Passa al contenuto principale

Come rilevare e rimuovere lo spyware su un telefono Android

Un uomo che osserva il suo telefono

Lo spyware tiene segretamente traccia di tutto ciò che fai sul tuo dispositivo, dalla navigazione su Internet alle transazioni sensibili. Se il tuo telefono Android viene infettato da spyware, rischi di inviare credenziali di accesso e dati finanziari personali direttamente ai cybercriminali. Scopri come rilevare e rimuovere lo spyware sui dispositivi Android.

Cos'è lo spyware?

Lo spyware è una forma di software dannoso che è in grado di monitorare le tue attività online a tua insaputa. Può raccogliere informazioni sensibili personali, come le credenziali di accesso, la posizione, i dati bancari e della carta di credito, i messaggi, le foto private e la cronologia di navigazione. Queste informazioni vengono in genere utilizzate dagli hacker a scopo di lucro.

Esistono diversi tipi di spyware, ciascuno progettato per svolgere un compito specifico, tra cui i seguenti:

  • Password stealer
  • Keylogger
  • Spyware per la registrazione di suoni e video
  • Information stealer
  • Cookie tracker
  • Trojan bancari

Cosa rende lo spyware così pericoloso?

Qualsiasi malware rappresenta una minaccia. Lo spyware è particolarmente insidioso perché si nasconde all'interno del tuo dispositivo e accede alle informazioni personali a tua insaputa. Gli hacker utilizzano i dati svelati dallo spyware per commettere furti di identità, frodi e altri reati.

Lo spyware presuppone in genere un alto livello di sorveglianza. Ad esempio, a seconda del tipo di spyware su Android, può essere in grado di registrare audio o video tramite il tuo dispositivo oppure tenere traccia della cronologia di navigazione o della tua posizione fisica. I keylogger possono persino registrare tutto quello che digiti.

Un'altra forma di spyware è lo "stalkerware", che prevede l'installazione di un'app spia sul tuo dispositivo senza che tu ne sia a conoscenza o ne abbia dato il permesso. Le app di questo tipo possono essere utilizzate da partner invidiosi, datori di lavoro sospettosi o genitori troppo ansiosi. Lo stalkerware si distingue da altri tipi di spyware perché non invia dati a cybercriminali sconosciuti, ma a qualcuno che si conosce personalmente. Questo perché un aggressore deve poter accedere fisicamente a un account personale, dove può vedere i dati ricevuti dal dispositivo della vittima. Lo stalkerware può essere utilizzato per ricatti, estorsioni o come strumento di violenza o maltrattamento a livello domestico.

Da dove proviene lo spyware?

Lo spyware può infettare il tuo telefono Android in diversi modi, tra cui:

Hai scaricato inavvertitamente un'app dannosa

Anche se Google esegue una selezione accurata delle app ammesse nel Play Store, talvolta il malware può sfuggire al controllo.

Hai subito una truffa di phishing

Nelle truffe di phishing, tramite e-mail o messaggi di testo, i cybercriminali si spacciano per un'azienda legittima o un contatto noto per indurre la vittima a scaricare un file dannoso o a rivelare informazioni personali.

Qualcuno ha scaricato stalkerware sul tuo dispositivo

Lo stalkerware viene in genere installato da una persona che può accedere fisicamente al dispositivo. Può aver posizionato lo stalkerware sul tuo telefono per tenere traccia della posizione, monitorare le attività online, registrare le chiamate e accedere alla corrispondenza nelle app di messaggistica istantanea. Lo stalkerware potrebbe anche essere installato insieme a un keylogger che registra tutto quello che digiti.

Esempi di spyware

Gli hacker escogitano costantemente nuovi tipi di spyware. Ecco alcuni esempi recenti di particolare impatto:

RatMilad, 2022

È stato scoperto un nuovo spyware per Android chiamato RatMilad che prendeva di mira i dispositivi mobili in Medio Oriente ed era utilizzato per spiare le vittime e sottrarre dati. I ricercatori hanno avvertito che il malware poteva essere sfruttato per cyberspionaggio, estorsioni o per ascoltare di nascosto le conversazioni delle vittime.

