Con un Trojan sul telefono si possono ascoltare conversazioni private?

Significato ed effetti di un trojan sul telefono che può ascoltare quello che diciamo e le telefonate

Gli smartphone sono parte integrante nella nostra vita e spesso sono "testimoni" di quello che facciamo tutti i giorni, diventando così facile bersaglio da parte di hacker ma anche di indagini condotte dalla polizia o da un pubblico ministero. Sempre più spesso si sente parlare infatti di telefoni intercettati facilmente via trojan e conversazioni o messaggi dettagliati integrati come prova davanti al giudice, senza che l'indagato abbia avuto modo di rendersi conto dell'accaduto. Ma è davvero così facile installare e usare un trojan? Possono davvero spiare le nostre conversazioni e i messaggi scambiati?

Nel seguente approfondimento vi mostreremo quali sono le differenze tra i "trojan malevoli" (quelli preparati dagli hacker) e i "trojan giudiziari" (usati legalmente per le indagini di polizia), così da poter cogliere le differenze e capire da soli se il telefono è davvero sotto sorveglianza oppure siamo incappati in un trojan cattivo confezionato su misura dall'hacker di turno.

LEGGI ANCHE -> Come capire se ti spiano il cellulare

Caratteristiche del trojan malevolo

I trojan malevoli vengono creati dagli hacker per rubare i dati personali dell'utente e per accedere a informazioni estremamente sensibili come numero di carta di credito, credenziali d'accesso a servizi di home-banking o per intercettare i comandi o gli SMS per l'autenticazione a due fattori.

Questi trojan quindi sono decisamente "cattivi" e agiscono con il solo scopo di rubare quante più informazioni possibili al malcapitato utente. Questi trojan si trovano nascosti in app fuori dagli store ufficiali o nascosti in messaggi di testo o in link all'apparenza innocui, spesso inviati via posta elettronica o tramite SMS difficili da comprendere o associati a servizi di cui noi ci fidiamo (basta pensare a link Amazon o a link delle Poste Italiane).

Una volta che il trojan è attivo proverà ad accedere a tutti i permessi consentiti dal sistema (sfruttando l'ingenuità delle persone che confermano sempre tutto) oppure sfrutteranno delle falle presenti nel sistema per poter agire indisturbato, senza mostrare nessuna finestra d'avviso o senza lasciare tracce della sua presenza (più è invisibile più è efficace).

Le vittime del trojan malevolo spesso non si accorgono nemmeno di essere infettate, visto che le risorse occupate dai moderni virus sono davvero esigue: l'unica parametro del telefono davvero anomalo è il traffico di rete, che potrebbe segnare dei consumi elevati in upload senza alcun motivo apparente (escludendo cioè i caricamenti automatici delle foto e dei video di Google Foto o caricamenti di contenuti multimediali su WhatsApp o app simili).

Questo suggerisce subito anche cosa possiamo fare per accorgerci della presenza di un trojan: utilizzando un'app come My Data Manager (disponibile gratis per Android e per iPhone) possiamo controllare quale app o processo consuma molti dati, così da intercettare qualche trojan ben nascosto nel telefono.

Caratteristiche del trojan giudiziario

I trojan utilizzati in ambito giudiziario sono decisamente più complessi rispetto ai trojan malevoli, visto che devono svolgere un elevato numero di compiti: intercettare qualsiasi chiamata, registrare lo schermo, visualizzare i numeri in entrata e in uscita e intercettare anche le frasi digitate con la tastiera. Tutti questi permessi sono ottenibili sui moderni sistemi operativi senza mostrare alcuna finestra nascosta o richiesta di permessi, visto che questi trojan sfruttando bug non ancora corretti (volutamente lasciati aperti?) del sistema operativo o tecniche di exploit avanzate all'interno delle app più famose.

Questi trojan vengono installati in molti modi: tramite link nascosti in una pagina web, tramite SMS strani o tramite accesso diretto al telefono (con caricamento via Bluetooth o altri sistemi). Una volta installato con successo è molto difficile rendersi conto della presenza di questi trojan, visto che sono stati creati appositamente per poter intercettare tutto quello che viene scritto o detto al telefono.

