Come capire se il tuo smartphone ti spia: 7 segnali concretiCome capire se il tuo smartphone ti spia: 7 segnali concreti
PRIVACY — 31 Maggio 2026
👉 Batteria che si scarica troppo in fretta, traffico dati di notte, app che non riconosci. Non è sempre un problema tecnico. Questa guida spiega 7 segnali concreti da controllare — con i percorsi esatti nelle impostazioni.
Vuoi sapere se il tuo smartphone è sotto controllo? Ho eseguito un controllo completo sul Galaxy S24 Ultra il 26 maggio 2026 — permessi, app, traffico dati, batteria. Ecco i 7 segnali da verificare, i percorsi esatti nelle impostazioni e cosa fare se trovi qualcosa. Tutto in 15 minuti.
Quello che ho trovato non era uno spyware. Ma ho trovato tre cose che non sapevo fossero attive: un'app installata mesi fa con accesso alla posizione sempre attivo, una seconda app con permesso microfono che non usavo più, e un consumo di traffico dati notturno da parte di un servizio di sistema che non avevo mai aperto consapevolmente. Segnali coerenti con quelli documentati da Malwarebytes e Surfshark nelle loro guide sul rilevamento spyware. Niente di criminale — ma abbastanza da giustificare il controllo.
Questa guida non è per chi è paranoico. È per chi vuole sapere cosa cercare, dove cercarlo e come distinguere un segnale reale da un falso allarme.
→ Dispositivo: Samsung Galaxy S24 Ultra, One UI aggiornata a maggio 2026
→ Permessi posizione e microfono: Impostazioni → Privacy → Posizione / Microfono
→ Traffico dati: Impostazioni → Connessioni → Utilizzo dati — statistiche notturne ore 23:00 / 07:00
→ App installate: Impostazioni → App → Vedi tutte le app
→ Utilizzo batteria: Impostazioni → Cura del dispositivo → Batteria → ultime 24 ore e 7 giorni
→ Fonti di riferimento: Kaspersky State of Stalkerware Report, Malwarebytes, Surfshark, Prothect.it
🔍 I 7 segnali che lo smartphone potrebbe essere spiato:
1. Batteria che si scarica molto più velocemente del solito
2. Traffico dati attivo di notte o quando il telefono è fermo
3. Telefono caldo senza motivo apparente
4. App sconosciute installate che non ricordi di aver scaricato
5. Permessi eccessivi su app che non li giustificano
6. Interferenze audio o rumori durante le chiamate
7. Screenshot o messaggi inviati che non ricordi
Ogni segnale da solo non è sufficiente. La combinazione di più segnali è il vero indicatore.
⚡ Combinazioni che richiedono azione immediata:
→ Traffico dati notturno + app sconosciuta + permesso microfono attivo
→ Batteria anomala + telefono caldo a riposo + messaggi inviati non ricordati
→ App sconosciuta + permesso posizione "sempre" + consumo dati anomalo
- ✔️ I 7 segnali da monitorare — con percorsi esatti nelle impostazioni
- ✔️ Come controllare traffico dati, permessi e app sospette
- ✔️ La differenza tra spyware commerciale e stalkerware
- ✔️ Cosa ho trovato nel controllo reale del 26 maggio 2026
- ✔️ Come rimuovere un'app sospetta in sicurezza
- ✔️ Cosa fare se hai un sospetto concreto
✍️ Rocco Caiazza — Fondatore di ScelgoIo | 31 maggio 2026
- Kaspersky State of Stalkerware Report 2024/2025
- Prothect.it — caso Spyzie, marzo 2026
- Surfshark — segnali telefono sotto controllo
- Malwarebytes — segnali telefono compromesso
- Verifica diretta Galaxy S24 Ultra — 26 maggio 2026
→ 40% delle persone intervistate dichiara di essere stata vittima di stalking o di sospettare di essere spiata [Kaspersky State of Stalkerware Report]
→ Spyzie — app stalkerware scoperta a marzo 2026 — esponeva dati di oltre 500.000 dispositivi Android e iOS [Prothect.it, marzo 2026]
