questione delicata:
una persona a me cara, ha problemi con l'ex marito stalker che si è rivolto ad una agenzia di investigazioni private per spiarla.

questa persona spiata,è venuta da me, per essere aiutata dato che sono appassionato di tecnologia,ma ho capito che la questione è più grande di me...
questi dell'agenzia hanno installato un software spia sul suo smartphone, ma non riesco a capire come fanno.

modello di smartphone: diversi smartphone android, l'ultimo xiaomi MI2 con androiod 9 aggiornatissimo.

vi racconto cosa ho fatto, ma non è servito a nulla:

1: controllato ogni singolo file sullo smartphone in cerca di qualche app strana, ma non ho trovato niente.
controllato anche tutte le app che utilizzano la batteria ed il display, ma nulla di anomalo.

2: ho formattato lo smartphone (hard reset), fatto un nuovo account gmail con password nuova. reinstallato solo whatsapp e poche altre app base.
il giorno dopo, lo stalker (tramite l'agenzia di investigazioni) sapeva che avevo formattato lo smartphone e sapeva anche le app che avevo installato.

3: comprato un nuovo smartphone, fatto un nuovo account gmail con password nuova. reinstallato solo whatsapp e poche altre app base.
anche in questo caso il giorno dopo, lo stalker (tramite l'agenzia di investigazioni) sapeva già tutto e che modello di smarthone stava usando.
questi dell'agenzia riescono a sapere tutto. anche le ricerche che faccio sul browser del cellullare; hanno riferito che è inutile che cambiamo smartphone o formattiamo ogni giorno. per loro non è un problema..

l'unica cosa che non si può cambiare per ora è il numero di telefono,per motivi di lavoro.

ma la domanda è: ma come cavolo fanno questi dell'agenzia di investigazioni ad avere il controllo di uno smartphone solo in base al numero??
è davvero possibile farlo così facilmente? senza root e niente?

Ma possono farlo??? Io sentirei le forze dell'ordine in tal senso, perché potenzialmente secondo me ci sono gli estremi per una denuncia...

si, c'è già una denuncia in atto, la questione è complessa.

ma al di là dei problemi legali, volevo capire come fosse possibile che sia così semplice spiare uno smartphone, anche con android 9, senza che un utente anche esperto possa accorgersi di nulla

il reset non ha risolto perchè il loro spyware è nella ROM e quindi quando tu ripristini si riattiva anche lui. La soluzione più semplice è cambiare ROM (tipo lineage e compagnia bella). In questo caso loro vedranno che hai fatto il reset ma dopo si attaccano a 'sta cippa.

Per il numero, imposta una deviazione di chiamata dal numero che non puoi cambiare ad un numero nuovo e poi parla da quello. Vedranno gli inoltri ma non potranno registrare le chiamate. IMPORTANTE: accertati che sul nuovo numero l'utente non clicchi in nessun link che arriva via SMS.

Io comunque prima di fare il cambio ROM andrei dai Carabinieri a denunciare stalker ed agenzia (senti un avvocato prima).

Sicuramente è un comportamento da denuncia, visto che viola più articoli del codice penale, non si può "spiare" una persona senza suo consenso.

Non sono un esperto in materia, ma proviamo a ragionare insieme.

Sei sicuro che, da quando hai cambiato cellulare, hanno ancora il controllo di questo? Al di là di sapere che è stato cambiato, ci sono evidenze che ti fanno capire che sanno ad es, di una conversazione sul cellulare nuovo?

Cambiare numero mi sembra fondamentale, almeno SIM, perchè potrebbero averla "clonata", ma la vedo difficile come cosa.
Sapere il modello di cellulare è relativamente facile, lo si vede dal pannello online dell'operatore oppure con un complice che lavora per quel gestore, certe persone si vendono per molto poco.
Il "reset del cellulare", è stato fatto tramite il "ripristino di fabbrica" di google? In questo caso, software come cerberus "resistono" a questi format abbastanza blandi.

