Telefonia

Stalkerware: Come Riconoscerlo e Rimuoverlo

Guida al stalkerware: app spia sullo smartphone, come rilevarle e rimuoverle

Lo stalkerware rappresenta una delle minacce più subdole e pericolose per la sicurezza personale e la privacy nel 2025. Si tratta di applicazioni spia che, installate silenziosamente su smartphone, consentono a terzi di monitorare ogni movimento digitale della vittima: messaggi, localizzazione GPS, foto, contatti, cronologia di navigazione. Secondo i dati dell'AGCOM (Autorità per le Garanzie nelle Comunicazioni) relativi al 2024-2025, il 23% degli italiani ha ricevuto almeno una comunicazione relativa a possibili violazioni della privacy via mobile, spesso correlate a installazioni non autorizzate di software di controllo.

Questa guida è pensata per il consumatore italiano che desidera proteggere il proprio dispositivo e la propria libertà personale. Ti spiegherò come riconoscere i segnali d'allarme di uno stalkerware, quali app rappresentano realmente una minaccia, come rimuovere questi software malevoli e quali diritti hai secondo il Codice del Consumo (D.Lgs. 206/2005) e il Codice Penale. Scoprirai anche i comportamenti preventivi che puoi adottare oggi per dormire sonni tranquilli.

Che cos'è lo stalkerware e perché rappresenta un problema

Definizione e caratteristiche principali

Lo stalkerware (traducibile come "software da stalker" o "app spia") è un'applicazione software progettata per monitorare, tracciare e controllare l'attività di un dispositivo mobile senza il consenso consapevole del proprietario. A differenza dei tradizionali malware che mirano al furto di denaro o dati sensibili per scopi commerciali, lo stalkerware è frequentemente utilizzato per controllare partner, figli adulti, dipendenti o colleghi.

Le caratteristiche comuni di queste applicazioni includono:

  • Monitoraggio in tempo reale della localizzazione GPS
  • Accesso ai messaggi SMS, WhatsApp, Telegram e altre app di messaggistica
  • Registrazione di chiamate telefoniche e audio ambientale
  • Cattura di screenshot e accesso alla galleria fotografica
  • Monitoraggio della cronologia di navigazione e accesso ai social media
  • Accesso ai contatti e alla rubrica telefonica
  • Registrazione dei tasti premuti (keylogging)

Attenzione legale: Installare stalkerware su dispositivo altrui è un reato grave in Italia. Secondo l'art. 615-quater del Codice Penale, è punibile con reclusione fino a 4 anni chi accede illegalmente a un sistema informatico. Inoltre, viola i diritti sanciti dalla privacy (art. 96 del Codice della Privacy).

Differenza tra stalkerware e app di controllo parentale legittima

È fondamentale distinguere lo stalkerware dalle legittime app di parental control. Le app di controllo parentale autorizzate (come Google Family Link, Apple Screen Time o Kaspersky Safe Kids) sono trasparenti, comunicate apertamente, e consentono il controllo consapevole di minori da parte dei genitori. Lo stalkerware, invece, è installato di nascosto su adulti e funziona in modo occulto.

Una tabella comparativa chiarisce questa distinzione:

Aspetto Parental Control Legittimo Stalkerware
Trasparenza Visibile e dichiarato al dispositivo Nascosto, installato di sorpresa
Consenso Consenso informato (minori/genitori) Nessun consenso o consenso fraudolento
Legittimità Scopo educativo/protettivo dichiarato Scopo di controllo coercitivo su adulti
Target Bambini/adolescenti con tutore responsabile Partner, colleghi, familiari adulti
Legalità Completamente legale se trasparente Reato penale (art. 615-quater Codice Penale)

Come riconoscere se il tuo smartphone è infetto da stalkerware

Segnali tecnici di compromissione

Il riconoscimento precoce di uno stalkerware è fondamentale per proteggere la tua privacy e integrità personale. Ecco i segnali tecnici che devono metterti in allarme:

  • Consumo anomalo della batteria: Se noti che la batteria si scarica in modo insolito anche durante il riposo notturno, potrebbe indicare app in background che registrano dati continuamente.
  • Aumento inaspettato del consumo dati: Lo stalkerware invia costantemente dati ai server del controllore. Controlla il tuo utilizzo mensile nella sezione "Utilizzo dati" di Impostazioni.
  • Riscaldamento del dispositivo: Processori che lavorano costantemente per monitoraggio e registrazione causano aumento della temperatura.
  • Velocità ridotta: Risorse occupate dallo stalkerware rallentano le performance generali.
  • Riavvii frequenti e casuali: Crash o riavvii improvvisi possono indicare conflitti software.
  • Interferenze con WiFi e segnale cellulare: Disconnessioni frequenti o segnale debole insolito.
  • Suoni strani durante le chiamate: Clic, ronzii, eco potrebbero indicare registrazione audio in corso.
  • Ritardi nelle risposte del touchscreen: Lag o latenza inusuale nell'interazione con il dispositivo.

Secondo uno studio dell'Università Cattolica del Sacro Cuore di Milano del 2024, il 31% delle vittime di violenza domestica segnala di aver scoperto stalkerware sul proprio telefono, spesso durante la separazione dal partner.

Segnali comportamentali e comportamentali

Oltre agli indicatori tecnici, ci sono segnali comportamentali che possono rivelare la presenza di uno stalkerware:

  • Una persona conosce dettagli di conversazioni private che non potrebbe sapere
  • Ti senti sorvegliato o controllato in modo costante
  • Ricevi messaggi che fanno riferimento a tue azioni che solo poche persone conoscono
  • Noti che app si apriranno "da sole" dopo aver toccato il telefono
  • Il tuo account social o email segnala accessi da dispositivi sconosciuti
  • Ricevi notifiche di login da posizioni geografiche che non hai mai visitato

Come controllare le app installate sul tuo dispositivo

Su Android, accedi a Impostazioni > App > Mostra tutte le app. Scendi nella lista e cerca app sospette con nomi strani o che non ricordi di aver installato. Presta attenzione a:

  • App con icone generiche o nomi offuscati
  • App che richiedono permessi anomali (accesso alla posizione, fotocamera, microfono costante)
  • App nascoste che non appaiono nella home ma sono presenti in "App di sistema" o con cartella nascosta

Su iOS, accedi a Impostazioni > Generale > Spazio iPhone > Gestisci spazio. Qui vedrai tutte le app installate. Su iOS è più difficile installare app da fonti non ufficiali (escluso jailbreak), ma è comunque possibile attraverso profili MDM (Mobile Device Management) falsamente autorizzati.

Consiglio pratico: Su Android, vai in Impostazioni > Privacy e sicurezza > Autorizzazioni app e controlla quale app ha accesso a posizione, microfono, fotocamera e contatti. Se trovi app strane con questi permessi, procedi alla rimozione immediata.

App stalkerware più diffuse in Italia nel 2025

Elenco delle app spia più comuni

Di seguito le app stalkerware più diffuse e pericolose identificate dall'AGCOM e da società di cybersecurity italiane nel periodo 2024-2025:

  • mSpy: Una delle più diffuse internazionalmente. Monitorizza messaggi, posizione, foto, record audio. Prezzo di abbonamento: 30-200€ al mese a seconda del piano.
  • FlexiSPY: Software spia molto sofisticato che registra anche conversazioni telefoniche e ambientali. Costo elevato, spesso usato per investigazioni private illegittime.
  • SpyBubble: App relativamente economica (15-40€/mese) che traccia posizione e monitora social media.
  • Spyzie: Nasconde icone, monitora chat e cronologia. Particolarmente insidiosa perché difficile da rilevare.
  • Cerberus: Originariamente legittima app di recupero dispositivo, ma usata anche come stalkerware per il suo accesso profondo al sistema.
  • AnyDesk e TeamViewer: Applicazioni di remote access legittime ma spesso sfruttate come stalkerware se installate senza autorizzazione.
  • Profili MDM (Mobile Device Management) falsificati: Su iOS, il metodo più comune è l'installazione di profili di gestione dispositivo contraffatti che consentono il monitoraggio.