Lo spyware veniva distribuito attraverso un falso generatore di numeri virtuali, chiamato "NumRent", utilizzato per attivare gli account dei social media. Una volta installata, l'app richiedeva autorizzazioni rischiose che poi sfruttava per caricare il payload dannoso di RatMilad.

Il principale canale di distribuzione per questa app falsa era Telegram, poiché NumRent, o altri trojan che trasportano RatMilad, non sono disponibili su Google Play Store o su store di terze parti. Gli attori della minaccia RatMilad hanno creato anche un sito Web dedicato per promuovere il trojan di accesso remoto mobile (MRAT) e far apparire l'app più convincente. Il sito web è stato pubblicizzato su Telegram e su altre piattaforme di social media.

FurBall, 2022

È stata individuata una nuova versione dello spyware FurBall per Android che prendeva di mira i cittadini iraniani nelle campagne di sorveglianza dei dispositivi mobili condotte dal gruppo di hacking Domestic Kitten, noto anche come APT-C-50. Lo spyware è stato impiegato in un'operazione di sorveglianza di massa in corso almeno dal 2016.

La nuova versione del malware FurBall è stata campionata e analizzata dai ricercatori, che hanno segnalato numerose somiglianze con le versioni precedenti, ma con nuovi aggiornamenti di offuscamento. Questa versione di FurBall viene distribuita tramite falsi siti Web che sono cloni visivi di quelli reali, dove le vittime finiscono per fare clic sui link presenti nei messaggi diretti, nei post dei social media, nelle e-mail, negli SMS o tramite tecniche SEO non etiche.

PhoneSpy, 2021

Nel 2021, in Corea del Sud i ricercatori hanno identificato un'app spyware che colpiva i dispositivi Android. Questo programma dannoso, dal nome PhoneSpy, si fingeva una normale applicazione, in modo da poter accedere al dispositivo infetto per sottrarne i dati e controllarlo da remoto. Si stima che questo spyware abbia infettato più di 1000 dispositivi Android.

PhoneSpy è stato trovato in app apparentemente legittime, ad esempio per lo yoga, lo streaming di video e la messaggistica. Poiché queste app non erano presenti in Google Play Store, i ricercatori ritengono che il malware sia stato distribuito attraverso altre piattaforme di terze parti che gli aggressori hanno condiviso tramite tecniche di phishing e social engineering.

GravityRAT, 2020

Nel 2018, i ricercatori hanno individuato un tipo di spyware, chiamato GravityRAT, che aveva come obiettivo le forze armate indiane. In precedenza erano i computer Windows a essere presi di mira, ma in seguito alle modifiche apportate nel 2018 anche i dispositivi Android sono diventati un obiettivo.

Nel 2019, è stato trovato un tipo di spyware per Android, su VirusTotal, che era connesso a GravityRAT. I cybercriminali avevano aggiunto un modulo spia in un'app Android, chiamata Travel Mate, che era destinata ai viaggiatori in India. Gli aggressori avevano utilizzato una versione dell'app, pubblicata su Github nel 2018, e avevano aggiunto codice dannoso cambiando il nome in Travel Mate Pro.

Come rilevare lo spyware su un telefono Android

Come si fa a sapere se il telefono è infettato da spyware? Lo spyware è progettato in modo da rimanere nascosto, quindi non è facilmente identificabile. Tuttavia, alcuni sintomi di infezione possono aiutare a individuare lo spyware sui dispositivi Android, tra cui i seguenti:

Velocità e prestazioni ridotte

Il telefono sembra lento, anche quando non sono in esecuzione app intensive. Le app si bloccano o si caricano lentamente, il sistema operativo sembra funzionare male e in generale il dispositivo è più lento.

Consumo più veloce di batteria e dati

Il software spyware agisce silenziosamente in background, con l'obiettivo di rimanere nascosto, ma consuma una maggiore quantità di batteria e dati (quando non utilizzi il Wi-Fi). Questo si traduce in una bolletta telefonica più cara o in un consumo della batteria del telefono molto più rapido del solito.

