App SpyPhone: sono davvero nascoste nel sistema operativo di un cellulare?
Sempre più frequentemente le App SpyPhone vengono scoperte, oppure vengono disattivate da antivirus come Google Play Protector, Avast, ecc. La prima regola per mantenere un'App SpyPhone occultata e attiva è che l'utilizzatore del cellulare sia inesperto. Non deve essere un utente 'smanettone' ma un utente base che usa il cellulare per telefonate, messaggi, posta e poco altro. Inoltre ci vogliono esperienza nell'installazione e una discreta dose di fortuna. Vediamo perchè...
1) Le App SpyPhone a volte vengono scoperte perchè il sistema operativo del cellulare è stato modificato con 'Root' (Android) o 'Jailbreak' (iOS).
'Root' e 'Jailbreak' sono invasive modifiche al sistema operativo del cellulare. Servono a rimuovere le barriere di sicurezza che impediscono ad un'App SpyPhone di immergersi nelle aree critiche del sistema operativo. Scoprire se un telefonino ha il root o il jailbreak è diventato facile: basta installare un'App come 'Root checker' (Android) o 'Lookout' (iOS). Ci sono anche altri metodi di verifica, più efficaci ma non così semplici.
Attenzione: scoprire che un cellulare ha il sistema operativo modificato con root o jailbreak è un forte campanello di allarme. Ma l'assenza di root o jailbreak non significa che il telefonino è sicuro! Ad es. le App SpyPhone per Android hanno iniziato ad evolversi per fare a meno dell'invasività e della complessità di modifiche come il root. Mentre in ambiente Apple addirittura si è andati oltre il cellulare: a volte si riesce ad accedere direttamente all'iCloud per leggere una limitata quantità di informazioni contenute nei backup automatici (rubrica, SMS, WhatsApp in alcuni casi, registro chiamate, posizioni GPS e poco altro). Quindi nel melafonino non viene installato o modificato nulla.
2) Le App SpyPhone vengono scoperte anche con verifiche e ricerche nelle liste di sistema.
Sia in Android che in IOS l'App SpyPhone non può essere totalmente nascosta, ma solo cammuffata con un nome e un'icona insospettabili. Spesso l'App SpyPhone lascia tracce (che possono essere notate anche casualmente) nelle seguenti liste:
1) Nella lista App installate. Vedere anche App di sistema.
2) Nella lista dei processi e dei servizi attivi (le task devono essere esaminate da un esperto).
3) Nella lista App con privilegi di amministrazione del dispositivo (amministratori).
4) Nella lista App che accedono alla posizione GPS.
5) Nella lista App autorizzate a monitorare l'attività di altre App (accessibilità, accesso a dati utilizzo, accesso alle notifiche).
6) Nella lista App che consumano dati della connessione Internet (vedere anche App di sistema).
7) Nella lista App che consumano più batteria.
8) Nella lista App che non hanno il consumo di batteria ottimizzato in automatico (vedere tutte le App).
9) Nelle notifiche delle App a consumo intenso.
10) Nella lista delle App autorizzate ad accedere a root o jailbreak.
Sempre più frequentemente le App SpyPhone vengono scoperte, oppure vengono disattivate da antivirus come Google Play Protector, Avast, ecc. La prima regola per mantenere un'App SpyPhone occultata e attiva è che l'utilizzatore del cellulare sia inesperto. Non deve essere un utente 'smanettone' ma un utente base che usa il cellulare per telefonate, messaggi, posta e poco altro. Inoltre ci vogliono esperienza nell'installazione e una discreta dose di fortuna. Vediamo perchè...
1) Le App SpyPhone a volte vengono scoperte perchè il sistema operativo del cellulare è stato modificato con 'Root' (Android) o 'Jailbreak' (iOS).
'Root' e 'Jailbreak' sono invasive modifiche al sistema operativo del cellulare. Servono a rimuovere le barriere di sicurezza che impediscono ad un'App SpyPhone di immergersi nelle aree critiche del sistema operativo. Scoprire se un telefonino ha il root o il jailbreak è diventato facile: basta installare un'App come 'Root checker' (Android) o 'Lookout' (iOS). Ci sono anche altri metodi di verifica, più efficaci ma non così semplici.
