Domanda [HELP]Mi hanno hackerato Whatsapp (e forse il telefono)

norom

Utente Iron
21 Novembre 2022
9
2
5
4
salve
ho un serissimo problema con le mie comunicazioni con whatsapp:

da circa un mese una persona di mia conoscenza(che non ha assolutamente basi informatiche) ha la capacità di intercettare le mie comunicazioni private con Whatsapp
spesso l'ha dimostrato mandandomi messaggi via WA di informazioni private che mi erano arrivate tramite WA o che avevo inviato, inizialmente non ci avevo pensato e credevo che a tali informazioni ci era arrivata in modi alternativi fino a che un giorno dopo aver inviato una frase ad un mio parente(che a sua volta con questa persona non vuole niente a che fare) esattamente un minuto dopo ottengo da questa persona una risposta citando un termine preciso che avevo scritto.

Questa cosa era talmente specifica e veloce che mi ha fatto capire che in qualche modo questa persona intercetta i miei messaggi, tanto che dopo ne ho avuto ulteriore conferma inviando messaggi farlocchi a questo mio parente e ottenendo risposte da questa persona.

Come già detto questa persona ha zero conoscenze informatiche ed è anche di bassa cultura ma si è sempre vantata di avere amicizie a livello di TLC che potevano in qualche modo fare questo tipo di giochetti.

Prima di scrivervi il mio problema ho fatto le seguenti operazioni:

- ho chiesto all'operatore telefonico di verificare se la mia sim era clonata e dopo i controlli mi hanno dato risposta negativa
- ho fatto la verifica del codice IMEI e sembra tutto ok
- ho provato un mare di antivirus ma non ho avuto riscontri su spyware e malware
- non ho mai attivato "installa apk da indirizzi sconosciuti" nè ho sbloccato il device o fatto jailbreak
- ho chiesto aiuto ai carabinieri ma mi hanno detto di andare alla postale
- ho chiesto aiuto alla postale, ma mi hanno risposto che devo prima far fare una verifica ad un tecnico specializzato(che oltretutto è anche caro) ma non sono riuscito a trovarlo


Purtroppo con questa persona ho delle noie legali molto serie e sto attualmente usando anche un altro numero di cui non è a conoscenza per parlare con i miei legali

Ovviamente sono disposto anche a postare screenshot per dimostrarvi che non racconto balle

qualunque consiglio è ben accetto perchè reputo questa situazione molto frustrante, soprattutto in virtù del fatto che lavoro da oltre 20 anni in ambito informatico(ma mai lavorato nel settore della sicurezza)

grazie per la gentile attenzione
 

Shini°

Utente Gold
26 Febbraio 2009
349
53
92
236
salve
ho un serissimo problema con le mie comunicazioni con whatsapp:

da circa un mese una persona di mia conoscenza(che non ha assolutamente basi informatiche) ha la capacità di intercettare le mie comunicazioni private con Whatsapp
spesso l'ha dimostrato mandandomi messaggi via WA di informazioni private che mi erano arrivate tramite WA o che avevo inviato, inizialmente non ci avevo pensato e credevo che a tali informazioni ci era arrivata in modi alternativi fino a che un giorno dopo aver inviato una frase ad un mio parente(che a sua volta con questa persona non vuole niente a che fare) esattamente un minuto dopo ottengo da questa persona una risposta citando un termine preciso che avevo scritto.

Questa cosa era talmente specifica e veloce che mi ha fatto capire che in qualche modo questa persona intercetta i miei messaggi, tanto che dopo ne ho avuto ulteriore conferma inviando messaggi farlocchi a questo mio parente e ottenendo risposte da questa persona.

Come già detto questa persona ha zero conoscenze informatiche ed è anche di bassa cultura ma si è sempre vantata di avere amicizie a livello di TLC che potevano in qualche modo fare questo tipo di giochetti.

