Keylogger e programmi spia. Ecco i dieci migliori spyware disponili sulla rete e come difendersi da questi programmi di vera e propria intercettazione abusiva. Di Marco Biscaro, investigatore privato e CCO & CCPA Cellebrite

Posted on: Maggio 25, 2019, by :

Molti, moltissimi sono oramai i keyloggers e gli spyware, ovvero i programmi di intercettazione per telefoni cellulari e smartphone, disponibili e scaricabili dalla rete. Alcuni costano pochi dollari, altri qualcosa di più, ma sostanzialmente il problema rimane: chiunque, anche con pochissima esperienza di informatica e compilazione software può, in pochissimi minuti, installare a nostra insaputa un programma progettato appositamente per intercettare ogni nostra attività fatta tanto sul nostro smartphone, che sul nostro pc. E senza lasciare traccia alcuna, almeno per noi comuni mortali. Ma come funzionano questi insidiosi programmi spia? Nulla di più semplice. Tizio vuole controllare il telefono e il pc di Caia. Non sa come fare e così si informa mediante il web semplicemente digitando parole chiave come “keylogger“, “spyware“, “spysoftware” o più comunemente “software spia” e in pochissimi secondi si aprono centinaia di pagine che promuovono l’acquisto di programmi di vera e propria intercettazione con disclamer più o meno discutibili. E così a Tizio si apre un mondo nuovo ma che in realtà alle aziende produttrici o rivenditrici fanno guadagnare milioni di dollari ogni anno. Scelti i programmi più performanti per sé, Tizio paga con la carta di credito o di debito, lasciando all’investigatore la prima traccia della illegalissima attività che andrà a compiere, mettendo i due programmi in download, del primo, quello per il cellulare di Caia, la licenza, del secondo, quello per il pc sempre di Caia, licenza e software. Una volta scaricate licenze e programmi, Tizio deve solo aspettare il momento giusto per installare abusivamente i programmi spia. Quando? Quando Caia si distrarrà per qualche minuto. E certo, perché per installare i programmi di intercettazione, gli spyware o i keylogger, servono i terminali, siano essi telefoni cellulari o smartphone o i pc. Non serve molto tempo, bastano pochi minuti di tranquillità. Una volta che Caia distrattamente lascerà il proprio telefono cellulare incustodito, Tizio sfruttando la rete dati dello smartphone scaricherà da un link che conosce a memoria il programma, lo attiverà mediante la chiave di attivazione ottenuta con l’acquisto della licenza mettendolo in modalità “stealth“, cioè in modalità invisibile, e il gioco è fatto. Da questo momento Tizio, loggandosi da un portale i cui server sono nei posti più disparati del mondo, ma nemmeno più di tanto, potrà verificare tutto ciò che Caia farà sul proprio dispositivo telefonico, dalle chiamate che saranno registrate sul portale, alle fotografie scattate, alle chat di WhatsApp e Telegram, alla propria posizione geografica mediante il gps interno del telefono e così via. Sempre in un momento di distrazione di Caia, Tizio, magari con la scusa di poter accedere alla propria casella di posta elettronica, installerà sul computer di Caia il programma di controllo da remoto, che attiverà con il codice di attivazione ricevuto al momento dell’acquisto. Pochi secondi e il gioco è fatto, ed il programma spia, propriamente detto keylogger, entrerà in modalità invisibile, trasferendo su un server esterno tutti i dati, inviando, di tanto in tanto delle email a Tizio con un breve e sintetico report dell’attività del computer di Caia. Questo è tutto. Nulla di difficile, nulla di complicato, ma tutto assolutamente illegale. Vediamo ora i dieci spyware per smartphone più venduti nel 2019 (descrizione in inglese, link di riferimento, immagini identificative e loghi):

1. Spyera (Recommended)

spyera

Spyera Android keylogger is known for its stability and excellent functionality as it allows you to quickly discover what somebody is typing on their Android device. All that needs to be done is that the keylogger app needs to be installed on the target device and you are ready to log its keys.

 

Top Features of Spyera

 

  • Find social media account passwords such as Facebook, Skype, and such other passwords.
  • You can grab the security codes as the users type them on their Android devices.
  • You can even find out the email account passwords for your targets.
  • Read stored passwords directly out of a database, local cache or temporary memory.
  • Read passwords for apps with persistent logins – when the password doesn’t need to be typed.

 

Price: $ 99 for a one-year full license.

 

Download Spyera from here.

2. KidLogger

kidlogger

KidLogger is actually a full suite of features that lets you keep a track of your kid’s web and other activities on their devices. It lets you find out what your kids are doing on their PCs, Android and other devices, and even what apps they are using.

 

Top Features of KidLogger:

 

  • Monitor the web history of the users.
  • Log the keys being pressed on the device.
  • Track the time the device was used for.
  • Capture screenshots to see what exactly happened on the device.

 

Price: $ 89/1 year

 

Download KidLogger from here.

3. mSpy

mspy

mSpy is one of the keyloggers for Android that allows you to log the keys being pressed on the device as well as track all other activities happening on the device. From being able to track WhatsApp, Facebook, and such other activities, to find out GPS location, there’s so much you can do using the app on your device.

 

Top Features of mSpy:

 

  • Track social media accounts activities
  • Track calls, SMS, and GPS
  • Log keys using the built-in keylogger

 

Price: $ 33.66 per month

 

Download mSpy from here.

4. Spyzie

spyzie

Spyzie is your all in one parental control solution as it allows you to track the activities of any smartphone from any of your devices. And if you are an iOS user, you don’t even need to jailbreak your device to be able to run the app as it runs on non-jailbroken devices as well.