Attenzione: scoprire che un cellulare ha il sistema operativo modificato con root o jailbreak è un forte campanello di allarme. Ma l'assenza di root o jailbreak non significa che il telefonino è sicuro! Ad es. le App SpyPhone per Android hanno iniziato ad evolversi per fare a meno dell'invasività e della complessità di modifiche come il root. Mentre in ambiente Apple addirittura si è andati oltre il cellulare: a volte si riesce ad accedere direttamente all'iCloud per leggere una limitata quantità di informazioni contenute nei backup automatici (rubrica, SMS, WhatsApp in alcuni casi, registro chiamate, posizioni GPS e poco altro). Quindi nel melafonino non viene installato o modificato nulla.
2) Le App SpyPhone vengono scoperte anche con verifiche e ricerche nelle liste di sistema.
Sia in Android che in IOS l'App SpyPhone non può essere totalmente nascosta, ma solo cammuffata con un nome e un'icona insospettabili. Spesso l'App SpyPhone lascia tracce (che possono essere notate anche casualmente) nelle seguenti liste:
1) Nella lista App installate. Vedere anche App di sistema.
2) Nella lista dei processi e dei servizi attivi (le task devono essere esaminate da un esperto).
3) Nella lista App con privilegi di amministrazione del dispositivo (amministratori).
4) Nella lista App che accedono alla posizione GPS.
5) Nella lista App autorizzate a monitorare l'attività di altre App (accessibilità, accesso a dati utilizzo, accesso alle notifiche).
6) Nella lista App che consumano dati della connessione Internet (vedere anche App di sistema).
7) Nella lista App che consumano più batteria.
8) Nella lista App che non hanno il consumo di batteria ottimizzato in automatico (vedere tutte le App).
9) Nelle notifiche delle App a consumo intenso.
10) Nella lista delle App autorizzate ad accedere a root o jailbreak.
11) Nella lista delle App autorizzate ad avviarsi in automatico all'accensione del cellulare.
12) Nella lista delle App autorizzate a sovrapporsi ad altre App.
13) Nella lista delle App autorizzate a restare attive in background.
14) Nella lista delle App autorizzate ad accedere al microfono (solo in alcuni Android recenti).
15) Nella lista della App autorizzate a funzionare in modalità 'schermo intero' (solo in alcuni Android recenti).
16) Da Android 10Q è possibile che la App sia presente anche come icona in Home screen.
17) In altre liste più tecniche (devono essere esaminate da un esperto).
3) Sempre più frequentemente le App SpyPhone vengono scoperte con gli antivirus per cellulari.
Non esistono antivirus per cellulari in grado di garantire la rilevazione automatica e certa di tutte le App SpyPhone. Ma ci sono antivirus qualitativi (es. Avast Mobile) che riescono a rilevare anche la maggior parte delle App SpyPhone. O quantomeno a sospettarne la presenza con analisi dette 'euristiche'. Va detto che la maggior parte delle App SpyPhone vengono installate da inesperti, che quasi sempre scelgono quelle più famose convinti che siano più sicure. In realtà le App SpyPhone più famose vengono rilevate più facilmente dagli antivirus per cellulari in quanto ovviamente sono le prime ad essere conosciute anche dalle case produttrici degli Antivirus. E' una situazione simile agli allarmi anti-intrusione per abitazioni e aziende: quelli più diffusi e pubblicizzati sono quelli che i ladri conoscono meglio nei loro punti deboli e che riescono quindi a disattivare o aggirare più facilmente.
Le App SpyPhone sono al tramonto? Tecnici investigativi e sviluppatori si stanno concentrando sull'Intelligence informatica multimodale (cioè differenti tecniche e strategie di controllo che non richiedono installazioni aggiuntive) anzichè sull'installazione di un'App SpyPhone invasiva e tentacolare. Basti pensare ad es. che nel mondo Apple già oggi è possibile in alcuni casi leggere le informazioni contenute nei backup sull'iCloud, quindi senza installare nulla nel melafonino. Chiunque controllasse quel melafonino senza una conoscenza completa e approfondita dei possibili rischi lo certificherebbe come sicuro. Oppure basti pensare alle vulnerabilità di WhatsApp e dei servizi di Google.
