Passa ai contenuti principali

App SpyPhone. Quanto sono davvero nascoste?

App SpyPhone: sono davvero nascoste nel sistema operativo di un cellulare?

Sempre più frequentemente le App SpyPhone vengono scoperte, oppure vengono disattivate da antivirus come Google Play Protector, Avast, ecc. La prima regola per mantenere un'App SpyPhone occultata e attiva è che l'utilizzatore del cellulare sia inesperto. Non deve essere un utente 'smanettone' ma un utente base che usa il cellulare per telefonate, messaggi, posta e poco altro. Inoltre ci vogliono esperienza nell'installazione e una discreta dose di fortuna. Vediamo perchè...

1) Le App SpyPhone a volte vengono scoperte perchè il sistema operativo del cellulare è stato modificato con 'Root' (Android) o 'Jailbreak' (iOS). 
'Root' e 'Jailbreak' sono invasive modifiche al sistema operativo del cellulare. Servono a rimuovere le barriere di sicurezza che impediscono ad un'App SpyPhone di immergersi nelle aree critiche del sistema operativo. Scoprire se un telefonino ha il root o il jailbreak è diventato facile: basta installare un'App come 'Root checker' (Android) o 'Lookout' (iOS). Ci sono anche altri metodi di verifica, più efficaci ma non così semplici. 
Attenzione: scoprire che un cellulare ha il sistema operativo modificato con root o jailbreak è un forte campanello di allarme. Ma l'assenza di root o jailbreak non significa che il telefonino è sicuro! Ad es. le App SpyPhone per Android hanno iniziato ad evolversi per fare a meno dell'invasività e della complessità di modifiche come il root. Mentre in ambiente Apple addirittura si è andati oltre il cellulare: a volte si riesce ad accedere direttamente all'iCloud per leggere una limitata quantità di informazioni contenute nei backup automatici (rubrica, SMS, WhatsApp in alcuni casi, registro chiamate, posizioni GPS e poco altro). Quindi nel melafonino non viene installato o modificato nulla. 

2) Le App SpyPhone vengono scoperte anche con verifiche e ricerche nelle liste di sistema. 
Sia in Android che in IOS l'App SpyPhone non può essere totalmente nascosta, ma solo cammuffata con un nome e un'icona insospettabili. Spesso l'App SpyPhone lascia tracce (che possono essere notate anche casualmente) nelle seguenti liste:  

1) Nella lista App installate (raramente). Vedere anche App di sistema. 
2) Nella lista dei processi attivi (le task devono essere esaminate da un esperto). 
3) Nella lista App con privilegi di amministrazione del dispositivo (amministratori).  
4) Nella lista App che accedono alla posizione GPS. 
5) Nella lista App autorizzate a monitorare l'attività di altre App (accessibilità, accesso a dati utilizzo, accesso alle notifiche). 
6) Nella lista App che consumano dati della connessione Internet (vedere anche App di sistema). 
7) Nella lista App che consumano più batteria. 
8) Nella lista App che non hanno il consumo di batteria ottimizzato in automatico (vedere tutte le App). 
9) Nelle notifiche delle App a consumo intenso. 
10) Nella lista delle App autorizzate ad accedere a root o jailbreak. 
11) In altre liste più tecniche (devono essere esaminate da un esperto).

3) Sempre più frequentemente le App SpyPhone vengono scoperte con gli antivirus per cellulari.
Non esistono antivirus per cellulari in grado di garantire la rilevazione automatica e certa di tutte le App SpyPhone. Ma ci sono antivirus qualitativi (es. Avast Mobile) che riescono a rilevare anche la maggior parte delle App SpyPhone. O quantomeno a sospettarne la presenza con analisi dette 'euristiche'. Va detto che la maggior parte delle App SpyPhone vengono installate da inesperti, che quasi sempre scelgono quelle più costose e famose convinti che siano più sicure. In realtà le App SpyPhone più costose, famose e ricche di funzioni vengono rilevate più facilmente dagli antivirus per cellulari. 

Le App SpyPhone sono al tramonto. Tecnici investigativi e sviluppatori si stanno concentrando sull'Intelligence informatica multimodale (cioè differenti tecniche e strategie di controllo che non richiedono installazioni aggiuntive) anzichè sull'installazione di un'App SpyPhone invasiva e tentacolare. Basti pensare ad es. che nel mondo Apple già oggi è possibile in alcuni casi leggere le informazioni contenute nei backup sull'iCloud, quindi senza installare nulla nel melafonino. Chiunque controllasse quel melafonino senza una conoscenza completa e approfondita dei possibili rischi lo certificherebbe come sicuro. Oppure basti pensare alle vulnerabilità di WhatsApp e dei servizi di Google.