Ma rispetto ai trojan malevoli (che sono creati senza alcuna etica) i trojan giudiziari hanno delle limitazioni giuridiche molto precise: il mandato per le intercettazioni via trojan può essere emesso solo da un giudice (per la precisione un GIP) ed è il pubblico ministero a dover selezionare le intercettazioni per le indagini. Nelle intercettazioni messe a verbale non devono comparire espressioni lesive della reputazione della persona oppure dati sensibili (orientamento sessuale, partiti politici votati, convinzioni religiose etc.).

Possiamo evitare il trojan?

Qualsiasi trojan lavora per rendere oscura la sua presenza e poter continuare ad intercettare dati personali, per scopi illeciti (trojan malevoli) o a scopo d'indagine (trojan giudiziari). Proteggersi non è facile, visto che i trojan vengono realizzati per poter eludere facilmente i sistemi di sicurezza presenti sulla maggior parte dei telefoni, ma un tentativo può essere fatto facendo tesoro dei consigli presenti nel seguente elenco puntato:

• Aggiorniamo sempre il sistema operativo: mantenendo aggiornato il sistema operativo chiuderemo ogni nuova falla rilevata, così da ridurre al minimo le possibilità che un trojan possa installarsi sul telefono e spiare le nostre conversazioni.
• Scarichiamo solo app dagli store ufficiali: usiamo solo il Google Play Store e l'Apple App Store per scaricare le app che desideriamo, evitando di usare gli APK presenti in rete o di scaricare le app da store non ufficiali.
• Installiamo un antivirus: installando un'app di sicurezza riusciremo a intercettare eventuali comportamenti sospetti e bloccare i trojan malevoli prima ancora che possano intercettare qualsiasi dato personale. Per approfondire possiamo leggere la nostra guida Migliori antivirus per Android gratis.
• Evitiamo le modifiche custom: sbloccare i permessi di root, installare nuove Custom ROM e sbloccare gli iPhone (Jailbreak) sono tutte operazioni che possono diminuire la sicurezza del telefono, aumentando le probabilità di essere intercettati.
• Evitiamo link, email, SMS o messaggi sospetti: se non è chiaro precisamente da dove viene un messaggio, evitiamo di cliccare sui link o di aprire pagine a caso (tutti metodi molto efficaci per iniettare n trojan nel sistema).
• Cambiamo telefono periodicamente: se il nostro telefono non riceve più aggiornamenti di sistema, conviene prendere in considerazione un telefono nuovo e con un supporto concreto agli aggiornamenti, così da aumentare la sicurezza durante l'utilizzo.

Seguendo le indicazioni ridurremo concretamente il rischio di infettare il nostro telefono con un trojan di qualsiasi tipo ma ricordate: se il trojan ha scopi giudiziari e il suo utilizzo è autorizzato da un giudice, la polizia può utilizzare ogni mezzo (anche quello più insospettabile) per installare il trojan e iniziare a intercettare.

La risposta al quesito del titolo è indubbiamente affermativa: con i trojan moderni è possibile spiare le conversazioni private e raccogliere quindi dati su quello che scriviamo in chat, quello che condividiamo sui social, le pagine visitate (anche in anonimo e in VPN) e le chiamate o le videochiamate effettuate (anche da servizi anonimi come Telegram e Signal).

I trojan malevoli punteranno ai nostri soldi (nella maggior parte de casi), mentre i trojan giudiziari punteranno a intercettare le informazioni utili all'indagine in corso. L'unico modo per proteggerci è seguire attentamente le indicazioni fornite nel capitolo dedicato, ma anche seguendo tutto alla lettera il rischio di trovarsi un trojan nel telefono non può essere azzerato.

Sempre a tema sicurezza vi consigliamo di leggere anche come Mettere al sicuro i dati di un cellulare Android in 10 modi.

Se invece vogliamo spiare il telefono di qualcun altro possiamo sempre provare le App da agente segreto per Android per spiare, tracciare posizioni, messaggi e altro.