Le principali bufale in Internet sulle App SpyPhone.
- Le App SpyPhone scaldano la batteria del cellulare. Le batterie dei cellulari hanno una resistenza interna minima, anche inferiore a 100 milliOhm. Per scaldare di pochi gradi C. una batteria da 3 A/h 100 milliOhm, bisogna prelevare continuamente corrente partendo da un fattore min. C1 (h=(c*3)/3). In pratica bisogna prelevare 3 ampere continui e scaricare la batteria in 1 ora. Nessuna App potrebbe consumare così tanta corrente neppure se lo sviluppatore volesse. Spesso si trova l'App SpyPhone nella lista di quelle che consumano di più. Ma sono consumi nell'ordine dei milliampere, non di 2-3 ampere! Le App Spyphone non scaldano ne processori ne batterie.
- Le App SpyPhone disturbano l'audio delle telefonate. Non risulta affatto.
- Le App SpyPhone rallentano il cellulare. L'App non può rallentare un telefonino in modo percepibile, neppure allo spegnimento. Se il telefonino è lento le cause possono essere molteplici.
- Le App SpyPhone si possono scoprire con i rilevatori di microspie. Queste App sfruttano la normale connessione Internet del cellulare (WiFi o 3G/4G). E' impossibile capire con un rilevatore di microspie se il cellulare sta scambiando dati spy o altro.
- Le App SpyPhone esauriscono il credito del cellulare. Queste App funzionano via Internet e di solito inviano pochi KB o MB di dati ogni 5, 15 o 30 minuti. E' una quantità di dati irrisoria considerando che le tariffe flat moderne spesso sono da 30 o 50 GB.
- Ci sono App SpyPhone Android installabili a distanza. Potrebbe essere possibile con speciali App create per le agenzie di Intelligence, che verrebbero installate a distanza tramite segretissime 'Backdoor di Stato'. Ma non è mai stata provata ne l'esistenza di queste App (sebbene siano state più volte menzionate in autorevoli siti inglesi e israeliani vicini alle fonti di Intelligence) ne l'esistenza delle Backdoor di Stato. Le App SpyPhone alla portata di privati e aziende si possono installare solo con il cellulare in mano e conoscendo la password di blocco schermo.
- Alcune App SpyPhone Android si reinstallano dopo aver ripristinato il cellulare a stato fabbrica. Restando sui rischi di spionaggio per privati e aziende, il ripristino allo stato fabbrica cancella o blocca tutte le App SpyPhone commerciali. Queste App infatti non sono memorizzate nel pacchetto originario 'System' di Android (salvo lunghe e complesse tecniche di modifica di questo pacchetto per un preciso cellulare). Quindi il 'ripristino a stato fabbrica' è una contromisura scomoda ma senz'altro efficace.
3) Sempre più frequentemente le App SpyPhone vengono scoperte con gli antivirus per cellulari.
Non esistono antivirus per cellulari in grado di garantire la rilevazione automatica e certa di tutte le App SpyPhone. Ma ci sono antivirus qualitativi (es. Avast Mobile) che riescono a rilevare anche la maggior parte delle App SpyPhone. O quantomeno a sospettarne la presenza con analisi dette 'euristiche'. Va detto che la maggior parte delle App SpyPhone vengono installate da inesperti, che quasi sempre scelgono quelle più famose convinti che siano più sicure. In realtà le App SpyPhone più famose vengono rilevate più facilmente dagli antivirus per cellulari in quanto ovviamente sono le prime ad essere conosciute anche dalle case produttrici degli Antivirus. E' una situazione simile agli allarmi anti-intrusione per abitazioni e aziende: quelli più diffusi e pubblicizzati sono quelli che i ladri conoscono meglio nei loro punti deboli e che riescono quindi a disattivare o aggirare più facilmente.
