Guida

Come rilevare spyware e stalkerware su Android

Spyware e stalkerware sono progettati per restare invisibili. Non esiste un pulsante magico che dia una certezza al 100%, ma i segnali ci sono — e si possono cercare e correlare. Ecco cosa controllare e come lo fa Mythos Sentinel, senza root.

I segnali

I sintomi tipici di uno spyware

Nessun sintomo, da solo, prova un'infezione: molti hanno cause banali. Ma quando piu' segnali compaiono insieme, meritano attenzione.

  • Batteria che cala molto piu' in fretta del solito, anche a riposo.
  • Telefono caldo mentre non lo stai usando.
  • Consumo dati anomalo o picchi di traffico notturni.
  • App con permessi sensibili: accessibilita', amministratore dispositivo, "mostra sopra le altre app".
  • Microfono o fotocamera che si attivano senza un motivo apparente.
  • Comportamenti strani: riavvii, rallentamenti, notifiche o SMS insoliti.

Cosa controlla Sentinel

Dai sintomi agli indicatori tecnici

Mythos Sentinel trasforma questi "sospetti" in indicatori misurabili e li incrocia:

  • Blacklist di pacchetti noti e euristiche comportamentali per app sconosciute.
  • Analisi dei permessi e degli AppOps (uso reale di microfono, camera, posizione).
  • Traffico di rete, DNS, beacon e connessioni verso domini sospetti.
  • Processi, job pianificati, accessi notturni e attivita' ricorrenti nel tempo.
  • Integrita' del sistema e segnali di manomissione.

Metodo

La forza e' la correlazione, non il singolo alert

1. Scansione forense

Avvii un audit sul dispositivo: rete, app, sensori, sistema e ambiente radio in un unico passaggio, senza root.

2. Correlazione

I segnali vengono pesati e incrociati: uno spyware lascia piu' tracce deboli, non una sola prova evidente.

3. Verdetto onesto

Un punteggio di rischio con spiegazione in parole semplici. Verde/giallo/rosso, mai "certezza di infezione".

4. Storico

La Hunt Mode segue le anomalie ricorrenti anche quando spariscono e ricompaiono: la ripetizione conta.

Onesta'

Cosa Sentinel NON promette

Nessuna app consumer puo' garantire di trovare ogni minaccia. Spyware con root o exploit zero-day (come alcuni spyware di Stato) possono restare invisibili senza una perizia forense professionale. Sentinel e' uno strumento di allerta precoce: ti aiuta a capire se qualcosa merita approfondimento, non ti da' un timbro "sei pulito" o "sei infetto".

In caso di sospetto serio, conserva il report e rivolgiti a un professionista della sicurezza informatica o alle autorita' competenti.