Prima di scrivervi il mio problema ho fatto le seguenti operazioni:

- ho chiesto all'operatore telefonico di verificare se la mia sim era clonata e dopo i controlli mi hanno dato risposta negativa
- ho fatto la verifica del codice IMEI e sembra tutto ok
- ho provato un mare di antivirus ma non ho avuto riscontri su spyware e malware
- non ho mai attivato "installa apk da indirizzi sconosciuti" nè ho sbloccato il device o fatto jailbreak
- ho chiesto aiuto ai carabinieri ma mi hanno detto di andare alla postale
- ho chiesto aiuto alla postale, ma mi hanno risposto che devo prima far fare una verifica ad un tecnico specializzato(che oltretutto è anche caro) ma non sono riuscito a trovarlo


Purtroppo con questa persona ho delle noie legali molto serie e sto attualmente usando anche un altro numero di cui non è a conoscenza per parlare con i miei legali

Ovviamente sono disposto anche a postare screenshot per dimostrarvi che non racconto balle

qualunque consiglio è ben accetto perchè reputo questa situazione molto frustrante, soprattutto in virtù del fatto che lavoro da oltre 20 anni in ambito informatico(ma mai lavorato nel settore della sicurezza)

grazie per la gentile attenzione

La butto lì.. qualche sessione di Whatsapp web attiva alla quale questa persona può accedere?
 

norom

Utente Iron
21 Novembre 2022
9
2
5
4
ho pensato anche a quello, per esempio ad un whatsapp web aperto da qualche parte
purtroppo non è nemmeno quello perchè dovunque era aperto non solo l ho chiuso, ma questa persona non ha mai acceduto da computer su cui io ho aperto whatsapp web, anche perchè questa persona non ha computer o portatili

ho controllato anche altre sessioni se erano aperte ovvero il mio vecchio smartphone che ho cambiato un mese e mezzo fa e da bluestack su cui avevo associato il mio vecchio smartphone, ma anche lì nulla
 

Shini°

Utente Gold
26 Febbraio 2009
349
53
92
236
ho pensato anche a quello, per esempio ad un whatsapp web aperto da qualche parte
purtroppo non è nemmeno quello perchè dovunque era aperto non solo l ho chiuso, ma questa persona non ha mai acceduto da computer su cui io ho aperto whatsapp web, anche perchè questa persona non ha computer o portatili

ho controllato anche altre sessioni se erano aperte ovvero il mio vecchio smartphone che ho cambiato un mese e mezzo fa e da bluestack su cui avevo associato il mio vecchio smartphone, ma anche lì nulla
Altra opzione che può sembrare banale, ma spesso la psiche gioca brutti scherzi.
Può essere che questa persona abbia tirato fuori argomenti simili a quelli dei messaggi che tu invii solo per una pura casualità e coincidenza?
E di conseguenza tu ti sia fatto tutto un film mentale?

Non voglio assolutamente sminuire la tua situazione ma ho assistito a casi di questo tipo.
 

norom

Utente Iron
21 Novembre 2022
9
2
5
4
Ultima modifica:
Hai provato a vedere dove vengono salvati i backup?
In ogni caso ti consiglierei, se non lo hai già fatto, di attivare l'opzione "Backup crittografato end-to-end".
a questa non c ho pensato lo ammetto
Messaggio unito automaticamente:

Altra opzione che può sembrare banale, ma spesso la psiche gioca brutti scherzi.
Può essere che questa persona abbia tirato fuori argomenti simili a quelli dei messaggi che tu invii solo per una pura casualità e coincidenza?
E di conseguenza tu ti sia fatto tutto un film mentale?

Non voglio assolutamente sminuire la tua situazione ma ho assistito a casi di questo tipo.
l ho pensato anche io fino a che successe quanto espongo di seguito:

prologo

questa persona è l ex "fidanzata" di mio padre e ultimamente ha registrato un testamento falso (mio padre è morto di recente)
in una conversazione telefonica avuta con il mio avvocato ho riferito che qualche minuto prima questa persona mi aveva inviato un file pdf via whatsapp(ho anche verificato che non avesse virus) che non era altro il tabulato delle telefonate del telefono di mio padre per dimostrare non so che cosa, a quel punto l avvocato mi ha detto che è una cosa totalmente inutile

