Cómo saber si te han hackeado el móvil
Guide e Tutorial

Come sapere se il tuo telefono è stato hackerato: 7 segnali e cosa fare

Qualsiasi telefono cellulare può essere hackerato — Android e iPhone allo stesso modo. Il problema è che i segnali sono spesso sottili: la batteria dura meno, i dati si esauriscono prima del solito, appare un'app che non ricordi di aver installato. La maggior parte degli utenti lo attribuisce a un guasto del sistema o al fatto che il telefono sia già vecchio. Questo articolo ti spiega come identificare se il tuo telefono è stato compromesso e cosa fare se confermi che qualcosa non va.

7 segnali che il tuo telefono è hackerato

  • La batteria si scarica molto più velocemente del normale — il malware esegue processi in background continuamente. Se la tua batteria ha iniziato a durare significativamente meno senza cambiamenti nel tuo utilizzo abituale, è un segnale da investigare.
  • I dati mobili si impennano senza spiegazione — le app maligne inviano dati a server esterni costantemente. Controlla il consumo dei dati per applicazione nelle impostazioni del telefono — se c'è un'app con consumo insolitamente elevato che non riconosci, è un segnale di allarme.
  • Appaiono app che non ricordi di aver installato — uno dei segnali più chiari. Alcuni tipi di malware installano applicazioni aggiuntive per mantenere l'accesso al dispositivo. Controlla l'elenco completo delle app installate.
  • Il telefono si riscalda senza essere in uso — se il dispositivo genera calore quando è a riposo e con lo schermo spento, qualcosa si sta eseguendo in background senza la tua conoscenza.
  • Comportamento strano — lo schermo si accende da solo, ricevi SMS che non hai inviato, i tuoi contatti ricevono messaggi strani dal tuo numero, o il telefono impiega più del normale per spegnersi o riavviarsi.
  • Le tue password non funzionano più — se non riesci ad accedere a un account dal telefono con una password che sai essere corretta, qualcuno potrebbe aver cambiato le credenziali dopo aver acceduto al tuo account.
  • Attività nei tuoi account da posizioni sconosciute — controlla la cronologia degli accessi su Google, Apple ID, social network ed email. Accessi da paesi o città dove non sei stato sono un segnale inequivocabile di compromissione.

Come confermare se il tuo telefono è hackerato

I segnali precedenti sono indicatori — non prove. Questi passaggi ti aiutano a confermare se c'è attività non autorizzata nel dispositivo.

1
Controlla il consumo dei dati per app

Android: Impostazioni → Rete → Utilizzo dati → Visualizza suddivisione per app. iPhone: Impostazioni → Dati cellulari → scorri verso il basso per visualizzare il consumo per app. Qualsiasi app sconosciuta con consumo elevato è sospetta.

2
Controlla le app installate

Cerca app che non riconosci, soprattutto quelle che non hanno un'icona visibile sul desktop. Su Android, vai a Impostazioni → App → Visualizza tutto. Su iPhone, scorri verso destra dal desktop per aprire la libreria app.

3
Verifica i permessi concessi

Android: Impostazioni → Privacy → Gestore autorizzazioni. iPhone: Impostazioni → Privacy e sicurezza. Controlla quali app hanno accesso al microfono, alla fotocamera, alla posizione e ai contatti — soprattutto le app che non dovrebbero necessitare di questi permessi.

4
Controlla gli accessi recenti ai tuoi account principali

Google: myaccount.google.com → Sicurezza → I tuoi dispositivi.

Apple: Impostazioni → il tuo nome → scorri verso il basso per visualizzare i dispositivi collegati. Elimina qualsiasi dispositivo che non riconosci.

5
Verifica se ci sono deviazioni di chiamate attive

Alcuni attacchi attivano deviazioni di chiamate per intercettare codici SMS. Digita *#21# nell'app del telefono per vedere se ci sono deviazioni attive. Se compare una che non hai configurato tu, disattivala digitando ##21#.

ℹ️ Codici USSD per rilevare deviazioni di chiamate

*#21# — mostra se ci sono deviazioni di chiamate, SMS o dati attive.
*#62# — mostra a quale numero vengono deviate le chiamate quando non rispondi.
##21# — disattiva tutte le deviazioni di chiamate.
Funzionano con la maggior parte degli operatori in Italia. Digitali dall'app del telefono come se fosse un numero normale.

Cosa fare se il tuo telefono è hackerato

1
Cambia le password dei tuoi account principali da un altro dispositivo

Non farlo dal telefono compromesso — il malware può catturare quello che digiti. Usa un computer o un telefono diverso. Inizia dall'email, che è la chiave principale di tutti gli altri account.

2
Attiva il 2FA su tutti gli account importanti

Anche se qualcuno ha la tua password, il secondo fattore gli impedisce di accedere. Usa un'app di autenticazione o una chiave fisica FIDO2 — non SMS, che può essere intercettato da SIM swapping.

