi collegarti al sito di Screen Time dal computer, effettuare l’accesso su quest’ultimo usando i dati del tuo account e selezionando prima la voce Children dalla barra laterale di sinistra e poi la voce App log dalla schermata che si apre.
IMMAGINE QUI 8
Applicazioni spia per WhatsApp
Un’applicazione per il parental control, se opportunamente configurata, può diventare un’applicazione per spiare WhatsApp, ma le sue funzionalità restano confinate all’ambito del controllo genitoriale (quindi risultano abbastanza limitate).
Le applicazioni spia, invece, sono app studiate appositamente per spiare le attività degli utenti.
Restano ben nascoste (solitamente non compaiono nei menu di sistema) e agiscono in maniera profonda sul sistema andando a catturare le frasi digitate sulla tastiera, catturando screenshot e carpendo i messaggi scambiati sul telefono.
Quelle che funzionano davvero sono molto costose, quindi non sono alla portata di tutti, ma è bene sapere della loro esistenza per difendersi in maniera efficace dalla loro azione.
iKeyMonitor (Android/iOS)
IMMAGINE QUI 9
iKeyMonitor è una delle app spia più usate al mondo.
È disponibile sia per Android che per iOS (dove necessita del jailbreak per essere sfruttata al meglio) e permette di svolgere una vasta gamma di operazioni:
monitora i messaggi scambiati sulle app social e di messaggistica (tra cui WhatsApp), registra le parole e le frasi digitate sulla tastiera, registra gli screenshot, monitora le ricerche online e molto altro ancora.
Si può provare gratis per 3 giorni, dopodiché costa 22,49$/mese.
Dopo aver installato iKeyMonitor tramite il suo pacchetto apk (Android) o Cydia (iPhone), sullo smartphone da monitorare, puoi accedere al suo pannello di gestione aprendo il browser, digitando l’indirizzo localhost:8888 e attivando la tua trial gratuita premendo sul pulsante Get 3-day trial license e inserendo una password per proteggere l’accesso alla app.
A questo punto, puoi visualizzare il menu principale di iKeyMonitor e accedere a tutte le sue funzioni:
Keystrokes per le parole e le frasi digitate sulla tastiera, Chats per i messaggi delle app di messaggistica, Call history per la cronologia delle chiamate, App blocker per bloccare l’esecuzione delle app e così via.
Agendo nelle impostazioni delle app è possibile anche impostare l’invio di posizione geografica e screenshot via email a un indirizzo di propria scelta.
Maggiori info qui.
Come evitare le applicazioni spia per WhatsApp
Spesso le applicazioni spia risultano invisibili, ma ci sono dei modi per “scovarle” e per evitarne l’installazione da parte dei malintenzionati.
IMMAGINE QUI 10
- Utilizza un codice di sblocco sicuro – le applicazioni spia richiedono un accesso fisico allo smartphone.
Ecco perché è fondamentale evitare accessi non autorizzati al telefono usando un codice di sblocco sicuro.
Per impostare un codice di sblocco sul tuo smartphone, agisci come segue.- Android: vai nel menu Impostazioni > Sicurezza > Blocco schermo, seleziona l’opzione PIN e digita, per due volte consecutive, il codice da usare per lo sblocco del device.
Dal menu Sicurezza > Impronta digitale puoi impostare lo sblocco del telefono anche tramite impronta digitale (ammesso che tu abbia uno smartphone dotato di sensore d’impronte). - iPhone: vai nel menu Impostazioni > Touch ID e codice, seleziona l’opzione per impostare un codice sull’iPhone e digita, per due volte consecutive, il codice da usare per lo sblocco del device.
Dal medesimo menu, premendo sulla voce Aggiungi un’impronta puoi anche impostare lo sblocco dell’iPhone tramite impronta digitale (ammesso che tu abbia un iPhone dotato di sensore d’impronte).
- Android: vai nel menu Impostazioni > Sicurezza > Blocco schermo, seleziona l’opzione PIN e digita, per due volte consecutive, il codice da usare per lo sblocco del device.
IMMAGINE QUI 11
- Verifica la lista delle app installate sullo smartphone – in questo modo ti renderai conto se ci sono app “sospette” che tu non ricordi di aver installato sullo smartphone.
Ecco i passaggi esatti da compiere su Android e iOS.- Android: vai nel menu Impostazioni > App, premi sul pulsante (…) che si trova in alto a destra e seleziona la voce Mostra sistema dal menu che compare.
In questo modo riuscirai a visualizzare anche le app impostate come app di sistema. - iPhone: recati nel menu Impostazioni > Generali > Spazio sul dispositivo e su iCloud e premi sul pulsante Gestisci spazio che si trova sotto la voce Spazio dispositivo.
- Android: vai nel menu Impostazioni > App, premi sul pulsante (…) che si trova in alto a destra e seleziona la voce Mostra sistema dal menu che compare.
IMMAGINE QUI 12
- Verifica le app con permessi avanzati – le applicazioni per monitorare WhatsApp, siano esse app spia o app per il parental control, necessitano di permessi avanzati per funzionare.
Ecco perché è una buona idea andare nelle impostazioni dello smartphone e verificare la lista delle app che hanno permessi avanzati.
Di seguito trovi spiegato come fare su Android e iPhone.- Android: vai nel menu Impostazioni > Sicurezza > Amministratori dispositivo.
Se hai un device sbloccato tramite root, apri anche la app SuperSU/SuperUser e verifica se tra le app che hanno permessi di root ce ne sono alcune sospette. - iPhone: vai nel menu Impostazioni > Gestione profili e dispositivo.
- Android: vai nel menu Impostazioni > Sicurezza > Amministratori dispositivo.
IMMAGINE QUI 13
- Digita i codici d’accesso delle applicazioni spia – come visto in precedenza, alcune applicazioni spia permettono di accedere al loro pannello di amministrazione digitando l’indirizzo localhost:8888 o l’indirizzo localhost:4444 nel browser oppure digitando il codice *12345 nella schermata di composizione dei numeri di telefono.
Prova a digitare i seguenti codici sul tuo smartphone e, se su quest’ultimo sono installate delle applicazioni spia, le troverai. - Non collegarti a reti wireless pubbliche – anche se WhatsApp usa la cifratura end-to-end e quindi rende “illeggibili” i dati che si scambiano con i server del servizio, è sempre bene evitare le reti Wi-Fi pubbliche, che sono il terreno di caccia preferito dai cracker (cioè gli hacker cattivi).
Meglio usare la rete dati 3G/4G.
Se in uno dei menu che ti ho appena segnalato trovi delle app sospette, disattivale e disinstallale seguendo la procedura standard per la disinstallazione delle app prevista dal tuo device.
Per maggiori informazioni a riguardo, leggi i miei tutorial su come disinstallare app Android e come disinstallare app iPhone.
Se hai un device Android, ricordati inoltre di installare un buon antimalware e di tenerlo attivo per bloccare app-spia e altri malware progettati per il sistema operativo del robottino verde.
Per dei consigli sui migliori antivirus per Android, dai un’occhiata al mio post sull’argomento.
ATTENZIONE: spiare WhatsApp senza il permesso del legittimo proprietario di un account rappresenta una grave violazione della privacy.
Questo tutorial è stato scritto a puro scopo informativo e io non mi assumo alcuna responsabilità circa l’uso che verrà fatto delle indicazioni presenti in esso.