****e qui arriviamo al punto***
scrivo via whatsapp al fratello di mio padre la seguente frase

"in pratica m ha detto che i tabulati li può usare pure come carta igienica"

im1.png


dopo un solo minuto ricevo da questa persona il seguente messaggio

"Vero mi serviva la carta igenica,perché non ho soldi di comprare"


im2.png
 
  • Mi piace
Reazioni: Shini°

ISIII

Utente Bronze
5 Giugno 2018
36
2
11
34
Vista la velocità con cui legge i messaggi escluderei i backup.
A questo punto mi concentrerei sul pdf, prima dell'apertura di questo non avevi mai avuto segnali che potesse aver accesso ai messaggi? Come hai verificato la non presenza di virus nel file?
 

Chronicles

Utente Electrum
3 Settembre 2011
205
14
74
130
Io se fossi nella tua situazione farei immediatamente queste cose:

  1. Backup crittografato delle chat di WP su un account google drive differente dai soliti, meglio crearne uno di nuovo. (Come suggerito sopra)
  2. Ripristino ai dati di fabbrica del device
  3. Controllo delle sessioni di WP Attive e Non.
 
  • Mi piace
Reazioni: ISIII

norom

Utente Iron
21 Novembre 2022
9
2
5
4
Vista la velocità con cui legge i messaggi escluderei i backup.
A questo punto mi concentrerei sul pdf, prima dell'apertura di questo non avevi mai avuto segnali che potesse aver accesso ai messaggi? Come hai verificato la non presenza di virus nel file?
anche prima avevo dei dubbi però erano informazioni che non sospettavo che aveva preso dal mio whatsapp ma in altri modi
ti faccio due esempi:

via whatsapp fui informato di quando avrebbero cremato mio padre , lei qualche giorno dopo mi scrive "oggi cremano tuo padre dimmi dove è il loculo", lì per lì ho pensato che questa informazione l aveva avuto chiamando al telefono il cimitero

secondo esempio

riesco a registrare una telefonata con un amico di mio padre , dove riesco a strappargli la confessione che questa persona lavorava in nero, mando l audio registrato al mio avvocato e dopo un po' di tempo questa persona mi scrive dicendo che non devo parlare di lei dandomi dei dettagli di questa telefonata, io lì ho pensato che questo amico di mio padre avesse fatto la spia


il pdf l ho verificato con diversi antivirus ma non m ha dato cose anomale, se per caso conoscete siti in cui fare upload di file per farli verificare vi ringrazio di cuore
Messaggio unito automaticamente:

Io se fossi nella tua situazione farei immediatamente queste cose:

  1. Backup crittografato delle chat di WP su un account google drive differente dai soliti, meglio crearne uno di nuovo. (Come suggerito sopra)
  2. Ripristino ai dati di fabbrica del device
  3. Controllo delle sessioni di WP Attive e Non.
una domdanda: il ripristino a livello di dati cosa comporterebbe? cioè le mie foto etc.... rimarrebbero? le chat di WA sparirebbero? lo chiedo perchè sto portando avanti una denuncia per stalking visto che continuamente ricevo insulti e minacce scritte e audio da questa persona
 

Chronicles

Utente Electrum
3 Settembre 2011
205
14
74
130
anche prima avevo dei dubbi però erano informazioni che non sospettavo che aveva preso dal mio whatsapp ma in altri modi
ti faccio due esempi:

via whatsapp fui informato di quando avrebbero cremato mio padre , lei qualche giorno dopo mi scrive "oggi cremano tuo padre dimmi dove è il loculo", lì per lì ho pensato che questa informazione l aveva avuto chiamando al telefono il cimitero

secondo esempio

riesco a registrare una telefonata con un amico di mio padre , dove riesco a strappargli la confessione che questa persona lavorava in nero, mando l audio registrato al mio avvocato e dopo un po' di tempo questa persona mi scrive dicendo che non devo parlare di lei dandomi dei dettagli di questa telefonata, io lì ho pensato che questo amico di mio padre avesse fatto la spia


il pdf l ho verificato con diversi antivirus ma non m ha dato cose anomale, se per caso conoscete siti in cui fare upload di file per farli verificare vi ringrazio di cuore
Messaggio unito automaticamente:


una domdanda: il ripristino a livello di dati cosa comporterebbe? cioè le mie foto etc.... rimarrebbero? le chat di WA sparirebbero? lo chiedo perchè sto portando avanti una denuncia per stalking visto che continuamente ricevo insulti e minacce scritte e audio da questa persona