Non cercare di installare queste app "per fare una prova." La semplice installazione di stalkerware, anche per motivi di curiosità tecnica, è illegale in Italia secondo l'art. 615-quater del Codice Penale, con pena da 2 a 4 anni di reclusione.

Come rimuovere lo stalkerware dal tuo dispositivo

Procedura per Android

Passo 1: Disconnessione dalla rete

Innanzitutto, attiva la modalità aereo. Questo interrompe il collegamento a internet e impedisce allo stalkerware di sincronizzare ulteriormente i dati.

Passo 2: Avvia il dispositivo in Modalità Provvisoria

Accedi a Impostazioni > Informazioni sul telefono > Versione Android. Tieni premuto il pulsante di accensione finché non appare il menu di spegnimento. Tieni premuto "Spegni" per 3 secondi fino a quando non appare "Modalità Provvisoria". Conferma. In questa modalità, solo le app di sistema si avviano, rendendo visibile lo stalkerware.

Passo 3: Disinstallazione delle app sospette

Vai a Impostazioni > App > Mostra tutte le app. Individua e premi a lungo sulla prima app sospetta. Seleziona "Disinstalla". Ripeti per tutte le app sospette identificate. Se l'app è un amministratore del dispositivo (spesso il caso dello stalkerware), dovrai prima andare a Impostazioni > App e notifiche > Autorizzazioni app > Amministratori del dispositivo, deselezionare l'app, poi disinstallarla.

Passo 4: Riavvio normale e rimozione account

Riavvia il dispositivo normalmente. Accedi ai tuoi account Google/Samsung e modifica immediatamente le password. Vai a Impostazioni > Account > Seleziona l'account > Opzioni > Rimuovi account (facoltativo ma consigliato per reinizializzare la sincronizzazione).

Passo 5: Utilizzo di antivirus affidabili

Scarica e installa un antivirus certificato come Kaspersky, Avast o Norton. Esegui una scansione completa del dispositivo. Sebbene gli antivirus possano non rilevare tutti gli stalkerware (molti si nascondono a livello di sistema), aumentano significativamente le possibilità di individuazione.

Procedura per iOS

Passo 1: Controlla i profili installati

Vai a Impostazioni > Generali > VPN e gestione dispositivo (o Profili e gestione dispositivi a seconda della versione). Qui troverai tutti i profili MDM (Mobile Device Management) installati. Se riconosci profili sospetti o che non ricordi di aver installato, selezionali e premi "Rimuovi profilo".

Passo 2: Aggiorna iOS all'ultima versione

Gli aggiornamenti iOS spesso patchano vulnerabilità sfruttate dai creatori di stalkerware. Vai a Impostazioni > Generali > Aggiornamento software e installa le ultime patch disponibili.

Passo 3: Verifica le app di sistema e cloud

Su iOS è più difficile installare app non autorizzate, ma controlla comunque Impostazioni > iCloud e verifica che nessuno abbia accesso al tuo account. Accedi a iCloud.com, vai in "Account" e verifica i dispositivi collegati. Rimuovi qualsiasi dispositivo sconosciuto.

Passo 4: Reset completo (opzione nucleare)

Se sospetti un'infezione profonda, il metodo più sicuro è il ripristino completo. Vai a Impostazioni > Generali > Trasferisci o ripristina > Ripristina > Cancella tutto il contenuto e le impostazioni. Assicurati di avere un backup precedente (da iCloud o iTunes) di cui sei certo sia pulito.

