La cifratura di Signal può essere aggirata quando un aggressore prende il controllo del telefono o collega al profilo un computer non autorizzato. Il primo controllo riguarda l’elenco dei dispositivi associati all’account.
Telefoni spiati Signal: perché le chat possono essere lette
Signal protegge i messaggi con la cifratura end-to-end. Il contenuto viene reso leggibile soltanto sui dispositivi dei partecipanti alla conversazione. La protezione non impedisce però a uno spyware installato sul telefono di vedere ciò che appare sullo schermo, acquisire notifiche o controllare microfono e fotocamera.
Un’altra tecnica consiste nel convincere la vittima a collegare un nuovo dispositivo al proprio account. L’aggressore invia un QR code fingendo che serva per una verifica, per entrare in un gruppo o per confermare la propria identità. Scansionandolo attraverso Signal, l’utente può autorizzare inconsapevolmente un computer controllato da terzi.
Leggi anche: Truffa dei falsi condizionatori, come riconoscerla e difendersi
La CISA statunitense ha segnalato campagne basate su phishing, QR code malevoli e collegamenti fraudolenti di nuovi dispositivi. Gli attacchi sono rivolti soprattutto a politici, militari, funzionari, giornalisti e organizzazioni della società civile, ma la stessa tecnica può colpire qualsiasi utente.
Telefoni spiati Signal: come controllare i dispositivi collegati
Su Signal bisogna aprire le impostazioni e selezionare “Dispositivi collegati”. La schermata mostra computer e tablet autorizzati ad accedere al profilo. L’app consente di associare fino a cinque dispositivi secondari.
Ogni voce sconosciuta deve essere rimossa. In caso di dubbio, l’assistenza ufficiale consiglia di scollegare tutti i dispositivi e associare nuovamente soltanto quelli personali.
Leggi anche: Vacanze low-cost e alloggi a buon mercato? Attenzione, potrebbe essere tutta una truffa!
La presenza di un dispositivo sconosciuto non dimostra che l’intero telefono sia stato infettato. Indica però che qualcuno potrebbe aver avuto accesso alle conversazioni sincronizzate e ai nuovi messaggi ricevuti attraverso quell’apparecchio.
Tra gli altri indizi figurano richieste inattese di registrazione, banner che invitano a riattivare l’account, consumo anomalo della batteria, telefono caldo senza utilizzo, traffico dati inspiegabile e attivazioni insolite di microfono o fotocamera. Questi sintomi possono avere cause normali e non costituiscono da soli la prova di uno spyware.
Telefoni spiati Signal: che cosa fare se si sospetta un attacco
Signal e il sistema operativo devono essere aggiornati attraverso gli store ufficiali. Non vanno installati file ricevuti tramite email, SMS o chat. Nessun addetto di Signal chiede PIN, codici di registrazione o scansioni di QR code attraverso un messaggio.
Chi utilizza il telefono per attività sensibili dovrebbe evitare di effettuare il ripristino senza aver prima conservato le informazioni utili a un’eventuale analisi tecnica. Uno spyware avanzato può lasciare poche tracce e richiede l’intervento di specialisti.
Leggi anche: Una ballerina che non balla… ma in grado di svuotarti il conto: la nuova truffa corre su WhatsApp
Cambiare il PIN di Signal e attivare il blocco registrazione riduce il rischio che il numero venga registrato su un altro telefono. Devono essere controllati anche l’account Google o Apple, le sessioni aperte e i metodi di recupero.
Per persone particolarmente esposte, la CISA raccomanda di considerare le comunicazioni mobili come potenzialmente intercettabili e di adottare dispositivi aggiornati, autenticazione forte e procedure separate per le informazioni più riservate.

