Domanda [HELP]Mi hanno hackerato Whatsapp (e forse il telefono)

[norom]

salve
ho un serissimo problema con le mie comunicazioni con whatsapp:

da circa un mese una persona di mia conoscenza(che non ha assolutamente basi informatiche) ha la capacità di intercettare le mie comunicazioni private con Whatsapp
spesso l'ha dimostrato mandandomi messaggi via WA di informazioni private che mi erano arrivate tramite WA o che avevo inviato, inizialmente non ci avevo pensato e credevo che a tali informazioni ci era arrivata in modi alternativi fino a che un giorno dopo aver inviato una frase ad un mio parente(che a sua volta con questa persona non vuole niente a che fare) esattamente un minuto dopo ottengo da questa persona una risposta citando un termine preciso che avevo scritto.

Questa cosa era talmente specifica e veloce che mi ha fatto capire che in qualche modo questa persona intercetta i miei messaggi, tanto che dopo ne ho avuto ulteriore conferma inviando messaggi farlocchi a questo mio parente e ottenendo risposte da questa persona.

Come già detto questa persona ha zero conoscenze informatiche ed è anche di bassa cultura ma si è sempre vantata di avere amicizie a livello di TLC che potevano in qualche modo fare questo tipo di giochetti.

Prima di scrivervi il mio problema ho fatto le seguenti operazioni:

- ho chiesto all'operatore telefonico di verificare se la mia sim era clonata e dopo i controlli mi hanno dato risposta negativa
- ho fatto la verifica del codice IMEI e sembra tutto ok
- ho provato un mare di antivirus ma non ho avuto riscontri su spyware e malware
- non ho mai attivato "installa apk da indirizzi sconosciuti" nè ho sbloccato il device o fatto jailbreak
- ho chiesto aiuto ai carabinieri ma mi hanno detto di andare alla postale
- ho chiesto aiuto alla postale, ma mi hanno risposto che devo prima far fare una verifica ad un tecnico specializzato(che oltretutto è anche caro) ma non sono riuscito a trovarlo


Purtroppo con questa persona ho delle noie legali molto serie e sto attualmente usando anche un altro numero di cui non è a conoscenza per parlare con i miei legali

Ovviamente sono disposto anche a postare screenshot per dimostrarvi che non racconto balle

qualunque consiglio è ben accetto perchè reputo questa situazione molto frustrante, soprattutto in virtù del fatto che lavoro da oltre 20 anni in ambito informatico(ma mai lavorato nel settore della sicurezza)

grazie per la gentile attenzione

 

[Shini°]

salve
ho un serissimo problema con le mie comunicazioni con whatsapp:

da circa un mese una persona di mia conoscenza(che non ha assolutamente basi informatiche) ha la capacità di intercettare le mie comunicazioni private con Whatsapp
spesso l'ha dimostrato mandandomi messaggi via WA di informazioni private che mi erano arrivate tramite WA o che avevo inviato, inizialmente non ci avevo pensato e credevo che a tali informazioni ci era arrivata in modi alternativi fino a che un giorno dopo aver inviato una frase ad un mio parente(che a sua volta con questa persona non vuole niente a che fare) esattamente un minuto dopo ottengo da questa persona una risposta citando un termine preciso che avevo scritto.

Questa cosa era talmente specifica e veloce che mi ha fatto capire che in qualche modo questa persona intercetta i miei messaggi, tanto che dopo ne ho avuto ulteriore conferma inviando messaggi farlocchi a questo mio parente e ottenendo risposte da questa persona.

Come già detto questa persona ha zero conoscenze informatiche ed è anche di bassa cultura ma si è sempre vantata di avere amicizie a livello di TLC che potevano in qualche modo fare questo tipo di giochetti.

Prima di scrivervi il mio problema ho fatto le seguenti operazioni:

- ho chiesto all'operatore telefonico di verificare se la mia sim era clonata e dopo i controlli mi hanno dato risposta negativa
- ho fatto la verifica del codice IMEI e sembra tutto ok
- ho provato un mare di antivirus ma non ho avuto riscontri su spyware e malware
- non ho mai attivato "installa apk da indirizzi sconosciuti" nè ho sbloccato il device o fatto jailbreak
- ho chiesto aiuto ai carabinieri ma mi hanno detto di andare alla postale
- ho chiesto aiuto alla postale, ma mi hanno risposto che devo prima far fare una verifica ad un tecnico specializzato(che oltretutto è anche caro) ma non sono riuscito a trovarlo


Purtroppo con questa persona ho delle noie legali molto serie e sto attualmente usando anche un altro numero di cui non è a conoscenza per parlare con i miei legali

Ovviamente sono disposto anche a postare screenshot per dimostrarvi che non racconto balle

qualunque consiglio è ben accetto perchè reputo questa situazione molto frustrante, soprattutto in virtù del fatto che lavoro da oltre 20 anni in ambito informatico(ma mai lavorato nel settore della sicurezza)

grazie per la gentile attenzione

La butto lì.. qualche sessione di Whatsapp web attiva alla quale questa persona può accedere?

