WhatsApp Trucchi "da hacker" - GM Multimedia

Vai ai contenuti

Menu principale:

WhatsApp Trucchi "da hacker"

Tablet & SmartPhone



        Una notizia, quella del bug di WhatsApp che, appena divulgata dai mezzi d'informazione, ha spinto migliaia di utenti a rimuovere i dati sensibili dal proprio smartphone, catapultando ancora una volta WhatsApp al centro di polemiche legate alla sicurezza. Ma com'è lo stato di cose oggi? Esistono altri bug che possono compromettere la sicurezza dei dati contenuti nel telefono? Beh, difficile dirlo così su due piedi. Ma ciò non toglie che esistono numerosi trucchi "da hacker", a volte poco conosciuti, che potrebbero anche essere sfruttati per carpire informazioni riservate.
         Ecco perché abbiamo deciso di dedicare qualche pagina a questo argomento, testando quelli reperibili online e svelandovi così, "ciò che forse nessuno ti ha mai detto su WhatsApp".

Spiare le conversazioni

Partiamo dalle situazioni più semplici e conosciute: ovvero quando la "vittima" o il "bersaglio" si trovano a portata di mano, magari nella stessa casa. E iniziamo stando attenti a WhatsApp sul PC!
Dal Web ...
Nonostante il largo utilizzo che se ne fa, in molti ancora non sanno che l'app di messaggistica di proprietà di Facebook è utilizzabile anche da computer. Per utilizzarla basta collegarsi all'indirizzo web.whatsapp.com. Aprire l'app sul telefono e tappare, dal menu in alto a destra, la voce WhatsApp Web.

...  basta un tap
Tappate su +, in alto a destra, e inquadrare il codice QR. Vedremo apparire l'applicazione e, lasciando il telefono connesso, potremo utilizzarla attraverso lo schermo del PC. Operazione che, se lasciato il telefono incustodito, come facilmente intuibile, lascia molto spazio a chi vuole spiarvi ...

Versione desktop
Stessa cosa è fattibile attraverso l'applicazione che è possibile installare sul nostro computer. Dall'indirizzo https://www.whatsapp.com/download/ è infatti possibile scaricare il software da installare e utilizzare su PC o Mac. Da attivare sempre per come riportato al passo precedente.

Sbirciare "buttando l'occhio". Evitiamolo!
Sembra banale, ma una delle situazioni più frequenti che consentono a terzi di spiarci è quella di buttare l'occhio quando appaiono sullo schermo le notifiche dei nuovi messaggi ... vediamo come disabilitarle.

 

... neanche sul Web
La medesima impostazione è meglio riportarla anche se si utilizza la versione Desktop o quella Web di WhatsApp. Per disabilitare le notifiche o gli awisi, dopo aver awiato l'applicazione, clicchiamo sul menu in alto a sinistra e selezioniamo Impostazioni. Subito dopo clicchiamo su Notifiche.

Niente anteprime
L'ultimo passaggio è quello di disabilitare le spunte dalla lista riportata in alto a sinistra. Possiamo scegliere di togliere il segno di spunta anche solo alle anteprime, ma il consiglio è quello di rimuovere anche gli avvisi su desktop. Renderemo così la vita più difficile a chi ha strane mire nei nostri confronti.

Non voglio notifiche!
Apriamo WhatsApp e tappiamo i tre puntini - in alto a destra. Selezioniamo Impostazioni e scorriamo l'elenco fino a trovare la voce Notifiche. Nella schermata che ci appare tappiamo sulla voce Notifica a comparsa e spuntiamo l'opzione Nessuna notifica a comparsa. Non ci resta che tornare alla schermata principale.

Leggere messaggi cancellati

Sei curioso di sapere quale messaggio la tua amica ti aveva inviato e poi cancellato in tutta fretta? E che problema c'è! Ecco l'app che fa al caso tuo che, per inciso, funziona anche con Telegram e altre chat.


Lo leggo lo stesso!
WhatsRemoved+ è l'app che sfrutta la lettura delle notifiche ricevute da WhatsApp rendendo dispon ibili i messaggi anche dopo la loro rimozione. Dopo averla scaricata da http://bit.ly/whatsappremoved richiede l'accesso alle notifiche. Accettiamo i termini d'utilizzo e concediamo la possibilità di leggere le notifiche seguendo le istruzioni a video. Per ogni messaggio che ci arriva e che viene cancellato troveremo una notifica con il messaggio in chiaro.

... e non solo WhatsApp
WhatsRemoved+ funziona un po' come una sorta di contenitore dei messaggi cancellati rilevando le notifiche e, quindi, non contempla solo WhatsApp, ma anche Telegram e altri servizi di messaggeria istantanea.
Tappando sul nome dell'applicazione monitorata, vedremo apparire l'elenco delle notifiche registrate. Per leggere il contenuto basta tappare.

