come spiare whatsapp di un altro telefono gratis

come spiare whatsapp di un altro telefono gratis

Temi che qualcuno possa spiare le tue attività su WhatsApp e ficcare il naso in conversazioni che dovrebbero restare private?
Fai bene a interessarti di queste tematiche, tuttavia non devi essere paranoico:
WhatsApp adotta dei sistemi di sicurezza molto avanzati e, a meno di non cadere vittima di “trucchetti” o truffe che prevedono l’accesso diretto allo smartphone su cui è installata l’app, difficilmente si riescono a intercettare le conversazioni realizzate su di esso.

Il discorso, ovviamente, cambia se il telefono su cui è installato WhatsApp finisce nelle mani di qualche malintenzionato:
in quel caso esistono tantissime soluzioni che permettono di mettere sotto controllo il dispositivo e tenere traccia delle conversazioni effettuate su quest’ultimo, anche a costo zero e senza che lo “spione” debba avere conoscenze tecniche avanzate.
Vorresti saperne di più?
Bene, allora se vuoi ti do una mano io ad approfondire l’argomento.

Se mi dedichi qualche minuto del tuo tempo libero, posso spiegarti come spiare WhatsApp di un altro telefono gratis e, cosa ancora più importante, posso dirti come proteggerti dagli attacchi che consentono questo genere di attività:
ti assicuro che con un minimo di attenzione e la conoscenza dei rischi ai quali puoi andare incontro, potrai dormire sonni relativamente tranquilli.
Buona lettura!

Indice

  • WhatsApp Web/Desktop
  • Applicazioni-spia
  • Applicazioni per rilevare gli accessi a WhatsApp
  • Clonazione del MAC address
  • Sniffing delle reti Wi-Fi

WhatsApp Web/Desktop

IMMAGINE QUI 1

Per quanto possa sembrare strano, uno dei modi più semplici per spiare WhatsApp di un altro telefono gratis è utilizzare un servizio incluso direttamente nell’app:
mi riferisco a WhatsApp Web che, come probabilmente già saprai, permette di utilizzare WhatsApp sul PC mediante il browser.

Il funzionamento di WhatsApp Web è estremamente semplice, ed è proprio lì che sta il problema! Collegandosi alla pagina principale del servizio e inquadrando con lo smartphone il codice QR che compare sullo schermo, è infatti possibile accedere a tutte le proprie conversazioni e usare WhatsApp proprio come si fa su smartphone.

Dov’è il rischio per la privacy in tutto questo meccanismo?
Te lo spiego subito.
Se si lascia il segno di spunta accanto alla voce Resta connesso, WhatsApp Web mantiene aperto l’accesso a WhatsApp anche per gli utilizzi successivi, quindi la scansione del codice non viene più richiesta e si accede direttamente alle chat.

Ora, visto che WhatsApp Web non richiede la connessione dello smartphone e del PC alla stessa rete wireless (basta che lo smartphone su cui è installata l’applicazione sia acceso e connesso a Internet, anche tramite rete 3G/4G), un malintenzionato potrebbe sottrarti con una scusa il telefono, inquadrare il QR code di WhatsApp Web sul suo PC (o anche su un tablet) e mantenere un varco sempre aperto sulle tue conversazioni private.

Bisogna riconoscere, comunque, che spiare WhatsApp Web fortunatamente è diventato un po’ più difficile, in quanto il servizio invia tempestivamente delle notifiche a ogni accesso fatto.
Tuttavia, se vuoi tutelarti ulteriormente, segui i consigli riportati qui sotto.

  • Evitare di prestare lo smartphone ad altre persone — per quanto banale possa sembrare, questo consiglio è quello più efficace di tutti!
  • Controllare gli accessi a WhatsApp Web — accedendo alle impostazioni di WhatsApp sul tuo smartphone, puoi verificare gli accessi aperti su WhatsApp Web e chiuderli, in modo che venga richiesta nuovamente la scansione del QR code.
    Se utilizzi un terminale Android, puoi controllare gli accessi a WhatsApp premendo sul pulsante  che si trova in alto a destra e selezionando la voce WhatsApp Web dal menu che compare.
    Se utilizzi un iPhone, invece, puoi compiere la stessa operazione recandoti nella scheda Impostazioni che si trova in basso a destra e selezionando la voce WhatsApp Web/Desktop da quest’ultima.
    Una volta individuate le sessioni di WhatsApp Web attive, puoi chiuderle premendo su di esse o, in alternativa, puoi fare tap sull’opzione Disconnettiti da tutti i computer e chiudere tutti gli accessi a WhatsApp Web in un colpo solo.

IMMAGINE QUI 2

Nota: i rischi legati a WhatsApp Web valgono anche per WhatsApp Desktop, il client ufficiale di WhatsApp per Windows e macOS.
Te ne ho parlato più in dettaglio nel mio tutorial su come installare WhatsApp su PC.

