Come capire se il telefono è stato hackerato nel 2026
SICUREZZA MOBILE 2026
Qualcosa non torna. La batteria si scarica troppo in fretta, il telefono scalda senza motivo, o forse hai semplicemente quella sensazione che qualcuno stia guardando quello che fai. Può sembrare paranoia. A volte lo è. Ma a volte no — e sapere la differenza può fare una differenza enorme. In questa guida vedremo esattamente come capire se il telefono è hackerato, come individuare segnali di smartphone hackerato e cosa fare per proteggere i tuoi dati.
Prima di tutto: cosa significa davvero "hackerato"
Quando le persone dicono "penso che il mio telefono sia stato hackerato" di solito intendono cose molto diverse. Vale la pena chiarirlo subito, perché la soluzione cambia completamente a seconda del problema.
Nella maggior parte dei casi non si tratta di un hacker che ha "bucato" il dispositivo da remoto come nei film. Le situazioni reali più comuni sono tre.
La prima: qualcuno con accesso fisico al telefono ha installato un'app di monitoraggio. Succede più spesso di quanto si pensi — partner, familiari, colleghi. La seconda: hai installato un'app che si è rivelata essere malware, spesso scaricata da fonti non ufficiali o da store alternativi. La terza: le tue credenziali (email, password) sono state rubate tramite phishing e qualcuno sta accedendo ai tuoi account — non al telefono direttamente, ma a quello che contiene.
Esistono exploit zero-click — vulnerabilità che permettono di compromettere un dispositivo senza che l'utente faccia nulla. Pegasus è il caso più noto. Ma questi attacchi costano centinaia di migliaia di euro e vengono usati contro giornalisti, attivisti politici e funzionari governativi. Se sei un privato cittadino, la probabilità che tu sia un bersaglio di questo tipo è praticamente zero.
I segnali concreti a cui prestare attenzione
Nessun singolo segnale è una prova definitiva. Ma se ne noti due o tre insieme, vale la pena investigare seriamente.
🚨 Segnali seri
- Batteria che cala drasticamente — non "un po' meno di prima", ma un calo evidente e improvviso senza aver installato nulla di nuovo
- Telefono caldo in standby — se lo prendi dal comodino la mattina e scotta, qualcosa sta lavorando di notte
- Consumo dati anomalo — controlla nelle impostazioni: se un'app che non usi consuma centinaia di MB, è un segnale
- App che non ricordi di aver installato — specialmente se resistono alla disinstallazione
- Schermo che si accende da solo — in standby, senza notifiche visibili
✅ Probabilmente non è un hack
- Batteria che dura meno dopo un aggiornamento del sistema — normale
- Telefono caldo mentre ricarica o usa GPS — normale
- App di sistema con consumo dati elevato — normale
- Pubblicità pertinenti agli interessi — fastidioso ma normale
- Prestazioni lente dopo anni di utilizzo — normale
Il problema è che molti di questi segnali hanno spiegazioni banali. Una batteria che dura meno potrebbe semplicemente invecchiare — le batterie Li-Ion perdono capacità dopo 300-500 cicli di ricarica. Il telefono caldo mentre ricarica è normale. Ecco perché bisogna guardare il contesto: i segnali di smartphone hackerato compaiono improvvisamente? Dopo aver lasciato il telefono a qualcuno? Dopo aver installato qualcosa? Se la risposta è sì, vale la pena andare avanti con la diagnosi.
Come fare la diagnosi: cosa controllare e in che ordine
Se hai qualche sospetto, ecco come procedere in modo sistematico. Non serve essere esperti — bastano le impostazioni di base del telefono.
| Controllo | Dove trovarlo (Android) | Dove trovarlo (iPhone) |
|---|---|---|
| App che consumano più batteria | Impostazioni → Batteria → Utilizzo batteria | Impostazioni → Batteria |
| App che consumano più dati | Impostazioni → Rete → Utilizzo dati | Impostazioni → Cellulare |
| App con privilegi admin | Impostazioni → Sicurezza → Amministratori dispositivo | Non applicabile |
| Profili di configurazione sospetti | Non applicabile | Impostazioni → Generali → VPN e gestione dispositivo |
| Chi usa il microfono | Impostazioni → Privacy → Gestione autorizzazioni → Microfono | Impostazioni → Privacy → Microfono |
| Accessi recenti agli account | Account Google → Sicurezza → Attività recente | ID Apple → Dispositivi collegati |
Nella maggior parte dei casi il problema non è un malware sul dispositivo ma un accesso non autorizzato agli account. Controlla prima la sezione "Attività recente" del tuo account Google o Apple — se vedi accessi da dispositivi o luoghi che non riconosci, quello è il problema reale.
