Già in passato abbiamo avuto modo di approfondire l’argomento relativo allo spionaggio di un cellulare utilizzando il computer, scoprendo come, con poche centinaia di Euro, siano disponibili sul mercato delle applicazioni in grado di mettere sotto controllo qualsiasi smartphone, senza necessità di particolari competenze tecniche o informatiche.
Queste applicazioni, progettate per essere invisibili e per operare in modo furtivo sui dispositivi mobili, sono diventate una minaccia sempre più diffusa. Il loro obiettivo principale è quello di raccogliere segretamente informazioni personali degli utenti, come messaggi di testo, registrazioni delle chiamate, posizione GPS, cronologia di navigazione e altro ancora, per scopi spesso illeciti.
Uno degli aspetti più preoccupanti delle app spia è la loro capacità di operare in modo invisibile, senza che l’utente ne sia consapevole. Molte di queste applicazioni vengono installate sul dispositivo bersaglio in modo subdolo, spesso tramite link dannosi o attraverso l’accesso fisico al dispositivo stesso. Una volta installate, possono essere estremamente difficili da individuare e rimuovere senza l’aiuto di strumenti specializzati.
Per comprendere come sia possibile individuare eventuali applicazioni spia, ed eventualmente sporgere denuncia alle autorità competenti, abbiamo interpellato Luca Mercatanti, esperto di Digital Forensics, il cui lavoro quotidiano è quello di effettuare analisi informatiche per procedimenti giudiziari mediante l’elaborazione di perizie informatiche forensi.
Secondo Mercatanti, prima di tutto deve vigere il “buon senso” del proprietario di ogni smartphone: “è spesso sufficiente prestare attenzione ai permessi richiesti dalle applicazioni durante l’installazione e verificare attentamente la fonte da cui vengono scaricate le applicazioni”, afferma. Inoltre, “anche se nel 2024 dovrebbe essere ormai scontato, è abbastanza scontato che nessuna realtà chiederà mai di installare applicazioni inoltrando una semplice richiesta per SMS, e-mail o social network”.
Un dato allarmante, che ricorre ogni anno, è il numero di attacchi informatici che provengono dal phishing: nel 2023, secondo il rapporto del CLUSIT, si parla del 14% degli attacchi totali. E spesso, questo genere di vettore, è il principale quando si parla di applicazioni spia.
“Nel caso in cui si sospettasse di essere vittime di un’applicazione spia, la prima cosa fare è quella di spegnere il telefono ed evitare di collegarlo alla rete Internet, così da impedire la cancellazione remota del malware. Una volta fatto ciò, è importante recarsi dalle autorità competenti o presso un laboratorio specializzato al fine di procedere ad una cristallizzazione dello stato attuale dello smartphone. Questa procedura prende il nome di copia forense”, conclude Mercatanti, alla nostra domanda su come si possa dimostrare di essere vittime di un’applicazione spia.