CLONARE UN TELEFONINO CON WHATSAPP
Uno dei trucchi che spesso troviamo descritto su siti i blog specialistici, riguarda l'utilizzo delle cosiddette applicazioni di MAC Spoofing, ovvero quei software atti allo scambio d'identità attraverso la sostituzione dell'indirizzo MAC del telefono. In pratica, l'attacco si svolgerebbe così: i pirati sostituirebbero l'indirizzo MAC di un proprio telefono con quello dello smartphone della vittima. Fatto ciò, installando WhatsApp, si potrebbe non solo leggere i messaggi destinati alla persona spiata, ma addirittura scrivere utilizzando il suo nome. L'inconveniente maggiore, in questi casi, sarebbe il tempo: l'hacker infatti avrebbe bisogno di un cospicuo lasso di minuti per individuare l'indirizzo MAC  della vittima, impiantarlo sul proprio dispositivo e installare infine il software di messaggistica. Senza contare il dover fornire il codice di verifica durante quest'ultima procedura. l nostri tecnici, durante la redazione di questo speciale, hanno più volte tentato di eseguire i passaggi descritti al fine di constatarne la fattibilità. Bene, i risultati sono stati poco convincenti . La prassi è risultata complessa e quasi sempre caratterizzata dal poco tempo a disposizione.






  

Spiare un telefono per dawero!
mSpy è nato come software online dedicato al controllo parentale. Ed effettivamente per questo motivo viene venduto dalla casa produttrice: per tenere sott'occhio il cellulare dei minori...
Ma c'è da giurarci che spesso, l'uso che se ne fa non è poi tanto fedele alla mission aziendale. Già, perché sborsando un canone di abbonamento che va da 14, 16 € al mese in su, si può tranquillamente "controllare" un qualunque telefono Android o iPhone. Si può visualizzare il registro chiamate, gli SMS, le chat di WhatsApp, Skype, Tinder, Telegram ... e chi più ne ha più ne metta. Esiste anche la notifica di cambio SIM, la localizzazione GPS, la lettura delle email, delle chat di Facebook Messenger e così via. E l'installazione non è affatto complessa: basta solo seguire alcuni semplici passi che abbiamo riportato in questo tutorial.


Con il telefono della vittima in mano
Il primo passo è installare mSpy sul telefono da seguire. Colleghiamoci dal PC al portale https://www.mspy.it/ e inseriamo le credenziali che ci sono state inviate via mail dopo l'acquisto della licenza. Compiliamo i campi che ci vengono proposti a video. Selezioniamo la piattaforma da seguire: iPhone (con o senza Jailbreak) o Android. Clicchiamo su Procedi.

Abilitiamo le scorgenti sconosciute
Attiviamo la connessione sullo smartphone e tappiamo Impostazioni. Selezioniamo Sicurezza e abilitiamo Sorgenti sconosciute. Sempre da Sicurezza, individuiamo Google Play Protecte deselezioniamolo. Nel caso non dovremmo riuscire a travario, torniamo a Impostazioni e andiamo su Google, Sicurezza, Google Play Protect. Disattiviamolo. Clicchiamo su Procedi dallo schermo del PC.

mSpy è in arrivo
Ora, appuntiamoci il codice di registrazione che appare a video. Nel frattempo, apriamo Google Chrome dal dispositivo mobile da monitorare e, nella barra degli indirizzi, digitiamo il link che ci viene proposto a video. A questo punto, tappiamo su VAI Inseriamo il captcha e, una volta riuscita la verifica, clicchiamo sul pulsante Download. Scaricato il file bt.apk, installiamolo sul dispositivo della vittima.

L'app è sul telefono
Aperta l'app, inseriamo il codice di registrazione nell'apposito rigo e flagghiamo l'accordo di licenza per procedere. Tappiamo su COMPLETA L'INSTALLAZIONE. Un messaggio a video ci comunica che il procedimento è andato a buon fine. Ora, dal PC, flagghiamo le due spunte riportate alla fine della pagina e clicchiamo su Procedi. Spegniamo e riaccendiamo il telefono della vittima.