Il ripristino completo cancella tutto il contenuto del dispositivo. Assicurati di avere backup sicuri di foto, contatti e dati importanti prima di procedere.

Ricerca professionale di stalkerware

Se sospetti un'infezione sofisticata e i metodi sopra descritti non risolvono il problema, considera di rivolgerti a un tecnico specializzato o a un servizio di cybersecurity. In Italia, organizzazioni come il Centro Antiviolenza (per vittime di stalking e violenza domestica) e il Garante della Privacy offrono supporto e consulenza gratuita.

Protezione legale e diritti del consumatore italiano

Normativa italiana applicabile

L'installazione e l'uso di stalkerware in Italia è regolato da diverse leggi:

  • Codice Penale, art. 615-ter (Accesso abusivo a un sistema informatico): Chiunque acceda senza autorizzazione a un sistema informatico altrui è punibile con reclusione fino a 3 anni e multa fino a 10.000€.
  • Codice Penale, art. 615-quater (Detenzione e diffusione di codici di accesso): Chi detiene, produce, trasmette, importa o diffonde codici di accesso senza autorizzazione è punibile con reclusione fino a 4 anni e multa fino a 15.000€.
  • Codice Penale, art. 615-quinquies (Diffusione di malware): Specificamente applicabile a coloro che creano e distribuiscono stalkerware. Pena: reclusione da 1 a 4 anni.
  • Decreto Legislativo 196/2003 (Codice della Privacy, ora integrato dal GDPR - Regolamento UE 2016/679): Vieta il trattamento non autorizzato di dati personali, inclusa la localizzazione e i messaggi.
  • Legge 612/1996 (Legge anti-stalking): "Atti persecutori." Chi con condotte reiterate, minacciose o moleste, cagiona a una persona uno stato d'ansia o paura è punibile con reclusione da 6 mesi a 4 anni. Lo stalkerware è frequentemente strumento di atti persecutori.
  • Codice del Consumo (D.Lgs. 206/2005): Garantisce protezione ai consumatori contro pratiche commerciali sleali, inclusa la vendita di software spia.

Diritti della vittima e segnalazione

Se sei vittima di stalkerware, hai diritto a:

  • Sporgere denuncia ai Carabinieri o alla Polizia Postale Italiana (quest'ultima specializzata in crimini informatici). Puoi farlo anche online su www.poliziapostale.it.
  • Richiedere un'indagine al Garante della Privacy italiano (www.garanteprivacy.it). Il Garante può sanzionare sia il controllore che, se società, la piattaforma di stalkerware.
  • Querela privata contro il responsabile dell'installazione del software (art. 615-quater).
  • Richiesta di danni civili per danno morale e patrimoniale. Puoi citare in giudizio il responsabile per risarcimento.
  • Supporto gratuito da Centri Antiviolenza riconosciuti dal tuo comune o provincia, specie se il controllo è legato a violenza domestica.
  • Protezione temporanea con ordinanze di protezione (art. 282-bis Codice di Procedura Penale) se il comportamento integra stalking.

Non affrontare da solo il responsabile. Se sospetti chi ha installato lo stalkerware, evita di affront

Le guide Moneyside hanno carattere educativo e informativo. Non costituiscono consulenza finanziaria, legale o fiscale ai sensi del D.Lgs. 58/1998 (TUF) e della Direttiva MiFID II. Verifica sempre le informazioni con fonti ufficiali o un professionista qualificato.

Guide correlate

Offerte Mobile per Under 25
Voltura TIM: come intestare la linea fissa a tuo nome
Voltura Fastweb: come intestare fibra e linea fissa
Voltura Vodafone: come intestare la linea fissa o fibra
Guida gratuita 2026
La guida al risparmio 2026

24 pagine su energia, telefonia, abbonamenti e conto corrente.

Categoria
Telefonia
Vedi tutte le guide →