Applicazioni-spia

IMMAGINE QUI 3

Uno dei maggiori pericoli per la privacy delle conversazioni svolte su WhatsApp (e non solo quelle) è rappresentato dalle app-spia:
si tratta di applicazioni che, come suggerisce abbastanza facilmente la loro definizione, si nascondono dagli occhi dell’utente e tracciano tutte le sue attività:
le frasi e le parole digitate sulla tastiera (in questo caso si parla di keylogger), le applicazioni usate, i siti Web visitati, le chiamate in entrata e in uscita e molto altro ancora.

A differenza di quello che si potrebbe immaginare, molte app-spia, sebbene costose, non richiedono conoscenze tecniche avanzate per poter essere utilizzate:
basta entrare in possesso dello smartphone della vittima, installarle (spesso tramite pacchetto apk su Android e tramite Cydia su iOS) e mettersi belli comodi in modo da ricevere tutti i dati raccolti da queste ultime direttamente sul proprio PC o sul proprio dispositivo portatile.
Se non ci credi, prova a dare un’occhiata a iKeyMonitor, una delle applicazioni-spia più diffuse su Android e iOS, che si può provare gratis per 3 giorni e poi costa 22,49$ al mese.

Le app-spia, come detto, possono essere completamente invisibili agli occhi dell’utente, ma questo non significa che non esistano indizi che possono tradire la loro presenza.
Se tu hai il sospetto che il tuo smartphone sia stato messo sotto controllo con una soluzione di questo genere, metti in atto i seguenti consigli per fugare qualsiasi dubbio al riguardo.

  • Se utilizzi un terminale Android, recati nel menu Impostazioni > Sicurezza > Amministratori dispositivo e controlla se tra le app che hanno permessi per amministrare il dispositivo (quindi possono accedere in maniera profonda al sistema) ce ne sono alcune “sospette”.
    In tal caso, disattivale (rimuovendo il segno di spunta dai loro nomi) e disinstallale.
    Se il tuo device, poi, è stato sottoposto alla procedura di root, apri l’applicazione SuperSU/SuperUser e controlla se tra le app che hanno i permessi di root attivi ce ne sono alcune che possono essere considerate app-spia.
    Anche in questo caso, se rilevi delle app “sospette”, cancellale dal tuo smartphone seguendo la procedura standard per disinstallare app Android.

IMMAGINE QUI 4

  • Se utilizzi un iPhone, recati nel menu Impostazioni > Gestione profili e dispositivo e controlla se ci sono profili personalizzati relativi ad app “sospette”.
    In tal caso, procedi alla rimozione dei profili e delle app associate.
    Se il menu Gestione profili e dispositivo non è disponibile, significa che sul tuo iPhone non ci sono app che usano profili personalizzati.
    Se hai un iPhone sottoposto alla procedura di jailbreak, apri anche Cydia e controlla se tra i pacchetti installati ci sono applicazioni-spia:
    in caso affermativo, seleziona i pacchetti e rimuovili dal telefono premendo sull’apposita opzione.
  • Apri il browser e prova a collegarti agli indirizzi localhost:8888 e localhost:4444.
    Alcune app-spia utilizzano questi indirizzi per nascondere il loro pannello di configurazione, quindi visitandoli è possibile tradire la loro presenza.
  • Apri il dialer e prova a digitare il codice *12345.
    È un altro codice segreto usato dalle app-spia per nascondere il proprio pannello di configurazione.

Oltre alle app-spia, devi stare attento anche alle applicazioni per il parental control e alle applicazioni anti-furto, quindi app legittime, disponibili anche gratuitamente sul Play Store, che se configurate in maniera opportuna possono trasformarsi in app per spiare le attività degli utenti.

Qualche esempio?
Ti accontento subito:
Qustodio  (Android/iOS) e Screen Time(Android/iOS) sono due app per il parental control che si possono scaricare e testare gratis.
Non richiedono configurazioni avanzate e permettono di monitorare tutte le attività dell’utente, limitando anche l’accesso a determinate app se lo si desidera.

IMMAGINE QUI 5

Allo stesso modo, applicazioni anti-furto come Cerberus possono essere usate per localizzare l’utente e comandare il suo smartphone da remoto.
Se vuoi saperne di più, ti ho parlato in dettaglio di tutte le applicazioni che ho appena menzionato nel mio tutorial su come spiare Android.

Per contrastare l’azione delle app per il parental control e le app anti-furto puoi seguire le indicazioni di cui sopra e leggere il mio tutorial su come eliminare software spia dal cellulare.

Applicazioni per rilevare gli accessi a WhatsApp

IMMAGINE QUI 6

Fino a qualche tempo fa esistevano alcune applicazioni che, pur non permettendo di spiare direttamente le conversazioni di WhatsApp, rappresentavano comunque un potenziale rischio per la privacy, in quanto consentivano di monitorare gli accessi a WhatsApp da parte di un utente semplicemente digitandone il numero di telefono.