→ Negli ultimi 8 anni almeno 23 operazioni stalkerware hanno subito violazioni di dati [Prothect.it]
→ Verifica personale: Galaxy S24 Ultra — 26 maggio 2026 — trovate 3 anomalie di permessi non ricordate
| Controllo eseguito | Percorso | Risultato trovato | Azione |
|---|---|---|---|
| Permessi posizione | Privacy → Posizione | 1 app con accesso "sempre" non ricordato | Modificato in "solo durante l'uso" |
| Permessi microfono | Privacy → Microfono | App traduzione non usata da mesi | Permesso revocato |
| Traffico dati notturno | Connessioni → Utilizzo dati | 38 MB da servizio backup automatico | Verificato, non sospetto |
| App installate | App → Vedi tutte | Tutte riconoscibili | Nessuna azione |
| Utilizzo batteria | Batteria → Utilizzo | Nessuna anomalia rilevata | Nessuna azione |
Verifica effettuata il 26 maggio 2026 — Galaxy S24 Ultra, Samsung One UI aggiornata a maggio 2026.
Ho eseguito un controllo completo delle impostazioni del Galaxy S24 Ultra il 26 maggio 2026: permessi app, traffico dati per app, utilizzo batteria, app installate. Ho confrontato i segnali con il rapporto Kaspersky State of Stalkerware e con le analisi tecniche di Malwarebytes e Surfshark. I percorsi indicati sono stati verificati su Galaxy S24 Ultra con interfaccia Samsung One UI aggiornata a maggio 2026.
🧪 Cosa ho trovato nel controllo del 26 maggio 2026 — Galaxy S24 Ultra:
Non ho trovato spyware. Ma ho trovato tre cose che non sapevo fossero attive:
→ App installata 4 mesi fa con accesso alla posizione impostato su "sempre" — non lo ricordavo
→ App con permesso microfono attivo che non usavo da mesi — rimosso
→ Traffico dati notturno da un servizio di sistema: 38 MB in una notte senza che avessi usato il telefono
Nessuno dei tre era uno spyware — ma senza quel controllo non lo avrei mai saputo. Il 38 MB notturno era un servizio di backup automatico. Il permesso microfono era rimasto da un'app di traduzione mai più aperta.
Segnale 1 — Batteria che si scarica troppo velocemente
È il primo segnale che la maggior parte delle guide cita — ed è anche quello più difficile da interpretare, perché ci sono decine di motivi legittimi per cui una batteria si consuma più velocemente del solito.
La differenza chiave è quando succede: uno spyware o stalkerware lavora in background continuamente, anche quando il telefono è fermo sul tavolo. Registra audio, traccia la posizione GPS, invia dati a server remoti. Tutto questo consuma batteria anche a schermo spento.
Come verificarlo
Su Android: Impostazioni → Cura del dispositivo → Batteria → Utilizzo batteria. Guarda quali app hanno consumato batteria nelle ultime 24 ore. Se vedi un'app che non hai usato — soprattutto se ha consumato più del 5-10% — è un segnale da approfondire.
Su Samsung One UI il percorso è: Impostazioni → Cura del dispositivo → Batteria → Utilizzo batteria nelle ultime 7 giornate. Puoi filtrare per app e vedere esattamente quante ore sono state attive in background.
Aggiornamenti di sistema, backup automatici, sincronizzazione email e app meteo consumano tutti batteria in background — legittimamente. Il problema non è il consumo in sé, ma consumo da app che non dovresti avere o che non hai mai aperto.
Segnale 2 — Traffico dati notturno o anomalo
Uno spyware deve inviare i dati raccolti — audio, messaggi, posizione, screenshot — a un server remoto. Per farlo usa la connessione dati. Se lo fa di notte o quando il telefono è fermo, lascia una traccia visibile nelle statistiche.