3
Elimina le app sospette

Disinstalla qualsiasi app che non riconosci. Su Android, alcune app maligne hanno autorizzazioni di amministratore del dispositivo — vai a Impostazioni → Sicurezza → Amministratori del dispositivo prima di tentare di disinstallarle.

4
Aggiorna il sistema operativo

Molti attacchi sfruttano vulnerabilità nelle versioni precedenti del sistema. Assicurati di avere l'ultima versione disponibile di Android o iOS installata.

5
Se il problema persiste — ripristina il telefono

Il ripristino alle impostazioni di fabbrica elimina qualsiasi malware installato. Fai un backup delle tue foto e contatti prima. Dopo il ripristino, non ripristinare un vecchio backup — installa le app manualmente per non reimportare il malware.

Se sospetti che qualcuno abbia acceduto ai tuoi account oltre al telefono, consulta anche la nostra guida su come eliminare la tua impronta digitale da internet →

Come evitare che ti hackino il telefono

  • Mantieni il sistema operativo aggiornato — gli aggiornamenti di sicurezza correggono le vulnerabilità attive. Attiva gli aggiornamenti automatici.
  • Non installare app da fonti ufficiali — su Android, disattiva l'opzione di installare app da fonti sconosciute se non la necessiti attivamente.
  • Verifica i permessi prima di installare un'app — un'app di torcia che chiede accesso ai tuoi contatti e al microfono è un segnale di allarme.
  • Non connetterti a WiFi pubblici senza VPN — le reti aperte consentono di intercettare il traffico non crittografato. Usa una VPN o limita il tuo utilizzo ai dati cellulari su reti sconosciute.
  • Attiva il 2FA sui tuoi account principali — anche se qualcuno accede al tuo telefono, non potrà entrare nei tuoi account senza il secondo fattore.
  • Usa un gestore di password — password uniche per ogni servizio limitano il danno se un account viene compromesso.

POTREBBE INTERESSARTI

Cos'è il 2FA e come proteggere i tuoi account con YubiKey Cos'è il 2FA e come proteggere i tuoi account con YubiKey?

Domande frequenti

Un iPhone può essere hackerato?

Sì. iOS è più chiuso di Android, il che riduce la superficie di attacco, ma non l'elimina. Gli attacchi agli iPhone di solito arrivano tramite phishing, app maligne collocate nell'App Store o vulnerabilità zero-day. Il fatto di avere un iPhone non garantisce protezione se non si seguono buone pratiche di sicurezza.

Come faccio a sapere se hanno accesso alla mia fotocamera o al mio microfono?

Su iOS 14 o versione successiva, appare un punto arancione quando un'app utilizza il microfono e un punto verde quando utilizza la fotocamera. Su Android 12 o versione successiva, appare un indicatore simile nella barra di stato. Se vedi questi indicatori quando non stai utilizzando nessuna app che ne ha bisogno, controlla immediatamente i permessi.

Il ripristino alle impostazioni di fabbrica elimina tutti i virus?

In pratica, sì nella stragrande maggioranza dei casi. Esiste malware molto sofisticato che persiste nel firmware del dispositivo, ma è estremamente raro e non colpisce gli utenti comuni. Un ripristino standard alle impostazioni di fabbrica è sufficiente per eliminare qualsiasi malware convenzionale.

Ho bisogno di un antivirus sul telefono?

Su iPhone, no — iOS non consente alle app di terze parti di scansionare il sistema nel modo necessario per un vero antivirus. Su Android, un antivirus di un marchio riconosciuto può aggiungere un ulteriore livello di protezione, soprattutto se installi app al di fuori di Google Play. Ma non sostituisce il mantenimento del sistema aggiornato e l'uso di password sicure.

Il SIM swapping colpisce qualsiasi operatore?

Sì. Il SIM swapping — duplicare la tua scheda SIM per ricevere i tuoi SMS — è possibile con qualsiasi operatore. Per questo motivo il 2FA tramite SMS è il metodo meno sicuro. Un'app di autenticazione o una chiave fisica FIDO2 non dipendono dalla SIM e non sono vulnerabili a questo attacco.

CONCLUSIONE

I segnali ci sono — la maggior parte li ignora

Batteria che dura meno, dati che si esauriscono da soli, app sconosciute. Sono segnali che la maggior parte attribuisce all'usura del telefono. In molti casi è così — ma a volte non lo è.

Controllare il consumo dei dati per app, i permessi concessi e gli accessi recenti ai tuoi account impiega meno di dieci minuti e può darti una risposta chiara. Se trovi qualcosa di sospetto, agisci rapidamente: cambia le password da un altro dispositivo e attiva il 2FA prima di fare qualsiasi altra cosa.

Strumenti di sicurezza digitale consigliati da Holdtag
Visualizza strumenti Strumenti di sicurezza digitale consigliati da Holdtag
Torna al blog

Articoli correlati

Protezione per la tua YubiKey

1 4