Controllare gli accessi non autorizzati agli account
Questo è il controllo più importante di tutti, ed è quello che la maggior parte dei tutorial non menziona neanche.
Il tuo smartphone è collegato a decine di account: Google o Apple, email, social, banca, Amazon. Se qualcuno ha ottenuto le tue credenziali tramite phishing o un data breach, può accedere a questi servizi anche senza toccare fisicamente il telefono.
| Account | Come verificare accessi sospetti |
|---|---|
| myaccount.google.com → Sicurezza → Attività di sicurezza recente | |
| Apple ID | appleid.apple.com → Dispositivi |
| Facebook/Instagram | Impostazioni → Sicurezza → Dove hai effettuato l'accesso |
| Impostazioni → Dispositivi collegati | |
| Email (Gmail) | In fondo alla webmail → "Dettagli" → Attività recente |
Se trovi un accesso che non riconosci, la priorità è cambiare subito la password di quell'account e attivare l'autenticazione a due fattori tramite app — non via SMS, che è vulnerabile al SIM swapping.
Il caso specifico: qualcuno con accesso fisico al telefono
Questa è la situazione più delicata e spesso quella più difficile da riconoscere. Non si tratta di un hacker remoto ma di qualcuno che conosci — e che ad un certo punto ha avuto il telefono tra le mani per qualche minuto.
Cinque minuti bastano per installare un'app di monitoraggio su Android. Su iPhone è più complicato, ma non impossibile se il dispositivo non è aggiornato.
Il tuo telefono è stato nelle mani di qualcuno che ha avuto la possibilità di sbloccarlo. Dopo quell'evento hai notato uno o più dei segnali descritti nella sezione 02. Oppure quella persona sembra sapere cose su di te che non le hai mai detto direttamente.
Su Android, il posto dove guardare è Impostazioni → Sicurezza → Amministratori dispositivo. Le app di stalkerware richiedono spesso privilegi di amministratore per non poter essere disinstallate facilmente. Se trovi qualcosa di sconosciuto in quella lista, è un segnale molto serio.
Su iPhone il vettore più comune è l'installazione di un profilo MDM — un file di configurazione che dà accesso esteso al dispositivo. Vai in Impostazioni → Generali → VPN e gestione dispositivo. Se vedi un profilo che non hai installato tu, eliminalo immediatamente.
Se sospetti che un partner o familiare abbia installato stalkerware e sei in una situazione di violenza o controllo, non ripristinare subito il telefono — potrebbe allertare chi ti monitora. Contatta prima il 1522 (numero antiviolenza, gratuito e attivo 24/7) per ricevere supporto da operatori specializzati in sicurezza digitale. Puoi anche rivolgerti alla Polizia Postale per denunciare il reato e ricevere assistenza tecnica.
Cosa fare se hai trovato qualcosa di sospetto
Dipende da cosa hai trovato. Non esiste una risposta unica per tutti i casi, quindi vediamo le situazioni più comuni.
| Situazione | Cosa fare | Urgenza |
|---|---|---|
| Accesso non autorizzato a un account | Cambia password + attiva 2FA con app | 🔴 Immediata |
| App sospetta trovata | Disinstalla + controlla permessi di tutte le altre | 🟠 Alta |
| App con privilegi admin non riconosciuta | Revoca privilegi admin + disinstalla + reset consigliato | 🔴 Immediata |
| Profilo MDM sconosciuto su iPhone | Elimina profilo + cambia password account Apple | 🔴 Immediata |
| Segnali ma nessuna causa trovata | Reset di fabbrica come ultima opzione | 🟡 Valuta caso per caso |
La prevenzione vera: non le solite 5 regole generiche
Quasi ogni articolo sulla sicurezza mobile finisce con le stesse quattro cose: aggiorna il sistema, usa un PIN, attiva il 2FA, scarica solo da store ufficiali. Sono consigli corretti — ma li conosci già. Quello che nessuno ti dice è come applicarli in modo che funzionino davvero nella vita quotidiana.