Nel mio controllo del 26 maggio 2026 ho trovato 38 MB di traffico dati in una notte — da un servizio di backup automatico. Non era pericoloso, ma non lo sapevo. Controllare mi ha permesso di identificarlo e decidere consapevolmente se tenerlo attivo.
Come verificarlo su Android
Impostazioni → Connessioni → Utilizzo dati → App che usano i dati. Seleziona un periodo in cui sai di non aver usato il telefono — ad esempio la notte precedente. Ordina per consumo. Se un'app che non hai mai usato ha trasferito dati significativi, approfondisci.
Su Samsung: Impostazioni → Connessioni → Utilizzo dati → Utilizzo rete mobile. Puoi filtrare per singola app e vedere il dettaglio giornaliero.
Statistiche utilizzo dati per app — Galaxy S24 Ultra, 26 maggio 2026. Dati personali oscurati.
Segnale 3 — Telefono caldo senza motivo
Il processore si scalda quando lavora intensamente. Guardare video, giocare, scaricare file — sono tutti casi normali. Il problema è quando il telefono diventa caldo mentre è fermo sul tavolo, schermo spento, senza nessun utilizzo apparente.
Uno spyware o stalkerware può usare processore, microfono, posizione o rete in background, anche a intervalli. Questo può generare consumo anomalo o calore, ma non è una prova definitiva — alcuni processi di sistema legittimi fanno lo stesso. Combinato con altri segnali è un indicatore da approfondire.
Come verificarlo
Quando noti il telefono caldo, apri subito: Impostazioni → Cura del dispositivo → Batteria → Utilizzo batteria. Guarda cosa stava girando nei minuti precedenti. Se vedi un'app in primo piano o in background che non dovresti avere, hai un segnale concreto.
Segnale 4 — App sconosciute installate
Gli stalkerware vengono quasi sempre installati fisicamente sul dispositivo — da qualcuno che ha avuto accesso al telefono per qualche minuto. Si mascherano spesso da app di sistema, app per il risparmio energetico, app meteo o strumenti di sicurezza.
Il caso Spyzie — scoperto a marzo 2026 — ha esposto i dati di oltre 500.000 dispositivi Android e iOS [Prothect.it, marzo 2026]. L'app si installava nascondendo la sua icona dalla schermata principale, apparendo solo come processo di sistema nelle impostazioni avanzate.
Come verificarlo
Su Android: Impostazioni → App → Vedi tutte le app. Scorri l'elenco completo. Le app di sistema legittime hanno nomi riconoscibili — Google Play Services, Samsung Experience Service, Android System. Se vedi nomi generici o non riconoscibili — "System Service", "Phone Manager", "Security Tool" — cercali su Google prima di rimuoverli.
Un secondo controllo importante: Impostazioni → App → App con accesso speciale → Accesso a utilizzo dati. Questa lista mostra le app che possono monitorare l'utilizzo del dispositivo. Solo app di sistema e sicurezza affidabili dovrebbero essere qui.
| Tipo app | Nomi legittimi tipici | Nomi sospetti tipici |
|---|---|---|
| Servizi di sistema | Google Play Services, Android System, com.android.phone | System Service, Phone Manager, Device Health |
| Sicurezza | Google Play Protect, Samsung Knox, Malwarebytes | Security Tool, Protector, AntiSpy Pro |
| Controllo parentale legittimo | Google Family Link, Samsung Parental Controls | Qualsiasi app installata senza il tuo consenso |
⚠️ Attenzione: alcuni nomi generici possono appartenere davvero al produttore del telefono. Prima di eliminare qualsiasi app, cerca il nome del pacchetto esatto su Google e verifica produttore, origine e permessi. Eliminare app di sistema legittime può causare problemi al dispositivo.
Segnale 5 — Permessi eccessivi su app che non li giustificano
Questo è il segnale più facile da verificare e quello che ho trovato più significativo nel mio controllo del 26 maggio. Un'app di traduzione con accesso al microfono sempre attivo. Un gioco con accesso alla posizione precisa. Un'app torcia con accesso ai contatti.