Le App SpyPhone sono al tramonto? Tecnici investigativi e sviluppatori si stanno concentrando sull'Intelligence informatica multimodale (cioè differenti tecniche e strategie di controllo che non richiedono installazioni aggiuntive) anzichè sull'installazione di un'App SpyPhone invasiva e tentacolare. Basti pensare ad es. che nel mondo Apple già oggi è possibile in alcuni casi leggere le informazioni contenute nei backup sull'iCloud, quindi senza installare nulla nel melafonino. Chiunque controllasse quel melafonino senza una conoscenza completa e approfondita dei possibili rischi lo certificherebbe come sicuro. Oppure basti pensare alle vulnerabilità di WhatsApp e dei servizi di Google.
- Le App SpyPhone scaldano la batteria del cellulare. Le batterie dei cellulari hanno una resistenza interna minima, anche inferiore a 100 milliOhm. Per scaldare di pochi gradi C. una batteria da 3 A/h 100 milliOhm, bisogna prelevare continuamente corrente partendo da un fattore min. C1 (h=(c*3)/3). In pratica bisogna prelevare 3 ampere continui e scaricare la batteria in 1 ora. Nessuna App potrebbe consumare così tanta corrente neppure se lo sviluppatore volesse. Spesso si trova l'App SpyPhone nella lista di quelle che consumano di più. Ma sono consumi nell'ordine dei milliampere, non di 2-3 ampere! Le App Spyphone non scaldano ne processori ne batterie.
- Le App SpyPhone disturbano l'audio delle telefonate. Non risulta affatto.
- Le App SpyPhone rallentano il cellulare. L'App non può rallentare un telefonino in modo percepibile, neppure allo spegnimento. Se il telefonino è lento le cause possono essere molteplici.
- Le App SpyPhone si possono scoprire con i rilevatori di microspie. Queste App sfruttano la normale connessione Internet del cellulare (WiFi o 3G/4G). E' impossibile capire con un rilevatore di microspie se il cellulare sta scambiando dati spy o altro.
- Le App SpyPhone esauriscono il credito del cellulare. Queste App funzionano via Internet e di solito inviano pochi KB o MB di dati ogni 5, 15 o 30 minuti. E' una quantità di dati irrisoria considerando che le tariffe flat moderne spesso sono da 30 o 50 GB.
- Ci sono App SpyPhone Android installabili a distanza. Potrebbe essere possibile con speciali App create per le agenzie di Intelligence, che verrebbero installate a distanza tramite segretissime 'Backdoor di Stato'. Ma non è mai stata provata ne l'esistenza di queste App (sebbene siano state più volte menzionate in autorevoli siti inglesi e israeliani vicini alle fonti di Intelligence) ne l'esistenza delle Backdoor di Stato. Le App SpyPhone alla portata di privati e aziende si possono installare solo con il cellulare in mano e conoscendo la password di blocco schermo.
- Alcune App SpyPhone Android si reinstallano dopo aver ripristinato il cellulare a stato fabbrica. Restando sui rischi di spionaggio per privati e aziende, il ripristino allo stato fabbrica cancella o blocca tutte le App SpyPhone commerciali. Queste App infatti non sono memorizzate nel pacchetto originario 'System' di Android (salvo lunghe e complesse tecniche di modifica di questo pacchetto per un preciso cellulare). Quindi il 'ripristino a stato fabbrica' è una contromisura scomoda ma senz'altro efficace.
- iOS è più sicuro di Android. Dopo iOS 9.1 Apple ha reso praticamente impossibile fare il 'Jailbreak' di un prodotto Apple. Inoltre ha elevato alcuni criteri di sicurezza. Questo ha comportato la fine delle App SpyPhone per Apple. Anche nel mondo Android è sempre più difficile fare il 'Root': ma le App SpyPhone per Android funzionano anche senza root. Per contro iOS ha delle gravi vulnerabilità nel sistema di backup dei dati sull'iCloud. E' infatti possibile accedere ad alcune informazioni riservate direttamente sul Cloud di Apple, quindi senza installare nulla nel melafonino. Si possono controllare rubrica, SMS, WhatsApp, registro chiamate e posizioni GPS. Il backup su iCloud deve essere attivo (spesso è attivo), non deve essere abilitata la verifica di accesso a due passaggi (raramente è abilitata) e bisogna conoscere Apple ID e password. Da iOS 12 sono stati tuttavia introdotti nuovi criteri per la sicurezza dei backup su Cloud. Quindi anche questa opportunità spy sembra avere i giorni contati.
