Clonare

WhatsApp Web e il client di WhatsApp per PC funzionano solo se il telefono su cui è installato WhatsApp è acceso e connesso a Internet, ma non richiedono la presenza dei due dispositivi sotto la stessa rete wireless (quindi funzionano anche se lo smartphone si trova in un luogo diverso rispetto al computer ed è connesso a Internet tramite rete dati). Inoltre, se si mette il segno di spunta accanto alla voce Resta connesso prima di effettuare il login, permette di accedere alle proprie conversazioni senza dover scansionare nuovamente il QR code.

In poche parole, questo significa che un malintenzionato potrebbe entrare momentaneamente in possesso del tuo cellulare (basta una banalissima scusa, come l’esigenza di effettuare una chiamata), effettuare l’accesso a WhatsApp Web o WhatsApp per PC sul proprio computer (o anche su un tablet con la modalità desktop attivata) e ottenere un accesso continuativo alle tue chat.

Come proteggersi

Per scongiurare il rischio che qualcuno possa accedere senza permesso alle tue chat tramite WhatsApp per PC, controlla saltuariamente le sessioni di WhatsApp Web/WhatsApp per PC aperte sul tuo account.

Per verificare quali sessioni di WhatsApp Web/WhatsApp per PC sono aperte sul tuo account, avvia WhatsApp sul telefono e recati nel menu Impostazioni > WhatsApp Web/Desktop dell’applicazione. Su Android, il menu delle impostazioni compare pigiando sul pulsante (…) che si trova in alto a destra.

Se noti qualche attività sospetta, pigia sul pulsante Disconnettiti da tutti i computer e tutti i computer collegati a WhatsApp Web perderanno l’accesso.

Clonazione del MAC address

Una delle tecniche più raffinate per clonare WhatsApp è quella che prevede la clonazione del MAC address dello smartphone della vittima.

Il MAC address è un codice di 12 cifre che permette di identificare in maniera univoca tutti i dispositivi in grado di connettersi ad Internet: smartphone, tablet, le schede di rete dei PC e così via. Anche WhatsApp lo utilizza, insieme al numero di telefono, per identificare i suoi utenti e camuffarlo può ingannare i sistemi di protezione della app.

La buona notizia è che clonare un MAC address non è facilissimo. Bisogna avere una discreta dimestichezza con i mezzi informatici e, soprattutto, bisogna avere libero accesso allo smartphone della vittima per un periodo piuttosto lungo. Ecco, in breve, tutti gli step che si dovrebbero compiere.

Sbloccare il proprio smartphone effettuando il root su Android o il jailbreak su iPhone;

Entrare in possesso dello smartphone della vittima e scoprire il suo MAC address (dato accessibile liberamente dal menu Impostazioni > Info di tutti i principali sistemi operativi mobile);

Camuffare il MAC address del proprio smartphone facendolo apparire uguale a quello del telefono della vittima;

Installare WhatsApp e attivarlo con il numero di telefono della persona da spiare (utilizzando quindi lo smartphone della vittima per ricevere il codice di attivazione della app).

Dopo questa lunga trafila il malintenzionato potrebbe ottenere libero accesso all’account WhatsApp della vittima bypassando i sistemi di protezione dell’applicazione (i quali normalmente vietano l’utilizzo di WhatsApp su più di un telefono alla volta).

Come difendersi

Come già detto, clonare WhatsApp tramite camuffamento del MAC address è un’operazione assai lunga e complessa. Tuttavia è meglio non correre rischi inutili e adottare tutte quelle misure di buonsenso che permettono di proteggere in maniera ragionevolmente sicura il proprio account.

Non prestare lo smartphone a sconosciuti e non lasciare il telefono incustodito nei luoghi pubblici. Sono consigli banali, triti, ritriti ma sempre validissimi!

Proteggere lo smartphone con un PIN sicuro. In questo modo, anche se un malintenzionato entra in possesso del nostro smartphone non può farci quasi nulla. Ecco come impostare il PIN su Android, iPhone e Windows Phone.

Android – recarsi nel menu Impostazioni > Sicurezza > Blocco Schermo . Da qui è possibile selezionare l’opzione PIN che permette di impostare un codice di sblocco numerico oppure l’opzione Sequenza che permette di utilizzare una gesture (cioè un “disegno” da fare sullo schermo del telefono) al posto del codice numerico. iPhone – recarsi nel menu Impostazioni > Touch ID e Codice e selezionare la voce Cambia codice.

Windows Phone – recarsi nel menu Impostazioni > Schermata di blocco e attivare l’opzione Password.

Impedire la visualizzazione degli SMS nella lock-screen , in modo che l’eventuale malintenzionato non possa vedere l’SMS con il codice di verifica di WhatsApp. Ecco come si fa su Android, iPhone e Windows Phone.

Android

Recarsi nel menu Impostazioni > Audio e notifiche > Notifiche e impostare il menu a tendina Con dispositivo bloccato su Nascondi i contenuti sensibili della notifica (o Non visualizzare del tutto le notifiche se vuoi nascondere tutte le notifiche dalla lock screen di Android).

Iphone

Recarsi nel menu Impostazioni > Notifiche > Messaggi e deselezionare l’opzione Mostra in Blocco schermo.

Windows Phone

Recarsi nel menu Impostazioni > Schermata di blocco e impostare su Nessuno il menu a tendina Scegli un’app di cui mostrate lo stato in dettaglio.

Misure di sicurezza per evitare la clonazione di WhatsApp

Per concludere, lascia che ti dia qualche altro consiglio su come evitare la clonazione di WhatsApp e/o l’intrusione nelle proprie chat. Si tratta di altre misure di semplice buonsenso, nulla di complicato.

Evitare le reti Wi-Fi pubbliche, che spesso e volentieri vengono monitorate dai malintenzionati e potrebbero consentire l’accesso ad alcuni dati sensibili, come le conversazioni di WhatsApp. Per saperne di più su questo aspetto dai un’occhiata al mio post su come spiare WhatsApp da PC in cui ti ho spiegato dettagliatamente come funzionano i meccanismi di protezione dell’applicazione e quali sono i suoi punti deboli.

Verificare la presenza di app-spia sul telefono. Operazione che non è sempre facile da attuare, in quanto molte applicazioni-spia si nascondono in modo da non essere scoperte dall’utente, ma provarci non costa nulla!

Android

Se hai un dispositivo Android, recati nel menu Impostazioni > Sicurezza > Amministratori dispositivo e scorri la lista di tutte le app che hanno il permesso di controllare il sistema. Se fra queste ce ne sono alcune sospette, disattivale e disinstallale.

Iphone

Se hai un iPhone sbloccato tramite jailbreak, puoi smascherare le applicazioni spia aprendo il browser e collegandoti agli indirizzi localhost:8888 e localhost:4444 oppure componendo il codice *12345 nel dialer. Se compiendo una di queste operazioni vedi comparire il pannello di gestione di una app per spiare il telefono, apri subito Cydia e cancella tutti i pacchetti sospetti.