Esistono persone che si accontentano di utilizzare un dispositivo, sia esso smartphone o altro, in maniera basilare e chi invece vuole andare oltre.
I cosiddetti “smanettoni”, infatti, non possono limitarsi a fruire di un prodotto elettronico così com’è: essi si spingono oltre, cercando il modo di forzare la mano e andare oltre i limiti imposti dai produttori.
Se fai parte di questa categoria di utenza, qui puoi trovare pane per i tuoi denti: abbiamo infatti raccolto alcune delle migliori app di hacking per Android.
Queste saranno utili in diversi contesti, spaziando dai penetration test fino a vere e proprie azioni di hacking white hat. Si tratta di software disponibili su Google Play e pienamente funzionanti su qualunque smartphone recente, anche non sottoposto a rooting.
Nota bene: l’obiettivo di questo articolo non è di mostrare "come hackerare il tuo telefono Android" ma di descrivere ciò che un hacker vedrebbe se ottenesse l'accesso alla tuo dispositivo. Non ci assumiamo dunque nessun tipo di responsabilità per l’uso incorretto o gli eventuali danni che puoi causare al tuo smartphone.
Indice dei contenuti
1- Fing
Fing è un'app Google Play che fornisce un riepilogo completo della tua rete Wi-Fi, punti di accesso nelle vicinanze, dispositivi connessi, eventuali telecamere nascoste, porte aperte e vulnerabilità del router. Utilizzando vari strumenti, puoi scansionare le reti Wi-Fi nelle tue vicinanze, bloccare gli intrusi, analizzare le prestazioni dell'ISP, eseguire test ping e tante altre operazioni.
Fing è un’app gratuita, ma offre anche una versione premium (da 6,99 dollari al mese) con alcune funzioni aggiuntive.
2- RoboShadow
RoboShadow Network IP Port Scanner è uno strumento di hacking etico totalmente gratuito per Android che fornisce test di auto-penetrazione.
La sua funzione Port Scan può scansionare più di 65000 porte. Attraverso un test gratuito del dispositivo, ottieni l'indirizzo IP, l'indirizzo MAC e i nomi del BIOS di tutti i dispositivi connessi alla rete Wi-Fi del tuo telefono. Tutta la cronologia dei dati viene salvata ed è esportabile per un controllo di rete.
3- SnoopSnitch
SnoopSnitch di Security Research Labs analizza il firmware del tuo telefono per determinare le patch di sicurezza Android installate e mancanti.
Utilizzando l’app ottieni anche un rapido riepilogo grafico di quali reti nelle vicinanze sono più sicure rispetto a intercettazioni e intromissioni di hacker. Con un vecchio chip Qualcomm MSM, ottieni funzionalità di test di penetrazione più avanzate, come attacchi SMS, SS7 e IMSI.
4- Trustd
Trustd Mobile Security (precedentemente noto come Traced) utilizza il deep learning per cercare app potenzialmente dannose sul tuo telefono.
Tiene anche traccia delle reti Wi-Fi pericolose e dei potenziali attacchi phishing, ma il suo obiettivo principale è mantenere una vigilanza costante sulle app che installi sul tuo dispositivo. Se ti preoccupa che un'app sconosciuta stia improvvisamente ottenendo l'accesso alla tua fotocamera, al microfono e ad altri elementi essenziali del telefono, Trustd ti avviserà di attività sospette da parte di spyware, ransomware e altri aggressori.
5- IoPT
IoPT è un'app di test che ha come obiettivo la ricerca di potenziali vulnerabilità nel segmento di uffici e aziende di piccole-medie dimensioni. A tale scopo, fornisce un fantastico set di strumenti.
Si parla di tool per la scansione delle porte, rilevamento degli host e audit delle telecamere CCTV L'app può sembrare semplice, ma fornisce visibilità e tutti i dettagli relativi per ogni piccola vulnerabilità individuata sulla tua rete. La parte migliore è che è del tutto gratis.
6- Scanner di rete
Qualsiasi hacker che voglia entrare nella tua rete sarebbe interessato a sapere chi sta usando il tuo Wi-Fi. Come misura preventiva, Scanner di rete di Zoltan Pallagi tiene traccia di tutte le vulnerabilità rispetto alle reti dell’area.
L’app elabora, con grande attenzione ai dettagli, diversi livelli di informazioni relativi alla sicurezza. Esistono numerosi tipi di dispositivi analizzati: lampadine intelligenti, prese intelligenti, termostati intelligenti e non solo. Questo rende questo strumento un must per valutare i punti deboli della tua smart home.
7- Inware
Finora abbiamo visto strumenti di test di penetrazione che rilevano le vulnerabilità dell'intera rete e di tutti i dispositivi in essa contenuti. Che ne dici di spostare l’attenzione sul tuo telefono Android? È qui che un'app chiamata Inware può offrirti tutto ciò di cui hai bisogno.
Sia che tu voglia accedere a informazioni su quanta RAM stai utilizzando, impronte digitali e bootloader del tuo sistema, così come informazioni su hardware, Inware ti offre tutto ciò di cui hai necessario per conoscere a fondo il tuo dispositivo mobile.
8- ARP Guard
ARP Guard è uno strumento gratuito in grado di rilevare tutte le potenziali minacce alle reti Wi-Fi connesse al tuo telefono Android.
L’app registra tutti i punti di accesso Wi-Fi che prevedi di utilizzare sul tuo telefono e APR Guard troverà eventuali istanze di dirottamento di sessione, spoofing di rete e furto di cookie.
9- PortDroid
PortDroid è un kit di analisi di rete completo che contiene molte funzioni avanzate per darti un ambiente di test di penetrazione.