Così lo smartphone è spiato!
Dal pannello di controllo di mSpy su PC sarà ora possibile controllare la maggior parte delle attività eseguite dal telefono. Si possono visualizzare la chiamate fatte e ricevute, leggere gli SMS, i messaggi di WhatsApp, i siti visitati e tanto altro. Insomma, si ha a disposizione un "cruscotto" che mostra le attività realizzate.
ALTRI POTENTI SOFWARE SPIA
Così come mSpy, anche Nexspy è un'applicazione per il controllo parentale ma che, spesso- forse troppo spesso- viene utilizzata per spiare qualcun altro. Attraverso quest'app è possibile tracciare veramente di tutto: la lista chiamate, MMS e SMS, la posizione, le foto e i video, le applicazioni installate, i contatti, gli indirizzi, i file audio e così via. Sottoscrivendo un abbonamento premium, è possibile- dopo aver eseguito il root del telefono -leggere anche i messaggi WhatsApp, le email, le chat di Facebook Messenger, Skype, Viber e tanto altro.
SCOPRI DOVE SI TROVA LA VITTIMA!
Un altro strumento che viene utilizzato per spiare utenti WhatsApp e che, anche se non fornisce grandi informazioni, può rivelarsi utile per localizzare un utente è IPLogger.in sostanza si tratta di un Webtool che consente di creare dei link di tracciamento per estrapolare la posizione di un utente che visita questi link. In pratica funziona così: ci si collega su https://iplogger.org/ e si inserisce un uri a caso nell'apposito box e si clicca su SHORTEN. Verrà generato il link di tracciamento. Basterà inviarlo su WhatsApp (o in un'altra chat) e attendere che il contatto ci clicchi su. Ci appariranno una serie di dati, tra cui l'indirizzo lP pubblico. Una volta individuato questo, ci basterà inserirlo su un sito di localizzazione (come ad esempio https://iplocation.com/) e scoprire la posizione sulla mappa.


COME SCOPRIRE SE SEI SPIATO

E dal lato della "vittima"? Come si può scoprire di essere sotto controllo? Beh, è difficile capirlo subito, anche perché le applicazioni spia in genere si nascondono subito dopo l'installazione. Tuttavia, i segnali ci sono. Piccoli input che possono farci intuire che qualcosa non va e, magari, effettuare ricerche più avanzate. Scopriamoli insieme ...

 Batteria che si scarica velocemente. Il primo segnale è legato al consumo della batteria che, da un giorno all'altro, ci fa registrare un calo vertiginoso. Questo indica che- generalmente- qualche applicazione in background sta consumando più del dovuto. Quale applicazione? Meglio sincerarsene, soprattutto se si nutrono dei sospetti.

 Telefono caldo. Un secondo aspetto che dovremo considerare è quello della temperatura. Se notiamo che il telefono si scalda più del dovuto, e inizia a farlo in maniera non graduale, ci sarà un perché!

 Applicazioni sconosciute.Inutile precisare che bisognerà indagare anche se si individuano applicazioni sconosciute. A cosa servono? Chi le ha installate?

Consumo dati elevato. Date un'occhiata anche al consumo dei dati. È graduale? O accelera di botto?

No jailbreak. Ultimo consiglio: evitare il rooted o il jailbreak. Tipicamente le app spia sfruttano proprio questi modifiche per accedere dove non potrebbero!

Spiare tutto ciò che si digita sul telefonino
Come abbiamo visto i sistemi per spiare le attività su WhatsApp sono diversi: si va dal "buttare l'occhio allo schermo" all'installazione di applicazioni che, pensate per il controllo parentale, sono adoperate spesso per monitorare il partner o qualcuno che interessa. Per finire col tentare di effettuare una sostituzione d'identità, attraverso lo scambio degli indirizzi MAC. Una soluzione, questa che, forse poteva funzionare in passato, ma che oggi sembra non funzionare a dovere. Ma c'è anche un'altra tecnica per tentare di spiare le attività di WhatsApp: quella di installare un keylogger sul telefono della "vittima". Prima di andare avanti, tuttavia, a questo punto è necessaria una premessa: spiare il telefono di una persona è un reato! A meno che non si tratti di un minore. Ed ecco spiegato anche il perché programmi come mSpy e Nexspy sono regolarmente in vendita. Tornando ai keylogger, prima di proseguire, vediamo di capire senza scendere troppo in inutili tecnicismi di definire cosa sono e cosa fanno. Bene, volendo semplificare: sono strumenti capaci d'intercettare e memorizzare qualsiasi input proveniente dalla tastiera. In altre parole registrano ciò che viene digitato e lo salvano su un file. E questo, generalmente, viene anche spedito via mai! a un indirizzo specifico. Una funzione, quella espletata dai Keylogger che troviamo anche in un software di controllo parentale come iKeyMonitor. Forse uno dei più conosciuti e raggiungibili da https://ikeymonitor.it/. Questo programma è in grado di intercettare ciò che viene digitato sulla tastiera, monitorare le chat social, registrare degli screenshot, salvare le ricerche effettuate online. Il costo è di circa 20 dollari al mese. Ed è possibile testarlo scaricando dal sito ufficiale la trial, che dura tre giorni. È disponibile sia per Android che iOS (dove necessita del jailbreak per essere sfruttato al meglio). Il meccanismo di funzionamento è semplice: una volta installata sullo smartphone, l'icona dell'app scompare. Il telefono potrà essere monitorato dal pannello di gestione che appare collegandosi al browser all'indirizzo localhost:8888.


Visitatori online:
Sei il nostro visitatore n°:
© - Copyright 2015. - Tutti i diritti riservati - G.M. Multimedia
Torna ai contenuti | Torna al menu