Nessuno di questi era uno spyware — ma nessuno di questi permessi aveva senso. Averli rimossi non ha cambiato il funzionamento delle app. Averli trovati mi ha fatto capire che il controllo regolare dei permessi vale la pena farlo.
Come verificarlo — percorso completo
Su Android: Impostazioni → Privacy → Gestione autorizzazioni. Da qui puoi vedere tutte le app che hanno accesso a ciascun tipo di permesso:
- Posizione — quali app hanno accesso "sempre", "solo durante l'utilizzo" o "chiedi ogni volta"
- Microfono — quali app possono registrare audio
- Fotocamera — quali app possono accedere alla fotocamera
- Contatti — quali app leggono la tua rubrica
- SMS — quali app leggono i tuoi messaggi
Per ogni permesso sensibile — microfono, fotocamera, posizione — guarda l'elenco completo e rimuovi l'accesso a qualsiasi app per cui non hai una ragione chiara.
💡 Leggi anche: App che usano il microfono Android: come scoprirlo in 2 minuti →
Segnale 6 — Interferenze audio durante le chiamate
Gli smartphone moderni usano connessioni digitali con cancellazione del rumore avanzata. Non dovresti sentire clic, fruscii, eco o voci lontane durante una chiamata normale. Se succede regolarmente, potrebbe indicare che qualcosa sta accedendo al microfono mentre sei al telefono.
È uno dei segnali più difficili da verificare tecnicamente — perché può avere cause banali (connessione debole, interferenze radio, copertura scarsa). Il contesto conta: se succede solo in certi luoghi o con certi contatti, è più probabilmente un problema di rete. Se succede sempre, indipendentemente da dove sei, vale la pena indagare.
Come verificarlo
Controlla se ci sono app con accesso al microfono che non hai autorizzato consapevolmente. Su Android 12 e versioni successive, un pallino verde nell'angolo in alto a destra dello schermo indica che la fotocamera o il microfono sono in uso in quel momento. Se lo vedi mentre non stai usando nessuna app che li richiede — hai un segnale concreto da investigare.
Segnale 7 — Messaggi o screenshot inviati che non ricordi
Questo è il segnale più grave — e quello che richiede azione immediata. Se trovi nella cronologia di WhatsApp, SMS o email messaggi inviati che non ricordi di aver mandato, è un segnale grave che richiede un controllo immediato. Potrebbe indicare compromissione del telefono, ma anche accesso all'account da WhatsApp Web, una sessione Gmail aperta su altro dispositivo, o sincronizzazione non attesa. Prima di allarmarsi, controlla i dispositivi collegati all'account.
Stesso discorso per screenshot: alcuni keylogger e spyware avanzati possono scattare screenshot periodicamente e inviarli a un server remoto. Se noti foto strane nella galleria — screenshot del tuo schermo che non hai fatto tu — è un segnale diretto.
Come verificarlo
Controlla: WhatsApp → Messaggi Inviati, Gmail → Posta Inviata, SMS → Inviati. Cerca messaggi che non ricordi. Controlla la cartella screenshot della galleria — su Samsung si chiama "Screenshots", su Android standard è in "DCIM/Screenshots".
Come rimuovere un'app sospetta in sicurezza
Se hai trovato un'app che non riconosci o che ha permessi che non giustifichi, prima di rimuoverla fai una cosa: cercala su Google con il nome esatto che vedi nelle impostazioni. Alcune app di sistema hanno nomi tecnici che sembrano sospetti ma sono legittimi.