Il backup di WA normalmente comprende anche i media, ma se per sicurezza vuoi esportarteli prima di fare questa operazione non fai male, anzi :)
Prima di fare il ripristino ovviamente ti consiglio di salvarti manualmente tutto ciò che ti serve per i fini menzionati prima.
 

norom

Utente Iron
21 Novembre 2022
9
2
5
4
Il backup di WA normalmente comprende anche i media, ma se per sicurezza vuoi esportarteli prima di fare questa operazione non fai male, anzi :)
Prima di fare il ripristino ovviamente ti consiglio di salvarti manualmente tutto ciò che ti serve per i fini menzionati prima.
ok grazie, ma ho paura che nell'immediato non potrò fare questa operazione
 

ISIII

Utente Bronze
5 Giugno 2018
36
2
11
34
il pdf l ho verificato con diversi antivirus ma non m ha dato cose anomale, se per caso conoscete siti in cui fare upload di file per farli verificare vi ringrazio di cuore
So che spesso si utilizza Virustotal per verificare la presenza di anomalie, ma se si tratta di un documento contenente dati sensibili non conoscendo la politica del sito in materia di privacy non saprei se consigliartelo, prova ad informarti.
Compresa la serietà della situazione suggerirei anch'io di formattare qualsiasi dispositivo sospetto.
 

norom

Utente Iron
21 Novembre 2022
9
2
5
4
Se mi succede una cosa del genere, brucio telefono e sim e ricompro tutto...a meno che non sia un telefono costoso
purtroppo è un telefono costoso
Messaggio unito automaticamente:

So che spesso si utilizza Virustotal per verificare la presenza di anomalie, ma se si tratta di un documento contenente dati sensibili non conoscendo la politica del sito in materia di privacy non saprei se consigliartelo, prova ad informarti.
Compresa la serietà della situazione suggerirei anch'io di formattare qualsiasi dispositivo sospetto.
l ho caricato su virustotal ma non ha trovato nulla di rilevante
 

TheWorm91

Utente Silver
31 Marzo 2022
116
23
35
63
Situazione molto strana, sembrerebbe essere partito tutto dal file pdf. Potresti provare a installare WA su un altro telefono e vedere cosa succede, se hai i backup su google drive cambia la password e poi non mi viene in mente nient'altro se non come ti hanno già detto controllo sessioni attive, backup del telefono e ripristino alle impostazioni di fabbrica.​
 

0xbro

Super Moderatore
24 Febbraio 2017
4,148
162
3,182
1,645
Ultima modifica:
So che spesso si utilizza Virustotal per verificare la presenza di anomalie, ma se si tratta di un documento contenente dati sensibili non conoscendo la politica del sito in materia di privacy non saprei se consigliartelo, prova ad informarti.
I files caricati diventano di dominio "pubblico", nel senso che ogni persona avente un'abbonamento Pro o Enterprise è in grado di scaricarli. Fortunatamente questi abbonamenti sono costosi e non sono tanto diffusi se non per ragioni lavorative, ma sappiate che non sono privati

@norom puoi elencarci:
  • TUTTE quante le app che sono installate sul tuo telefono
  • Se il tuo telefono ha i privilegi di root
 

JunkCoder

Moderatore
5 Giugno 2020
1,111
22
962
458
Ultima modifica:
A questo punto viene da chiedermi se invece lei avesse installato una cimice audio ambientale che ha captato la tua conversazione con l'avvocato, oppure avesse accesso a whatsapp dello zio.