 

[norom]

ho pensato anche a quello, per esempio ad un whatsapp web aperto da qualche parte
purtroppo non è nemmeno quello perchè dovunque era aperto non solo l ho chiuso, ma questa persona non ha mai acceduto da computer su cui io ho aperto whatsapp web, anche perchè questa persona non ha computer o portatili

ho controllato anche altre sessioni se erano aperte ovvero il mio vecchio smartphone che ho cambiato un mese e mezzo fa e da bluestack su cui avevo associato il mio vecchio smartphone, ma anche lì nulla

 

[Shini°]

ho pensato anche a quello, per esempio ad un whatsapp web aperto da qualche parte
purtroppo non è nemmeno quello perchè dovunque era aperto non solo l ho chiuso, ma questa persona non ha mai acceduto da computer su cui io ho aperto whatsapp web, anche perchè questa persona non ha computer o portatili

ho controllato anche altre sessioni se erano aperte ovvero il mio vecchio smartphone che ho cambiato un mese e mezzo fa e da bluestack su cui avevo associato il mio vecchio smartphone, ma anche lì nulla

Altra opzione che può sembrare banale, ma spesso la psiche gioca brutti scherzi.
Può essere che questa persona abbia tirato fuori argomenti simili a quelli dei messaggi che tu invii solo per una pura casualità e coincidenza?
E di conseguenza tu ti sia fatto tutto un film mentale?

Non voglio assolutamente sminuire la tua situazione ma ho assistito a casi di questo tipo.

 

[Osirideee]

Hai provato a vedere dove vengono salvati i backup?
In ogni caso ti consiglierei, se non lo hai già fatto, di attivare l'opzione "Backup crittografato end-to-end".

 

[norom]

Hai provato a vedere dove vengono salvati i backup?
In ogni caso ti consiglierei, se non lo hai già fatto, di attivare l'opzione "Backup crittografato end-to-end".

a questa non c ho pensato lo ammetto

Messaggio unito automaticamente: 21 Novembre 2022

Altra opzione che può sembrare banale, ma spesso la psiche gioca brutti scherzi.
Può essere che questa persona abbia tirato fuori argomenti simili a quelli dei messaggi che tu invii solo per una pura casualità e coincidenza?
E di conseguenza tu ti sia fatto tutto un film mentale?

Non voglio assolutamente sminuire la tua situazione ma ho assistito a casi di questo tipo.

l ho pensato anche io fino a che successe quanto espongo di seguito:

prologo

questa persona è l ex "fidanzata" di mio padre e ultimamente ha registrato un testamento falso (mio padre è morto di recente)
in una conversazione telefonica avuta con il mio avvocato ho riferito che qualche minuto prima questa persona mi aveva inviato un file pdf via whatsapp(ho anche verificato che non avesse virus) che non era altro il tabulato delle telefonate del telefono di mio padre per dimostrare non so che cosa, a quel punto l avvocato mi ha detto che è una cosa totalmente inutile

****e qui arriviamo al punto***
scrivo via whatsapp al fratello di mio padre la seguente frase

"in pratica m ha detto che i tabulati li può usare pure come carta igienica"

dopo un solo minuto ricevo da questa persona il seguente messaggio

"Vero mi serviva la carta igenica,perché non ho soldi di comprare"

 

[Osirideee]

Vista la velocità con cui legge i messaggi escluderei i backup.
A questo punto mi concentrerei sul pdf, prima dell'apertura di questo non avevi mai avuto segnali che potesse aver accesso ai messaggi? Come hai verificato la non presenza di virus nel file?

 

[Chronicles]

Io se fossi nella tua situazione farei immediatamente queste cose:

1. Backup crittografato delle chat di WP su un account google drive differente dai soliti, meglio crearne uno di nuovo. (Come suggerito sopra)
2. Ripristino ai dati di fabbrica del device
3. Controllo delle sessioni di WP Attive e Non.