Sul PIN: il PIN da 6 cifre è molto più sicuro di quello da 4 — non perché tu debba essere paranoico, ma perché un PIN da 4 cifre ha solo 10.000 combinazioni possibili. Uno da 6 ne ha un milione. La differenza in termini di tempo per sbloccarlo è zero per te, enorme per chi vuole forzarlo. Imposta anche il blocco automatico a 30 secondi, non a 5 minuti — nella maggior parte dei casi di accesso fisico non autorizzato il telefono era rimasto sbloccato sul tavolo.
Sul 2FA: non usare gli SMS come secondo fattore se puoi evitarlo. Il SIM swapping — convincere l'operatore a trasferire il tuo numero su una nuova SIM — è in aumento in Italia nel 2026 e rende il 2FA via SMS inutile. Usa Google Authenticator, Authy o Microsoft Authenticator. Sono gratuite, funzionano offline e generano codici che scadono ogni 30 secondi.
Sulle app da store ufficiali: su Android esiste una voce specifica da controllare che molti ignorano. Vai in Impostazioni → App → accesso speciale → Installa app sconosciute. Verifica che sia disattivata per tutte le app nell'elenco — incluso il browser. Alcune app malevole sfruttano proprio il browser per installare APK senza che l'utente se ne accorga.
Sull'accesso fisico: questo è il punto più sottovalutato. Non lasciare il telefono sbloccato sul tavolo, nemmeno per un minuto. Non prestarlo a sconosciuti per "una telefonata veloce" — cinque minuti bastano per installare stalkerware. Se sei in un ambiente lavorativo o familiare dove non ti fidi di qualcuno, considera di cambiare il PIN periodicamente e di abilitare la notifica quando qualcuno inserisce il PIN sbagliato più di tre volte.
Molti problemi di sicurezza si trovano prima che diventino gravi se sai dove guardare. Ogni mese dedica 5 minuti a questi quattro controlli:
1. Impostazioni → Batteria → app con consumo anomalo in background
2. Impostazioni → Privacy → microfono e posizione: revoca tutto ciò che non serve
3. myaccount.google.com → Sicurezza → attività recente: nessun accesso sconosciuto?
4. Lista app installate: rimuovi tutto ciò che non hai usato nell'ultimo mese
Non è una procedura da esperti — è igiene digitale di base. Come aggiornare le password ogni tanto o non aprire allegati sospetti.
Android economici senza aggiornamenti: il rischio più ignorato
C'è un problema che nessuno menziona abbastanza quando si parla di smartphone hackerato: i telefoni Android economici che non ricevono più aggiornamenti di sicurezza.
Un Android che non si aggiorna da un anno o più è un dispositivo con falle di sicurezza note, documentate pubblicamente, che chiunque può sfruttare. Non servono strumenti sofisticati — le vulnerabilità sono pubblicate online e ci sono script pronti all'uso.
Il problema riguarda una fetta enorme del mercato italiano. Molti smartphone fascia bassa di brand come Xiaomi, OPPO, Realme e Samsung (serie A economica) ricevono aggiornamenti di sicurezza per 2-3 anni al massimo. Dopo quella data il dispositivo rimane funzionante ma esposto.
| Brand | Anni aggiornamenti sicurezza | Note |
|---|---|---|
| Google Pixel | 7 anni (Pixel 8+) | Il più aggiornato su Android |
| Samsung Galaxy S/A | 4-5 anni (fascia alta), 3-4 anni (fascia media) | Varia per modello |
| Xiaomi/Redmi/POCO | 2-3 anni | Fascia bassa spesso meno supportata |
| OPPO/Realme | 2-3 anni | Miglioramento recente ma ancora limitato |
| iPhone | 5-6 anni garantiti | Il più longevo in assoluto |
Vai in Impostazioni → Info sul telefono → Livello patch di sicurezza Android. Se la data è più vecchia di 6 mesi, il telefono non riceve più aggiornamenti attivi. Se è più vecchia di 12 mesi, il rischio è concreto e dovresti considerare di sostituire il dispositivo o limitarne l'uso per operazioni sensibili come home banking e accesso all'email principale.