Se dopo la ricerca sei convinto che sia sospetta:
- Revoca prima tutti i permessi — impostazioni → app → seleziona l'app → permessi → nega tutto
- Poi disinstalla — tieni premuto sull'app → disinstalla, oppure da impostazioni → app → disinstalla
- Se non si disinstalla — potrebbe avere privilegi di amministratore: impostazioni → sicurezza → app di amministrazione del dispositivo → rimuovi il privilegio → poi disinstalla
→ Non usare il telefono sospetto per comunicare — usa un altro dispositivo
→ Scatta screenshot delle prove (app, permessi, messaggi inviati) e salvali su cloud da altro dispositivo
→ Cambia le password di Google, Gmail, WhatsApp e banca da un dispositivo sicuro — attiva la 2FA
→ Disconnetti tutte le sessioni attive — WhatsApp Web, Google Account — e revoca accessi sospetti
→ Se temi per la tua sicurezza personale, contatta il Centro Antiviolenza o le forze dell'ordine prima di rimuovere l'app
Se sospetti che lo spyware sia stato installato da un partner o ex che potrebbe reagire male alla scoperta, agisci con cautela. La rimozione improvvisa può far capire all'altra persona che l'hai scoperto. Valuta di contattare un tecnico di fiducia, le autorità competenti o il Centro Antiviolenza più vicino prima di agire.
La differenza tra spyware commerciale e stalkerware
Non tutti gli spyware sono uguali — e capire la differenza aiuta a valutare il rischio concreto.
Spyware commerciale
Strumenti come Pegasus — sviluppato da NSO Group — sono progettati per sorveglianza governativa o aziendale ad alto livello. Possono accedere a messaggi, fotocamera, microfono e posizione senza lasciare tracce visibili. Non lasciano i segnali descritti in questa guida — sono progettati per essere invisibili.
Se sei potenzialmente un bersaglio ad alto rischio — giornalista, attivista, dirigente, avvocato — rivolgiti a un'analisi forense professionale. Questi attacchi spesso non lasciano tracce visibili e i controlli descritti in questa guida non sono sufficienti a rilevarli.
Stalkerware
Applicazioni come Spyzie — il caso di marzo 2026 che ha esposto 500.000+ dispositivi — sono strumenti più rozzi, spesso venduti come "controllo parentale" o "monitoraggio partner". Richiedono accesso fisico al dispositivo, lasciano tracce (consumo batteria, traffico dati, permessi) e sono molto più comuni. Questi sono i casi che questa guida aiuta a rilevare.
Android vs iPhone — le differenze nel controllo
I controlli descritti in questa guida riguardano principalmente Android. iPhone ha un sistema di controllo dei permessi simile, ma alcune differenze pratiche vale la pena conoscere.
Su iPhone
Impostazioni → Privacy e sicurezza — trovi lo stesso elenco di permessi: posizione, fotocamera, microfono, contatti. Il funzionamento è identico. In più, iOS offre il Rapporto privacy app [Surfshark] — attivabile da Impostazioni → Privacy e sicurezza → Rapporto privacy app — che mostra quali app hanno acceduto ai sensori nelle ultime settimane.
Un'altra funzione utile su iPhone è il Controllo di sicurezza — Impostazioni → Privacy e sicurezza → Controllo di sicurezza. Permette di vedere quali persone e app hanno accesso alle tue informazioni e di revocarli con un tocco. È stato introdotto specificamente per situazioni di violenza domestica o stalking.
La differenza principale
Su Android è più facile installare app da fonti esterne al Play Store — ed è quindi più facile che uno stalkerware venga installato. Su iPhone le app spia devono sfruttare vulnerabilità del sistema o richiedere che il dispositivo sia stato modificato (jailbreak). Su iPhone l'installazione di app fuori dallo store è generalmente più limitata rispetto ad Android, quindi lo stalkerware tradizionale è meno comune. Tuttavia il rischio non è zero: account Apple compromessi, profili di configurazione, condivisione posizione e accessi a iCloud possono comunque esporre dati personali.
Cosa fare prima di formattare — e cosa non fare
Se dopo il controllo hai un sospetto concreto e stai valutando il ripristino di fabbrica, ci sono alcune cose da fare prima — e alcune da evitare.
Fai prima di formattare
- Documenta le anomalie — screenshot delle app sospette, dei permessi, del traffico dati. Potrebbero servire in caso di denuncia.