 

Top Features of Spyzie:

 

  • Block apps you don’t want people to use.
  • Have schedule restrictions on the device.
  • Find out target’s location using GPS
  • Logs of incoming and outgoing calls
  • Logs of incoming and outgoing text messages

 

Price: $ 39.99 per month

 

Download Spyzie from here.

5. TheTruthSpy

thetruthspy

TheTruthSpy, as the name explains, lets you find out what the truth is. It helps spy on your kids, your employees, and even your spouse’s so you know what the reality is and nothing is hidden from you.

 

Top Features of TheTruthSpy:

 

  • Parental control features to control activities happening on your kids’ devices.
  • Monitor what your employees are doing.
  • Live call recording to record all of the calls made and received on your device.
  • Spy on social media accounts such as WhatsApp.

 

Price: $ 30.99 per month

 

Download TheTruthSpy from here.

6. iKeyMonitor

ikeymonitor

iKeyMonitor is mainly used to keep track on your family members and to find out what they are typing on their devices. This way you can figure out what’s going on if you think somebody is hiding something from you.

 

Top Features of iKeyMonitor:

 

  • Track keystrokes typed on Android phone keyboards.
  • Record iPhone records SMS, website history, call history, etc.
  • It’s an extremely easy to use app that doesn’t require much configuration.
  • It remains invisible, so nobody can remove it except for you.

 

Price: $ 49.99 per month

 

Download iKeyMonitor from here.

7. HoverWatch Android Keylogger

hoverwatch android keylogger

HoverWatch Android Keylogger is a free keylogger for Android that will let you secretly see what’s going on at your targets’ smartphones and tablets. There are so many ways you can track activities using this app and below you will find some of the top features of the app.

 

Top Features of HoverWatch Android Keylogger:

 

  • It keeps a call log and records all the calls received and made from your device.
  • It tracks the location of the target.
  • It also monitors text and such other messages on the device.
  • It keeps track of the buttons pressed on the device.
  • The app remains invisible even though when the device is unrooted.

 

Price: € 199.95 for 12 months

 

Download HoverWatch Android Keylogger from here.

8. XNSPY

xnspy

XNSPY is a non-intrusive tracking app that allows you to track the web and other activities as well as it works as a keylogger and lets you find out what buttons were pressed on your target’s device.

 

Top Features of XNSPY:

 

  • Monitor phone calls and contacts list.
  • Keep a track of SMS and Instant Messaging chats.
  • Find out target’s location using GPS.
  • Record phone calls.

 

Price: $ 12.49/month

 

Download XNSPY from here.

9. Copy9

copy9

Copy9 is an easy to install and easy to use keylogger that lets you log all the keys pressed on a device and it also allows you to track other activities on the device. There are many features in the app that you would enjoy using and some of those are listed below for you.

 

Top Features of Copy9:

 

  • Works with almost all the Android devices.
  • You can track target’s GPS location.
  • You can monitor Internet activities.
  • Find out contacts history on target’s device.

 

Price: $ 30.2/month

 

Download Copy9 from here.

10. Flexispy

flexispy

FlexiSPY is yet another Android keylogger and activity monitoring tool that allows you to track everything happening on a device. That way you are in the know as to what someone is doing on a device and you can track down their plans.

 

Top Features of Flexispy:

 

  • It works on Android, iOS, Windows, and Mac machines.
  • You can monitor the apps installed on the device.
  • You can monitor social media and email accounts.
  • You can even view media files on the device.

 

Price:$ 30.99 per month

 

Download Flexispy from here.

While there may be many keylogger apps for Android, the above ones are the best ones you should be getting on your devices. These will let you find out what somebody is up to at without them knowing you are tracking down their plans. And if you are looking for a way to find Android phone passcode, Tenorshare 4uKey -Android Unlocker < is a great program for you to unlock your Android Phone without using any passcode.

 

Ma veniamo a noi. Come possiamo difenderci da questi pericolosi programmi spia che violano palesemente la nostra intimità e la nostra privacy? Il primo suggerimento è quello di non lasciare mai incustodito sia il telefono cellulare che il pc, pinlock e password non sono un problema per Tizio, sicuramente vi avrà osservato quando avrete digitato i codici di accesso, indi per cui li conosce a memoria. Il secondo suggerimento è quello di installare antivirus efficacia, sia sullo smartphone che sul pc, non sono molto, ma posso aiutare ad individuare e forse a bloccare quantomeno i programmi spia più conosciuti dalla letteratura informatica. Il terzo, se avete realmente il sospetto che Tizio vi stia spiando, perché conosce effettivamente informazioni che solo voi potevate sapere, oppure perché ve lo siete trovate davanti o in prossimità di luoghi che, torno a ripetere, solo voi potevate sapere, contattate un investigatore privato autorizzato competente in materia di “forensic mobile”, ovvero un investigatore privato autorizzato che sia esperto in estrazioni e analisi forensi, l’unico metodo per analizzare, scoprire e accertare la reale presenza di “malware” all’interno del vostro telefono cellulare o pc. Sì, perché solo con una relazione forense potrete dar corso ad una querela contro Tizio, perché per poter denunciare Tizio alla Polizia Postale, senza incorrere in una contro querela per diffamazione, vi servono prove vere, non supposizioni, quindi evidenze digitali, uno, inconfutabili, due dimostrabili sempre e comunque in ogni stato e grado di giudizio che solo la “forensic mobile” può darvi. Diffidate da cialtroni, improvvisati e negozianti vari senza esperienza in “forensic mobile”, perché estrattori e analisti forensi certificati non ci si improvvisa, ma si diventa con lunghi percorsi di studio, esperienza vera sul campo, ma sopratutto con esami sostenuti e conseguenti reali certificazioni rilasciate.

Marco Biscaro, investigatore privato e CCO & CCPA Cellebrite