App o impostazioni nuove o diverse

Sul telefono noti attività di cui non hai memoria, ad esempio app che non ricordi di avere installato (incluse app Android nascoste) o impostazioni modificate, come una nuova home page.

Surriscaldamento costante

Il normale utilizzo del telefono provoca un certo riscaldamento, ma il malware può causare un surriscaldamento del telefono molto maggiore del solito.

Annunci e pop-up indesiderati

Lo spyware può talvolta essere abbinato all'adware. Se noti pop-up casuali sul dispositivo, che influiscono negativamente sull'esperienza utente, questo potrebbe un sintomo della presenza di spyware.

Difficoltà di accesso a pagine Web e app protette da password

Alcuni tipi di spyware possono utilizzare un browser contraffatto quando tenti di accedere a determinati siti Web. Raccolgono quindi i tuoi dati di accesso e li inviano a una terza parte senza che te ne accorga (finché poi non è troppo tardi).

Software anti-malware disabilitato

Se gli strumenti utilizzati di solito per eseguire la scansione del telefono alla ricerca di spyware improvvisamente non funzionano, potrebbe significare che il dispositivo è già infetto. Il malware in bundle può attaccare diversi aspetti del sistema e il modo migliore per prenderne il controllo è sbarazzarsi dei programmi progettati per bloccare malware.

E-mail e messaggi di testo strani

I dispositivi presi di mira possono ricevere e-mail e messaggi di testo progettati in modo da indurli a installare spyware manualmente. Tali messaggi possono assumere la forma di link, codici o simboli. I codici possono essere mascherati da codici di autenticazione per ottenere l'accesso agli account dei social media. I messaggi possono anche essere soggetti a spoofing in modo da sembrare inviati da un contatto considerato affidabile. Se ti capita di ricevere strani messaggi di testo, e-mail o messaggi di social media, questo può essere un segnale di allarme di un tentativo di infezione da spyware. Dovresti eliminarli senza fare clic su link o scaricare file.

Rumori durante le telefonate

Un segnale scarso può occasionalmente causare l'emissione di segnali acustici o statici durante le telefonate. Ma non è sempre colpa del segnale: a volte questi suoni possono essere prodotti da spyware che intercetta o registra le chiamate.

Comportamento insolito

Se il telefono si addormenta o si sveglia improvvisamente, si riavvia in maniera casuale o ha difficoltà a spegnersi, è possibile che sul dispositivo sia presente spyware o altro malware.

Una mano di robot che usa un telefono

Come rimuovere lo spyware da Android

Per rimuovere lo spyware da Android sono disponibili diversi metodi, tra cui i seguenti:

Opzione 1: Ricerca di spyware mediante le impostazioni del telefono Android

Puoi trovare tracce di attività di spyware esaminando le impostazioni del telefono Android.

  • Per prima cosa, riavvia il telefono in modalità sicura. La modalità sicura impedisce l'esecuzione di tutte le app di terze parti e consente quindi di verificare che lo strano comportamento del telefono sia dovuto a spyware piuttosto che ad altri problemi. A tale scopo:
    • Tieni premuto il pulsante di accensione del telefono per visualizzare le opzioni di spegnimento e riavvio. Tieni presente che alcuni pulsanti e posizioni degli indicatori richiesti possono variare a seconda del modello di dispositivo e della versione di Android.
    • Premi a lungo l'opzione Spegni finché non appare l'opzione Modalità sicura. Tocca OK.
    • Dovresti riuscire a capire che è attiva la modalità sicura tramite l'indicazione in basso a sinistra.
  • A questo punto, avvia l'app Impostazioni.
  • Tocca App o Applicazioni, a seconda della terminologia utilizzata dal dispositivo.
  • Tocca il menu hamburger o i tre puntini verticali nell'angolo in alto a destra dello schermo.
  • Tocca Mostra processi di sistema o Mostra applicazioni di sistema.
  • Esamina l'elenco delle applicazioni visualizzate e cerca qualcosa di sospetto o poco familiare.
  • Disinstalla le app spia nascoste sul tuo dispositivo Android che riesci a individuare.