Non si tratta di allarmismo — è una questione pratica. Un telefono vecchio può continuare ad essere usato per chiamate, foto e social senza grossi problemi. Ma usarlo per accedere al conto corrente o gestire account importanti su un sistema non aggiornato da anni è un rischio concreto che molti utenti non considerano.
In sintesi: cosa fare adesso
Non aspettare di avere certezze per agire. Fai questi controlli adesso — richiedono meno di 10 minuti e ti danno una risposta concreta.
Domande frequenti
Posso capire se il mio telefono è stato hackerato senza essere un esperto?
Sì, e questa guida ti mostra esattamente come. I controlli fondamentali — consumo batteria, consumo dati, accessi agli account, lista app installate — sono accessibili a tutti dalle impostazioni di sistema. Non servono app speciali né conoscenze tecniche. Quello che serve è sapere dove guardare e cosa stai cercando.
Quanto tempo ci vuole per hackerare un telefono?
Dipende dal tipo di attacco. Installare un'app di stalkerware su Android richiede circa 5 minuti con accesso fisico al dispositivo sbloccato. Compromettere un account tramite phishing può richiedere meno di un minuto se l'utente clicca su un link e inserisce le credenziali. Gli attacchi remoti sofisticati richiedono molto più tempo e risorse — ma come già detto, non sono il rischio reale per la maggior parte degli utenti.
Il mio telefono può essere hackerato anche se non clicco su niente?
In teoria sì — gli exploit zero-click esistono. In pratica, questi strumenti costano centinaia di migliaia di euro e vengono usati da governi contro bersagli specifici ad alto valore. Per un utente comune il rischio reale viene quasi sempre da un'azione: cliccare su un link di phishing, installare un'app da fonte non ufficiale, lasciare il telefono incustodito.
Un antivirus per Android serve davvero?
Su Android può avere senso, soprattutto se hai l'abitudine di installare app da fonti esterne al Play Store. Per uso normale con solo app dallo store ufficiale, il sistema di protezione integrato di Google è generalmente sufficiente. Le app antivirus di terze parti su Android aggiungono funzioni utili come il monitoraggio permessi e la protezione web, ma non sono indispensabili se segui le buone pratiche di base.
Se cambio il telefono il problema si risolve?
Dipende. Se il problema è un malware sul dispositivo, sì — su un nuovo telefono non c'è. Ma se il problema è che un account è compromesso, cambiare telefono non risolve nulla: l'attaccante continua ad avere accesso all'account. Prima identifica dov'è il problema reale, poi decidi come intervenire.
Come faccio a proteggere il telefono da qualcuno che lo conosce fisicamente?
Il PIN o la biometria sono la prima difesa — senza sblocco nessuno può installare nulla. Usa un PIN da 6 cifre che non sia ovvio (non la tua data di nascita) e imposta il blocco automatico a 30 secondi massimo. Se sei in una situazione dove non ti fidi di chi ti sta vicino, considera di non lasciare mai il telefono incustodito e di controllare periodicamente la lista degli amministratori del dispositivo nelle impostazioni di sicurezza.
Il mio Android è vecchio e non riceve più aggiornamenti: devo cambiarlo?
Dipende da come lo usi. Se lo usi per chiamate, foto e social il rischio è basso. Se invece accedi al conto corrente, gestisci email importanti o hai app bancarie, un dispositivo senza aggiornamenti di sicurezza da oltre 12 mesi è un rischio concreto. La patch di sicurezza si trova in Impostazioni → Info sul telefono. Se la data è vecchia di un anno o più, valuta seriamente di aggiornare il dispositivo o almeno di non usarlo per operazioni finanziarie sensibili.
Autore: Rocco Caiazza – Fondatore di ScelgoIo