- Backup selettivo — salva foto, contatti e documenti, ma non ripristinare un backup completo dopo la formattazione — potrebbe reintrodurre l'app spia.
- Cambia le password — da un altro dispositivo, cambia le password di Gmail, WhatsApp, banca e account principali prima di formattare.
Non fare
- Non avvisare la persona sospettata — se lo stalkerware è stato installato da qualcuno che conosci, rimuoverlo improvvisamente può far capire che l'hai scoperto. Valuta prima la situazione.
- Non usare il telefono sospettato per cercare aiuto — se sospetti un monitoraggio attivo, usa un altro dispositivo per contattare autorità o supporto.
- Non reinstallare da backup completo — un backup dell'intera memoria può contenere l'app spia. Reinstalla le app manualmente una per una.
Falsi segnali: quando sembra spyware ma non lo è
La maggior parte di quello che sembra spionaggio ha una spiegazione normale. Prima di allarmarsi, vale la pena escludere le cause più comuni.
Batteria che si scarica dopo un aggiornamento
Dopo un aggiornamento di sistema Android, il telefono può consumare più batteria per 24-48 ore mentre reindicizza app e dati. È normale e si risolve da solo.
Telefono caldo di notte in carica
Google Foto, Google Drive e iCloud eseguono backup automatici spesso di notte. Un telefono caldo sul comodino con il cavo collegato è quasi sempre un backup in corso, non uno spyware.
Traffico dati notturno da WhatsApp o Drive
WhatsApp sincronizza i backup su Google Drive periodicamente. Un consumo di 30-100 MB notturni da queste app è completamente normale.
Pallino verde durante le chiamate
Il pallino verde durante una chiamata WhatsApp o Meet è normale — indica che il microfono è in uso dall'app che stai usando consapevolmente. Il segnale da investigare è il pallino verde quando non stai usando nessuna app di comunicazione.
App con nome tecnico ma legittima
Nomi come "com.android.phone" o "com.google.android.gms" sono servizi di sistema legittimi. Prima di cancellare qualsiasi cosa, cerca sempre il nome del pacchetto su Google. Se non trovi produttore verificabile — quello vale la pena indagare.
Checklist: controllo completo in 15 minuti
Batteria e calore (3 minuti)
☐ Impostazioni → Batteria → Utilizzo batteria — app con consumi anomali
☐ Controlla se il telefono si scalda quando è fermo e a schermo spento
Traffico dati (3 minuti)
☐ Impostazioni → Connessioni → Utilizzo dati → App che usano i dati
☐ Cerca traffico notturno da app non utilizzate
App installate (3 minuti)
☐ Impostazioni → App → Vedi tutte le app
☐ Cerca app con nomi generici non riconoscibili
☐ Impostazioni → App → Accesso speciale → Accesso a utilizzo dati
Permessi (5 minuti)
☐ Impostazioni → Privacy → Gestione autorizzazioni → Posizione
☐ Impostazioni → Privacy → Gestione autorizzazioni → Microfono
☐ Impostazioni → Privacy → Gestione autorizzazioni → Fotocamera
☐ Rimuovi permessi da app che non li giustificano
Messaggi e screenshot
☐ Controlla WhatsApp inviati, Gmail inviati, SMS inviati
☐ Controlla cartella screenshot nella galleria
Ultima verifica: 31 maggio 2026 — Galaxy S24 Ultra, Samsung One UI aggiornata a maggio 2026.
Domande frequenti — Smartphone spiato
⚠️ Nota: Questa guida non costituisce parere legale né garanzia di rilevamento di spyware avanzati. I controlli descritti sono efficaci per la maggior parte degli stalkerware commerciali, ma non per spyware sofisticati come Pegasus. Per casi gravi o situazioni ad alto rischio, contatta un tecnico forense certificato o le autorità competenti.
Autore: Rocco Caiazza – Fondatore di ScelgoIo