Le principali bufale in Internet. 
- Le App SpyPhone scaldano la batteria del cellulare. Le batterie dei cellulari hanno una resistenza interna minima, anche inferiore a 100 milliOhm. Per scaldare di pochi gradi C. una batteria da 3 A/h 100 milliOhm, bisogna prelevare continuamente corrente partendo da un fattore min. C1 (h=(c*3)/3). In pratica bisogna prelevare 3 ampere continui e scaricare la batteria in 1 ora. Nessuna App può consumare così tanta corrente. A volte si trova l'App SpyPhone nella lista di quelle che consumano di più. Ma sono consumi nell'ordine dei milliampere, non di 2-3 ampere. Le App Spyphone non scaldano ne processori ne batterie.  
- Le App SpyPhone disturbano l'audio delle telefonate. Non risulta affatto.
- Le App SpyPhone rallentano il cellulare. L'App non può rallentare un telefonino in modo percepibile, neppure allo spegnimento. Se il telefonino è lento le cause possono essere molteplici.
- Le App SpyPhone si possono scoprire con i rilevatori di microspie. Queste App sfruttano la normale connessione Internet del cellulare (WiFi o 3G/4G). E' impossibile capire con un rilevatore di microspie se il cellulare sta scambiando dati spy o altro.
- Le App SpyPhone esauriscono il credito del cellulare. Queste App funzionano via Internet e di solito inviano pochi KB o MB di dati ogni 5, 15 o 30 minuti. E' una quantità di dati irrisoria considerando che le tariffe flat moderne spesso sono da 30 o 50 GB.
- Ci sono App SpyPhone Android installabili a distanza. Potrebbe essere possibile con speciali App create per le agenzie di Intelligence, che verrebbero installate a distanza tramite segretissime 'Backdoor di Stato'. Ma non è mai stata provata ne l'esistenza di queste App (sebbene siano state più volte menzionate in autorevoli siti inglesi e israeliani vicini alle fonti di Intelligence) ne l'esistenza delle Backdoor di Stato. Le App SpyPhone alla portata di privati e aziende si possono installare solo con il cellulare in mano e conoscendo la password di blocco schermo.
- Alcune App SpyPhone Android si reinstallano dopo aver ripristinato il cellulare a stato fabbrica. Restando sui rischi di spionaggio per privati e aziende, il ripristino allo stato fabbrica cancella o blocca tutte le App SpyPhone commerciali. Quindi è una contromisura scomoda ma efficace.     
- iOS è più sicuro di Android. Dopo iOS 9.1 Apple ha reso praticamente impossibile fare il 'Jailbreak' di un prodotto Apple. Inoltre ha elevato alcuni criteri di sicurezza. Questo ha comportato la fine delle App SpyPhone per Apple. Anche nel mondo Android è sempre più difficile fare il 'Root': ma le App SpyPhone per Android funzionano anche senza root. Per contro iOS ha delle gravi vulnerabilità nel sistema di backup dei dati sull'iCloud. E' infatti possibile accedere ad alcune informazioni riservate direttamente sul Cloud di Apple, quindi senza installare nulla nel melafonino. Si possono controllare rubrica, SMS, WhatsApp, registro chiamate e posizioni GPS. Il backup su iCloud deve essere attivo (spesso è attivo), non deve essere abilitata la verifica di accesso a due passaggi (raramente è abilitata) e bisogna conoscere Apple ID e password. Da iOS 12 sono stati tuttavia introdotti nuovi criteri per la sicurezza dei backup su Cloud. Quindi anche questa opportunità spy sembra avere i giorni contati.





Post popolari in questo blog

Signal, potente antidoto contro le intercettazioni telefoniche.

Telefonare in modo sicuro? Non sono necessari sofisticati e costosi sistemi. Basta Signal.
Le intercettazioni telefoniche sono molto più diffuse di quanto si creda. Ci sono varie modalità per intercettare le telefonate, ad esempio: 1) App SpyPhone. Da parecchi anni è la modalità di intercettazione telefonica più diffusa. Un'App nascosta viene installata nel cellulare da controllare. Come già accennato in questo blog, le App Spyphone richiedono la disponibilità fisica del cellulare per essere installate. Le App SpyPhone più sofisticate sono anche in grado di registrare ogni telefonata e di inviare i files delle registrazioni su Cloud. 2) Intercettazioni richieste agli operatori che gestiscono le reti di telefonia fissa o mobile. In Italia le intercettazioni telefoniche devono essere autorizzate dal giudice per le indagini preliminari (GIP) con decreto motivato, su richiesta del pubblico ministero. Nei casi di urgenza è lo stesso pubblico ministero a disporre l'intercettazione con…

Coppie clandestine in tempi di Coronavirus.

Possono essere anche un rischio sanitario?

Luciano Ponzi, presidente dell'associazione italiana investigatori Federpol, recentemente intervistato dall'agenzia di stampa Adnkronos ha dichiarato: Se la maggioranza degli amori clandestini sono sospesi, c’è comunque chi non resiste al distacco fisico e sfida la sorte anche in tempi di Coronavirus“.
E' di pochi giorni fa l'episodio della ragazza ventinovenne di Rimini che si è inventata uno stupro per nascondere al marito una notte trascorsa fuori casa con l’amante pakistano. Nella zona di Roma invece è stato beccato un marito che incontrava l’amante nei pressi di un cimitero (usciti nel cuore della notte mentre la moglie di lui dormiva profondamente perché ubriaca). Per non parlare, sempre secondo Ponzi, di una coppia clandestina nell'ambiente sanitario beccata all'interno di un'ambulanza.
L’amore platonico, al giorno d’oggi, è raro come il quadrifoglio. L'emergenza Coronavirus però costringe le coppie clande…

Password reti WiFi per controllare abitudini e spostamenti.

Attenzione a fornire la password della rete WiFi. Può servire per controllare i nostri movimenti. Tutto inizia con una richiesta: 'Ho poca connessione mi posso collegare un attimo al tuo WiFi?'. Offrire l'accesso WiFi ad un ospite è ormai come offrire un bicchiere d'acqua. Chi risponde di no?  I router WiFi sono diffusissimi, non solo in ambito aziendale ma anche domestico. C'è un trucco che viene sfruttato sempre di più per controllare movimenti e abitudini di una persona tramite le reti WiFi alle quali solitamente si connette in automatico (es. casa e/o lavoro). Sono necessari quattro elementi:
1) Password della rete WiFi.
2) Marca e modello del telefonino della persona controllata.
3) Un'App comeFing Network Tools.
4) Trovarsi entro l'area di copertura della rete WiFi.Ed ecco che amici, parenti, clienti, fornitori, tecnici, manutentori, fidanzati/e, vicini, forze dell'ordine, investigatori, titolari, capi ufficio, stalker, malintenzionati e curiosi posso…