1. Installazione fisica
Su Android serve il telefono sbloccato in mano per qualche minuto: si scarica l'app fuori dal Play Store, si abilitano le origini sconosciute e si concedono i permessi. Nessuna magia a distanza.
Guida
mSpy, FlexiSPY e simili non sono "virus misteriosi": sono prodotti in abbonamento, venduti come parental control e spesso usati per sorvegliare partner e adulti. Qui vedi come funzionano, come si nascondono su Android e quali segnali cercare — senza allarmismo e senza promesse impossibili.
Il meccanismo
Su Android serve il telefono sbloccato in mano per qualche minuto: si scarica l'app fuori dal Play Store, si abilitano le origini sconosciute e si concedono i permessi. Nessuna magia a distanza.
Il motore e' quasi sempre il servizio di accessibilita', pensato per la disabilita' e abusato per leggere schermo e tastiera. Si aggiungono notifiche, posizione, SMS, contatti, a volte amministratore dispositivo.
Icona nascosta o camuffata, nomi innocui tipo "Update Service" o "Sync Manager", consumi tenuti bassi per non farsi notare. FlexiSPY, nelle versioni piu' aggressive, arriva a registrare chiamate e ambiente (spesso solo con root).
Messaggi, posizione, cronologia, foto e sequenze di tasti finiscono su un pannello web che l'abbonato consulta dal suo browser. Il telefono spiato non mostra nulla di evidente.
I controlli
I sintomi classici — batteria che dura meno, traffico dati anomalo, telefono caldo — sono indizi deboli: da soli hanno mille spiegazioni innocue. I controlli che pesano davvero:
Mythos Sentinel automatizza e incrocia questi controlli con circa 34 moduli di scansione e gli IOC pubblici di Amnesty Tech, senza root. Un segnale da solo non prova nulla: e' la correlazione che fa emergere lo schema tipico dello stalkerware.
Onesta'
Nessuna app, Sentinel compreso, puo' garantirti al 100% che il telefono sia pulito. Lo spyware commerciale lascia tracce osservabili e spesso si trova; lo spyware statale come Pegasus e' un'altra categoria e senza un'analisi forense non e' confermabile. Un punteggio basso riduce il sospetto, non lo azzera; uno alto merita verifica, non panico.
Se trovi segnali seri: esporta il report, cambia le password da un dispositivo sicuro, attiva l'autenticazione a due fattori e valuta un professionista o le autorita'. Installare spyware sul telefono di un'altra persona senza consenso puo' costituire reato: se sei vittima, la legge e' dalla tua parte.
Domande frequenti
E' un abbonamento: chi paga installa l'app sul telefono della vittima con accesso fisico, l'app si nasconde e invia messaggi, posizione e attivita' a un pannello web.
Uno spyware commerciale piu' costoso e aggressivo di mSpy: nelle versioni complete registra chiamate e ambiente, spesso richiedendo il root. Il principio — installazione nascosta, pannello remoto — e' lo stesso.
Su Android no: serve il telefono sbloccato in mano. Su iPhone alcune modalita' usano le credenziali iCloud per leggere i backup. Proteggi sempre anche gli account, non solo il dispositivo.
Rimuovere l'app interrompe la raccolta, ma chi l'ha installata conosceva il tuo PIN e forse le tue password. Cambia credenziali, attiva la 2FA e conserva il report prima di cancellare le prove, se pensi di denunciare.