Ovviamente spero che abbia cambiato qualsiasi password, oltre quella di google, disattivato qualsiasi istanza web di app di messaggistica ecc.

rispondo a tutti.
la denuncia è stata fatta. c'è di mezzo anche un minore, quindi la questione è delicata.
la polizia ci sta aiutando ed ha allontanato lo stalker, ma l'agenzia di investigazioni...non è coinvolta direttamente. lui è furbo, non posso entrare nei dettagli.

in effetti non avevo pensato a cambiare rom.
considerato che lo smartphone è in uso ad una signora non esperta, può aver cliccato su qualche sms in passato.
come posso controllare se nella rom c'è qualcosa?

grazie mille per il vostro aiuto

non puoi o meglio è difficile. Lo può fare un perito del tribunale e portare evidenza dello spyware agli atti.
Da un punto di vista legale ti conviene tenere la ROM infetta per provarne l'esistenza.
Da un punto di vista tecnico, ti conviene cambiare la ROM piallando l'esistente con una custom che trovi su XDA.
In alcuni casi ci sono dei malware che sopravvivono al cambio ROM ma sono software ultrasofisticati (tipo quelli di NSO Group) che costano un occhio e che di solito vengono usati da stati oppressivi per spiare i dissidenti, mi sento di escludere che sia questo il caso.
La certezza è che l'unico tipo di infezione remota (vale a dire senza avere in mano il dispositivo) avviene per link su SMS. Devi istruire la signora a non cliccare MAI link su SMS, altrimenti devi cambiare ROM ogni 2 giorni..:D

ok. veramente grazie per le info.
un ultimo dubbio: ma cliccando su un link per sms, può essere che l'utente non si accorga di nulla?
non compare nessun avviso di download o installazione?

ok. veramente grazie per le info.
un ultimo dubbio: ma cliccando su un link per sms, può essere che l'utente non si accorga di nulla?
non compare nessun avviso di download o installazione?

Possibilissimo, anzi sono fatti proprio così apposta temo.

non puoi o meglio è difficile. Lo può fare un perito del tribunale e portare evidenza dello spyware agli atti.


perchè è così difficile rilevare se è presente uno spyware?
non c'è evidenza in nessun file?
su che porta comunicano?

su internet, non si trova quasi niente in merito

dovresti fare un'analisi dei pacchetti dati in entrata e uscita, esula dalle mie competenze.:D

3: comprato un nuovo smartphone, fatto un nuovo account gmail con password nuova. reinstallato solo whatsapp e poche altre app base.
anche in questo caso il giorno dopo, lo stalker (tramite l'agenzia di investigazioni) sapeva già tutto e che modello di smarthone stava usando.
questi dell'agenzia riescono a sapere tutto. anche le ricerche che faccio sul browser del cellullare; hanno riferito che è inutile che cambiamo smartphone o formattiamo ogni giorno. per loro non è un problema..

Conoscono solo il modello del nuovo cellulare oppure anche i dati contenuti?
Nel primo caso è possibile che abbiano le credenziali del sito dell'operatore, mentre nel secondo caso temo che lo spyware non stia nel telefono, ma in un dispositivo connesso alla rete domestica.

conoscono anche i contenuti.
hanno addirittura mandato screenshot delle ricerche effettuate sul browser dello smartphone

conoscono anche i contenuti.
hanno addirittura mandato screenshot delle ricerche effettuate sul browser dello smartphone

Ha collegato il nuovo smartphone al computer o alla rete WiFi di casa? È praticamente impossibile che riescano ad accederci solo conoscendo il numero di telefono, da qualche parte devono aver ficcato il malware se pure cambiando il cellulare riescono a vedere ugualmente le attività.

PS: ha già sporto denuncia vero?

Ha collegato il nuovo smartphone al computer o alla rete WiFi di casa? È praticamente impossibile che riescano ad accederci solo conoscendo il numero di telefono, da qualche parte devono aver ficcato il malware se pure cambiando il cellulare riescono a vedere ugualmente le attività.

PS: ha già sporto denuncia vero?

si ad entrambe le domande.
quindi ritieni che la falla sia nella rete domestica?