Opzione 2: Ricerca di spyware mediante la cartella dei download

Un controllo della cartella dei download può aiutare a trovare eventuali stalkerware e file sospetti che l'utente non ha assolutamente scaricato. A tale scopo, sempre in modalità sicura:

  1. Avvia l'app My Files o Files.
  2. Tocca Download. La cartella contiene tutti i file, indipendentemente dal tipo o dal formato, che sono stati scaricati in precedenza sul dispositivo.
  3. Esamina l'elenco per verificare se sono presenti file o app sospetti che non ricordi di aver scaricato. In caso di dubbio, cerca il nome dell'app su Google per vedere se altri hanno riscontrato problemi al riguardo.
  4. Procedi all'eliminazione delle app toccando Disinstalla per rimuoverle.

Tieni presente che alcune app potrebbero disporre di autorizzazioni di amministratore del dispositivo che ne impediscono la disinstallazione. In questo caso, dovrai rimuovere le autorizzazioni. La procedura da seguire varia a seconda del tipo di telefono e della versione di Android, ma in genere dovrai selezionare Impostazioni > Sicurezza Avanzate > Amministratori dispositivo.

  • Dall'elenco delle app con autorizzazioni di amministratore del dispositivo, deseleziona la casella accanto all'app dannosa. Questa è anche una buona occasione per verificare se altre app sospette dispongono di queste autorizzazioni. In caso affermativo, rimuovi anche quelle.
  • Dall'elenco visualizzato, tocca Disattiva questa app di amministrazione del dispositivo.
  • Torna all'elenco delle app. Ora puoi disinstallare l'app che prima non era possibile disinstallare, insieme a qualsiasi altro elemento sospetto.
  • Riavvia il telefono in modalità normale e controlla come funziona.

Se tutto è andato bene, lo spyware è stato rimosso e il telefono funzionerà normalmente.

Opzione 3: Ricerca di spyware mediante una scansione su Android

L'utilizzo di software anti-virus è il modo più rapido e probabilmente il più efficace per individuare spyware su un dispositivo Android. Ecco i passaggi da seguire:

  • Assicurati di utilizzare un anti-virus sicuro, legittimo e compatibile con il tuo dispositivo.
  • Esegui una scansione del dispositivo Android. Se utilizzi un'app dedicata per eseguire la scansione del telefono alla ricerca di spyware, hai una probabilità molto più alta di rilevarlo.
  • Procedi all'eliminazione dello spyware. Il programma anti-virus potrebbe eseguire questa operazione automaticamente o chiederti di approvare l'eliminazione.

Se nessuno dei tentativi di risolvere i problemi del telefono ha successo, non rimane altro che eseguire un ripristino dei dati di fabbrica.

Opzione 4: Esecuzione di un ripristino dei dati di fabbrica

Se nessuna delle precedenti opzioni risulta efficace, puoi eseguire un ripristino dei dati di fabbrica. Con questa procedura verranno eliminati tutti i dati presenti nel telefono, incluso lo spyware. Prima di proseguire, assicurati di avere un backup del telefono per evitare di perdere app, foto e altri dati. Dovrai ripristinare una copia di backup creata prima di aver iniziato a riscontrare problemi di spyware .

Per cancellare i dati del dispositivo e ripristinare le impostazioni di fabbrica predefinite:

  • Passa a Impostazioni Sistema Opzioni di ripristino.
  • A seconda del telefono in uso, tocca Ripristina dati di fabbrica o Cancella tutti i dati (ripristino dati fabbrica).
  • Conferma l'operazione toccando Reimposta dispositivo.
  • Il telefono chiederà di confermare l'operazione digitando la password o il PIN.
  • Per cancellare e reimpostare tutto ci vorrà un po' di tempo, dopodiché il telefono si riavvierà come se fosse un nuovo dispositivo.

Il telefono chiederà se vuoi ricominciare completamente da zero o ripristinare da un backup. Se utilizzi una copia di backup, fai attenzione a selezionarne una creata prima di aver iniziato a riscontrare problemi con il telefono. In questo modo, eviti di installare lo spyware.