Dal ping alla scansione delle porte, alla ricerca DNS e alla ricerca IP inversa, l'app funziona senza problemi per tenerti al corrente di tutto ciò che accade nella tua rete. La maggior parte di queste funzionalità è supportata nella versione gratuita, ma la versione Pro ti offre la modalità oscura e alcune funzionalità più avanzate (quest’ultima ha il costo di 3,99 dollari).
10- PentestKit Mobile
PentestKit Mobile è un semplice aggregatore di vari strumenti anti-hacking.
Utilizzando tool come il suo web crawler, Google Dork e Admin finder, puoi scoprire tutto su un dominio specifico. Puoi anche lanciare attacchi denial of service e SQL injection su un sito Web (sempre esclusivamente per effettuare test).
11- PreHack't
PreHack't è un'app versatile che esegue sia analisi di sicurezza/rete che test di crittografia. Per l'obiettivo crittografico, può analizzare qualsiasi testo, cifratura (MD5, SHA-1, SHA-256, ASCII), hash e generare elenchi casuali. Tutti i dati possono essere esportati sotto forma di report.
12- PCAPdroid
PCAPdroid è una soluzione sofisticata per rilevare tutte le vulnerabilità delle app sul tuo telefono Android.
Installiamo molte app sui nostri dispositivi senza comprenderne ciò che questa iperattività implica sulla sicurezza del dispositivo. PCAPdroid ti tiene aggiornato su tutti i trasferimenti di dati relativi alle connessioni delle app. Se c'è qualche malware, in questo modo, puoi facilmente individuarlo.
PCAPdroid è di base gratuito, ma offre un livello premium con costi a partire da 4,99 dollari. Se vuoi mantenere al sicuro il tuo smartphone, potresti prendere in considerazioni il passaggio alla formula a pagamento.
13- Hackuna
Hackuna è una delle app di hacking più complete per Android.
Puoi provare il suo efficiente scanner Wi-Fi o optare per il servizio anti-hacking in tempo reale, denominato, in modo alquanto esaustivo, Wi-Fi Police.
Quest’ultimo ti dà un elenco completo di hacker che potrebbero tentare penetrare nella tua rete. Inoltre, l'app fornisce un ispettore di rete per rilevare spyware, trojan, rootkit e altri attacchi potenzialmente invisibili.
Nel pacchetto è incluso un analizzatore di privacy, che ti tiene aggiornato rispetto alle app pericolose sul tuo dispositivo.
Hackuna è disponibile sia con la formula gratuita che attraverso l’acquisto di funzioni avanzate, per il prezzo di 2,99 dollari al mese.
14- Hidden Eye – Intruder Selfie
Le minacce alla tua privacy non arrivano sempre da hacker o criminali informatici dall’altra parte del mondo. A volte, si tratta semplicemente di un amico o un familiare un po’ troppo curioso.
Sotto questo punto di vista, dovresti adottare le adeguate soluzioni nel caso qualcuno tenti di accedere fisicamente allo smartphone in tua assenza.
È qui che Hidden Eye entra in gioco per contrastare gli hacker un po’ troppo curiosi. Se l'intruso tenta di entrare nel tuo dispositivo, dovrebbe fare un bel sorriso: l’app, infatti, scatta un selfie a chiunque cerchi di forzare l’accesso al device.
Hacking per Android: alcune domande frequenti
Concludiamo questa lista con una serie di domande rispetto all’hacking su Android che potrebbero esserti venute in mente leggendo l’articolo.
Come posso sapere se il mio telefono Android è stato violato?
Se il tuo telefono Android è stato violato, noterai alcuni sintomi, come installazioni di app che non hai mai visto, difficoltà nella rimozione delle stesse, utilizzo esagerato della memoria, arresti anomali del sistema e Google che blocca l'accesso a Google Play e ad altri servizi per motivi di sicurezza.
Tuttavia, se noti solo uno o due di questi sintomi e hai dei sospetti, dovresti utilizzare una delle app anti-hacking per Android trattate in questa guida per avere la certezza delle reali cause.
Come posso impedire a qualcuno di accedere al mio telefono da remoto?
Se sospetti che l'integrità del tuo telefono sia stata compromessa e che sia stato effettuato un accesso remoto, la prima cosa da fare è uscire dai tuoi account Android.
È necessario modificare immediatamente le password dell'account principale attraverso un altro telefono o computer. Dopo averlo fatto, fai un backup dei tuoi contatti ed esegui un ripristino delle impostazioni di fabbrica del tuo telefono. Al termine, ripristina il backup per riottenere l'accesso ai dati del tuo telefono.
È legale eseguire test di penetrazione su Android?
I test di penetrazione sui tuoi dispositivi sono legali, poiché hai il diritto di testare le vulnerabilità del tuo dispositivo. Tuttavia, se lo fai per conto di altri, dovresti ottenere da loro una sorta di consenso scritto per proteggerti in caso di problemi legali (anche se si tratta di amici intimi o familiari).
Esistono alcune buone app di hacking su Android al di fuori del Google Play Store?
Se hai intenzione di eseguire test di penetrazione su un telefono Android più recente, ti sconsigliamo la maggior parte delle app al di fuori del Google Play Store.
Queste infatti possono creare problemi invece di risolverli, introducendo vulnerabilità che possono rendere il tuo telefono soggetto a arresti anomali e perdita di dati. Anche se esistono eccezioni, meglio non correre questi rischi.
Tieni presente che su Google Play, inoltre, vengono spesso inserite app malevole che sono individuate solo dopo giorni, settimane o, in alcuni casi, anche mesi. Dunque, fai sempre attenzione a qualunque app sta installando sul tuo smartphone, soprattutto se agiscono con permessi avanzati (come quelle che riguardano l’hacking su Android).