Come eliminare un hacker dal cellulare

Quando si parla di hacking di un telefono si intende un particolare tipo di attacco utilizzato per colpire i dispositivi mobili. In pratica consiste nell’accesso non autorizzato al telefono da parte di un malintenzionato. Questo attacco può essere eseguito in vari modi, sia impossessandosi fisicamente del telefono che tramite programmi appositi installati all’insaputa dell’utente. Una volta ottenuto l’accesso al telefono, l’hacker è in grado di vederne i contenuti, di effettuare e ricevere chiamate e di eseguire operazioni senza che il legittimo proprietario se ne accorga. Ma come capire se un hacker è entrato nel telefono? E soprattutto, cosa fare per risolvere?

Alcuni tipi di applicazioni, anche se a prima vista molto utili, possono nascondere dei pericoli. In particolare, bisogna diffidare di quelle app che richiedono permessi elevati(ad esempio, app che chiedono di avere accesso completo al sistema). Per controllare quali applicazioni richiedono autorizzazioni eccessive, basta controllare la lista di app presente nella sezione delle impostazioni di Android e di iOS. Disinstallando queste app sospette, si elimina anche il software malevolo che vi è contenuto.

Gli spyware a volte non compaiono nella lista di applicazioni, soprattutto quando è stato eseguito il root del dispositivo. In questo caso, bisogna verificare manualmente tutte le app, perché gli spyware potrebbero utilizzare un nome fasullo e passare inosservati.

A volte non è un’intera app ad essere potenzialmente dannosa, ma uno dei suoi processi. Spesso, infatti, i software malevoli si nascondono all’interno di applicazioni reali, in modo che sia più difficile individuarli. Controllando i processi in esecuzione, però, è facile riconoscere quelli pericolosi.

Per controllare i processi si può utilizzare l’apposita impostazione di sistema presente sia su Android che su iPhone; oppure, per semplicità, si può fare affidamento su un’app come System Monitor Lite, che permette di monitorare l’attività del sistema.

Fare una scansione con un buon antivirus e antimalware è una soluzione molto semplice per eliminare tutte le app e i processi che potrebbero essere dannosi. Questa operazione è molto importante soprattutto per chi ha abilitato i permessi di root sul proprio dispositivo, e che quindi può installare anche applicazioni non provenienti dallo store ufficiale di Google, e per chi ha eseguito il jailbreak su iPhone.

Se nessuna delle soluzioni precedenti ha buon fine, rimane solo l’opzione più drastica: il ripristino completo del sistema. Scegliendo di ripristinare i dati di fabbrica, verranno persi tutti i dati personali e le app installate, ma verranno eliminati anche tutti i software malevoli. Prima di eseguire questa operazione, è bene fare un backup di tutto quello che si vuole conservare, come messaggi e foto.

Il miglior modo di difendersi dagli attacchi degli hacker è quello di renderli praticamente impossibili. Si tratta di un’operazione tutto sommato molto semplice, che non richiede grandi competenze e può essere effettuata in pochissimo tempo.

Il Play Store di Google, prima di accettare la pubblicazione di un’app, esegue una serie di verifiche per accertarsi che l’app in questione sia sicura e non ponga rischi per l’utente che la installa. Di norma, solo le app provenienti dallo store ufficiale possono essere installate su Android, ma si può decidere di eliminare questa restrizione nel caso si voglia installare applicazioni con origine diversa. Questo però espone il telefono alla possibilità di essere infettato da spyware o malware.

Per questo motivo è consigliabile disattivare questa opzione dalla sezione Sicurezza delle impostazioni di sistema.

Android è molto personalizzabile, ma ci sono alcune opzioni che di norma non sono accessibili agli utenti, perché la loro modifica potrebbe creare problemi nel funzionamento del telefono. Per accedere a queste opzioni è necessario eseguire il root del dispositivo, che espone però a numerosi rischi: ad esempio, app malevole potrebbero ottenere privilegi tali da permettere a un hacker di prendere il controllo del telefono.

A meno di essere esperti e di averne necessità, il root è più pericoloso che utile, quindi non andrebbe effettuato. Nel caso fosse già stato eseguito in passato, è possibile disabilitare questa opzione dalle impostazioni di SuperUser.

Il jailbreak è un’operazione che permette di scaricare su un dispositivo iOS applicazioni non presenti nello store ufficiale Apple, e di accedere a funzionalità avanzate in modo simile a ciò che fa il root in Android. Anche in questo caso, il jailbreak espone l’iPhone alla possibilità di attacchi esterni.

Eliminare il jailbreak può essere un po’ più complicato rispetto a eliminare il root su Android. Utilizzando la procedura standard, infatti, il dispositivo viene ripristinato alle condizioni di fabbrica, perdendo così tutti i dati in esso contenuti e rendendo necessario un backup completo. In alternativa, si può provare a utilizzare un’app specifica come Cydia Eraser, ma potrebbero comunque insorgere dei problemi che, nei casi più sfortunati, possono anche bloccare definitivamente l’iPhone.

Periodicamente, sia Apple che Google rilasciano degli aggiornamenti di sistema che correggono le vulnerabilità utilizzate dagli hacker. Solitamente questi aggiornamenti avvengono in automatico, ma per esserne sicuri bisogna verificare che la relativa opzione sia attivata all’interno delle impostazioni di sistema.

Il Bluetooth serve a collegare direttamente due dispositivi che si trovano vicini l’uno l’altro. Molto utile in certe situazioni, può però essere utilizzato da un hacker per introdursi in un telefono all’insaputa del suo proprietario. I collegamenti Bluetooth, infatti, sono spesso meno sicuri delle reti WiFi. È buona norma tenere il Bluetooth sempre disattivato, e attivarlo solo in caso di necessità.

Le reti wireless pubbliche, soprattutto quelle gratuite, sono poco controllate, quindi vengono spesso utilizzate da malintenzionati per hackerare i telefoni di chi decide di collegarsi. In particolare, bisogna diffidare delle reti non protette da una password.

Questo consiglio è valido soprattutto per i possessori di iPhone. È infatti stata rilevata una vulnerabilità nel sistema iOS che permette di installare app malevole attraverso un cavo per la ricarica, quindi meglio evitare di utilizzare i caricabatterie pubblici messi a disposizione in aeroporti, ristoranti, ecc.

Un metodo molto semplice e immediato per difendersi da ogni tipo di minaccia è quello di utilizzare una VPN online. Una VPN fa da intermediario tra il proprio telefono e la rete Internet, mascherando l’indirizzo IP e criptando il traffico dati. In questo modo, per un hacker diventa difficile impossessarsi dei dati personali dell’utente e installare sul suo telefono applicazioni malevole. Quindi, usando una VPN su Android e iOS si è più al sicuro da attacchi esterni anche quando ci si collega a una rete WiFi pubblica non protetta.

Per i dispositivi mobili, NordVPN mette a disposizione dei suoi utenti Threat Protection Lite, una versione appositamente sviluppata di Threat Protection. Threat Protection Lite permette di riconoscere minacce come malware e tracker prima che possano fare danno. L’unica differenza dalla versione desktop è la necessita di essere collegati a un server NordVPN per ottenere questa protezione.