Le app in questione solitamente potevano essere scaricare e provate gratis, ma per sfruttare la funzione di esportazione dei dati e usarle senza limiti, solitamente richiedevano la sottoscrizione di un piano d’abbonamento.
Il loro funzionamento era molto semplice:
bisognava avviare l’app di monitoraggio e digitare il numero dell’utente WhatsApp da monitorare.
In questo modo si riuscivano a vedere gli orari di accesso a WhatsApp dell’utente da “spiare” e si ricevevano notifiche relative alle sue attività.

Le app in questione non sono più funzionanti, ma ho pensando i metterti comunque in guardia da esse:
non si sa mai, meglio non ignorare anche questo potenziale rischio.

Clonazione del MAC address

IMMAGINE QUI 7

Come sicuramente ben saprai, WhatsApp non consente di usare lo stesso numero su più di un telefono.
Questo significa che se un malintenzionato prova ad attivare WhatsApp usando il tuo numero di telefono, pur avendo lo smartphone a portata di mano e potendo ottenere il codice di verifica su quest’ultimo, l’app continuerà a funzionare su un solo device, permettendo così alla vittima (cioè a te) di smascherare prontamente il tentativo di furto d’identità.

Il riconoscimento del dispositivo su cui viene usato un numero di WhatsApp avviene tramite MAC Address, un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet.
Si tratta di un sistema molto efficace, ma non è infallibile.
Come ti ho spiegato nel mio post su come clonare WhatsApp, infatti, esistono delle app che permettono di camuffare il MAC Address del proprio smartphone e quindi di ingannare i sistemi di sicurezza di WhatsApp facendo credere all’applicazione di star utilizzando il telefono della vittima e non un altro device.
Tra le applicazioni in questione ti segnalo SpoofMAC per iPhone e BusyBox e Mac Address Ghost per Android, ma ci sono anche altre soluzioni simili.

L’unico modo per difendersi da questa minaccia e non prestare il proprio smartphone a sconosciuti.
Inoltre sarebbe bene impostare un PIN di sblocco sicuro e nascondere la visualizzazione degli SMS dalla lock-screen (in modo da non consentire ad eventuali malintenzionati di scoprire il codice di verifica di WhatsApp senza sbloccare il device).

  • Per impostare un PIN sicuro su Android, recati nel menu Impostazioni > Sicurezza > Blocco Schermo e seleziona la voce PIN.
    Evita di usare le “sequenze”, che sono molto più facili da indovinare rispetto ai PIN.
    Per impostare il PIN su iPhone, invece, vai nel menu Impostazioni > Face ID e Codice o Touch ID e Codice e seleziona la voce Cambia codice dalla schermata che si apre.
  • Per bloccare la visualizzazione degli SMS nella lock-screen di Android, vai nel menu Impostazioni > Sicurezza > Blocco Schermo, imposta un PIN sicuro e, al termine della procedura, scegli di nascondere solo i contenuti sensibili.
    Per bloccare la visualizzazione degli SMS nella lock-screen di iPhone, invece, vai in Impostazioni > Notifiche > Messaggi e rimuovi la spunta dalla voce Mostra sul Blocco schermo.

IMMAGINE QUI 8

Sniffing delle reti Wi-Fi

IMMAGINE QUI 9

Come ti ho spiegato anche nel mio post su come sniffare una rete wireless, lo sniffing delle reti Wi-Fi è una tecnica che permette di “catturare” tutte le informazioni che transitano su una rete senza fili.
È efficace quando le reti “sniffate” sono poco sicure e/o i sistemi che trasportano i dati lasciano passare le informazioni in chiaro, e questo non è il caso di WhatsApp.

WhatsApp, infatti, utilizza un sistema di sicurezza denominato cifratura end-to-end, che protegge con dei “lucchetti” i messaggi e tutti i contenuti multimediali che transitano su WhatsApp.
Questo fa sì che solo i possessori delle chiavi corrette, cioè i legittimi mittenti e destinatari dei messaggi, possano decifrarne il contenuto.

In poche parole, anche sniffando una rete Wi-Fi e catturando i dati di WhatsApp, questi risulterebbero indecifrabili da parte dei malintenzionati (a meno di clamorose falle nell’implementazione della cifratura da parte degli sviluppatori di WhatsApp, che sono improbabili ma non impossibili).
In ogni caso, ti consiglio di essere prudente e di non collegarti a reti pubbliche:
prediligi sempre le reti Wi-Fi private e le reti 3G/4G degli operatori telefonici.

Se l’argomento legato alla cifratura end-to-end ti stuzzica e vuoi maggiori informazioni su come crittografare WhatsApp, leggi il mio tutorial dedicato all’argomento.