Una volta rimosso lo spyware da Android, dovresti adottare qualche misura in più, tra cui:

  • Cancellare la cache del browser
  • Cambiare la password per ogni account importante
  • Abilitare l'autenticazione a due fattori (2FA) sul dispositivo e sugli account che offrono questo tipo di autenticazione

Una nota sullo stalkerware

Con lo stalkerware, alcuni operatori ricevono un avviso in cui viene segnalato che i dati sul dispositivo della vittima sono stati cancellati. Evita di manomettere il dispositivo se ritieni che la tua incolumità fisica possa essere messa in pericolo. Rivolgiti piuttosto a centri di assistenza o alle forze dell'ordine, se necessario.

Proteggi il tuo telefono Android dallo spyware

Ecco qualche mossa da fare per proteggere il telefono dallo spyware:

Stai in guardia dai tentativi di phishing

Se ricevi un'e-mail o un messaggio di testo poco affidabile, non aprirlo. Se l'hai già aperto, non aprire gli eventuali allegati e nemmeno i link presenti nell'e-mail.

Cambia regolarmente le password

Lo spyware è progettato in modo da raccogliere le informazioni sensibili, come i dati di accesso alle app bancarie sul telefono. Cambiando regolarmente i dati di accesso, anche se gli hacker dovessero in qualche modo accedere ai tuoi dati, questi potrebbero essere ormai obsoleti quando gli hacker decidono di utilizzarli (sempre che lo spyware sia stato rimosso dal dispositivo).

Visita soltanto siti Web sicuri

Controlla attentamente i link dei siti Web prima di fare clic su di essi. I link ai siti Web sicuri e verificati iniziano in genere con HTTPS, dove la S sta per "sicuro" e mostra che il sito Web dispone di un certificato di sicurezza aggiornato.

Assicurati che il telefono sia protetto

Se sul telefono è stato installato stalkerware, è altamente probabile che il dispositivo sia stato sbloccato, che ne sia stata rimossa la protezione o che il PIN di blocco dello schermo sia stato indovinato o fosse conosciuto. Una password di blocco più complessa può essere utile per proteggere il telefono da potenziali stalker. Dovresti proteggere anche l'account e-mail e gli altri account online utilizzando, dove possibile, l'autenticazione a due fattori. Limita l'accesso fisico al tuo dispositivo, includendo l'accesso con riconoscimento facciale o impronta digitale per ostacolare i tentativi di sblocco del telefono, anche in caso di furto o smarrimento.

Tieni aggiornato il telefono

Aggiorna regolarmente Android alla versione più recente. Se aggiorni regolarmente il sistema operativo, il dispositivo può beneficiare degli aggiornamenti di sicurezza più recenti ed è quindi meno soggetto al rischio di infiltrazioni da parte di malintenzionati.

Evita di scaricare app sospette

Le app Android illegali non sono difficili da trovare sui siti di terze parti. Resisti alla tentazione di scaricarle, per quanto allettanti possano sembrare, poiché talvolta vengono distribuite con spyware incorporato. Per sicurezza, è preferibile limitare i download a Google Play Store o a siti Web ufficiali verificati, ma fai comunque attenzione perché anche Google Play Store è esposto ad attacchi malware.

Evita di fare clic sugli annunci pop-up

I pop-up che promettono denaro o articoli gratuiti o che contengono altre affermazioni troppo belle per essere vere possono contenere spyware o altre forme di malware. Fai attenzione a dove fai clic.

Utilizza software anti-virus

Il software anti-virus non solo scansiona e rimuove lo spyware, ma può anche bloccarne direttamente l'accesso al telefono Android. Quando il dispositivo è esposto a una minaccia, l'anti-virus interviene avvisandoti di abbandonare il sito Web che stai visitando o di annullare un download in corso. In alternativa, può bloccare i dati dannosi provenienti da tale sito o impedirti di scaricare file sospetti.

Prodotti correlati:

Articoli successivi:

Come rilevare e rimuovere lo spyware su un telefono Android

Lo spyware su Android può tenere segretamente traccia delle tue attività e inviare i tuoi dati ai cybercriminali. Scopri come rilevare e rimuovere lo spyware su Android.
Kaspersky logo