PS: mi sembra comunque un ipotesi più probabile dello 0day pdf via whatsapp (o forse non lo aggiornavi da mesi?). Una curiosità, il tuo telefono che app usa per aprire i pdf? E versione di Android?
 

TheWorm91

Utente Silver
31 Marzo 2022
116
23
35
63
oppure avesse accesso a whatsapp dello zio
a quello non ci avevo pensato, sarebbe da controllare anche quello smartphone e vedere le app installate.
Forse ha installato proprio lui l'app malevola che legge i messaggi di whatsapp.
Magari lo zio non ha conoscenze informatiche avanzate e di conseguenza potrebbe essere stato lui il bersaglio, mettiamoci nei panni dell'attaccante, sicuramente è a conoscenza di molte informazioni e saprà che @norom lavora da 20 anni in campo informatico e quindi avrà preferito attaccare lo zio per avere più probabilità di riuscita.
Ovviamente la mia è solo un'ipotesi.
Speriamo vivamente di scoprire cosa è successo.​
 

norom

Utente Iron
21 Novembre 2022
9
2
5
4
A questo punto viene da chiedermi se invece lei avesse installato una cimice audio ambientale che ha captato la tua conversazione con l'avvocato, oppure avesse accesso a whatsapp dello zio.

PS: mi sembra comunque un ipotesi più probabile dello 0day pdf via whatsapp (o forse non lo aggiornavi da mesi?). Una curiosità, il tuo telefono che app usa per aprire i pdf? E versione di Android?
uso acrobat reader, il mio telefono è un rog phone 6 pro e usa l ultimissima versione di android
Messaggio unito automaticamente:

a quello non ci avevo pensato, sarebbe da controllare anche quello smartphone e vedere le app installate.
Forse ha installato proprio lui l'app malevola che legge i messaggi di whatsapp.
Magari lo zio non ha conoscenze informatiche avanzate e di conseguenza potrebbe essere stato lui il bersaglio, mettiamoci nei panni dell'attaccante, sicuramente è a conoscenza di molte informazioni e saprà che @norom lavora da 20 anni in campo informatico e quindi avrà preferito attaccare lo zio per avere più probabilità di riuscita.
Ovviamente la mia è solo un'ipotesi.
Speriamo vivamente di scoprire cosa è successo.​
ho pensato anche a questo, ma mio zio i suoi controlli li ha fatti
Messaggio unito automaticamente:

I files caricati diventano di dominio "pubblico", nel senso che ogni persona avente un'abbonamento Pro o Enterprise è in grado di scaricarli. Fortunatamente questi abbonamenti sono costosi e non sono tanto diffusi se non per ragioni lavorative, ma sappiate che non sono privati

@norom puoi elencarci:
  • TUTTE quante le app che sono installate sul tuo telefono
  • Se il tuo telefono ha i privilegi di root
il mio tel non ha privilegi da root, ma ho attivato il profilo da sviluppatore
in breve le app sono:
come messaggistica solo whatsapp , malgrado ho un account telegram non ho l app telegram installata
poi di recente ho installato un app che recupera i messaggi cancellati dal mittente whatsapp; ho firefox , aruba pec e alcuni emulatori
Messaggio unito automaticamente:

Situazione molto strana, sembrerebbe essere partito tutto dal file pdf. Potresti provare a installare WA su un altro telefono e vedere cosa succede, se hai i backup su google drive cambia la password e poi non mi viene in mente nient'altro se non come ti hanno già detto controllo sessioni attive, backup del telefono e ripristino alle impostazioni di fabbrica.​
ora ho fatto anche quello
grazie
Messaggio unito automaticamente:

comunque per la cronaca, ieri quando ho portato l'integrazione per la denuncia di stalking già presentata ho menzionato anche questi fatti e mi hanno detto che il PM assegnato ha già letto la denuncia e presa in carico, quando questa persona verrà convocata dalla procura dovrà per forza vuotare il sacco su come sia riuscita in tale cosa, anche se ho paura che non dirà la verità

grazie infinite per la collaborazione a tutti quelli che mi hanno risposto e si sono interessati al caso
 
  • Mi piace
Reazioni: TheWorm91