 

[norom]

Vista la velocità con cui legge i messaggi escluderei i backup.
A questo punto mi concentrerei sul pdf, prima dell'apertura di questo non avevi mai avuto segnali che potesse aver accesso ai messaggi? Come hai verificato la non presenza di virus nel file?

anche prima avevo dei dubbi però erano informazioni che non sospettavo che aveva preso dal mio whatsapp ma in altri modi
ti faccio due esempi:

via whatsapp fui informato di quando avrebbero cremato mio padre , lei qualche giorno dopo mi scrive "oggi cremano tuo padre dimmi dove è il loculo", lì per lì ho pensato che questa informazione l aveva avuto chiamando al telefono il cimitero

secondo esempio

riesco a registrare una telefonata con un amico di mio padre , dove riesco a strappargli la confessione che questa persona lavorava in nero, mando l audio registrato al mio avvocato e dopo un po' di tempo questa persona mi scrive dicendo che non devo parlare di lei dandomi dei dettagli di questa telefonata, io lì ho pensato che questo amico di mio padre avesse fatto la spia


il pdf l ho verificato con diversi antivirus ma non m ha dato cose anomale, se per caso conoscete siti in cui fare upload di file per farli verificare vi ringrazio di cuore

Messaggio unito automaticamente: 21 Novembre 2022

Io se fossi nella tua situazione farei immediatamente queste cose:

1. Backup crittografato delle chat di WP su un account google drive differente dai soliti, meglio crearne uno di nuovo. (Come suggerito sopra)
2. Ripristino ai dati di fabbrica del device
3. Controllo delle sessioni di WP Attive e Non.

una domdanda: il ripristino a livello di dati cosa comporterebbe? cioè le mie foto etc.... rimarrebbero? le chat di WA sparirebbero? lo chiedo perchè sto portando avanti una denuncia per stalking visto che continuamente ricevo insulti e minacce scritte e audio da questa persona

 

[Chronicles]

anche prima avevo dei dubbi però erano informazioni che non sospettavo che aveva preso dal mio whatsapp ma in altri modi
ti faccio due esempi:

via whatsapp fui informato di quando avrebbero cremato mio padre , lei qualche giorno dopo mi scrive "oggi cremano tuo padre dimmi dove è il loculo", lì per lì ho pensato che questa informazione l aveva avuto chiamando al telefono il cimitero

secondo esempio

riesco a registrare una telefonata con un amico di mio padre , dove riesco a strappargli la confessione che questa persona lavorava in nero, mando l audio registrato al mio avvocato e dopo un po' di tempo questa persona mi scrive dicendo che non devo parlare di lei dandomi dei dettagli di questa telefonata, io lì ho pensato che questo amico di mio padre avesse fatto la spia


il pdf l ho verificato con diversi antivirus ma non m ha dato cose anomale, se per caso conoscete siti in cui fare upload di file per farli verificare vi ringrazio di cuore

Messaggio unito automaticamente: 21 Novembre 2022

una domdanda: il ripristino a livello di dati cosa comporterebbe? cioè le mie foto etc.... rimarrebbero? le chat di WA sparirebbero? lo chiedo perchè sto portando avanti una denuncia per stalking visto che continuamente ricevo insulti e minacce scritte e audio da questa persona

Il backup di WA normalmente comprende anche i media, ma se per sicurezza vuoi esportarteli prima di fare questa operazione non fai male, anzi
Prima di fare il ripristino ovviamente ti consiglio di salvarti manualmente tutto ciò che ti serve per i fini menzionati prima.

 

[norom]

Il backup di WA normalmente comprende anche i media, ma se per sicurezza vuoi esportarteli prima di fare questa operazione non fai male, anzi
Prima di fare il ripristino ovviamente ti consiglio di salvarti manualmente tutto ciò che ti serve per i fini menzionati prima.

ok grazie, ma ho paura che nell'immediato non potrò fare questa operazione

 

[namex]

Se mi succede una cosa del genere, brucio telefono e sim e ricompro tutto...a meno che non sia un telefono costoso

 

[Osirideee]

il pdf l ho verificato con diversi antivirus ma non m ha dato cose anomale, se per caso conoscete siti in cui fare upload di file per farli verificare vi ringrazio di cuore

So che spesso si utilizza Virustotal per verificare la presenza di anomalie, ma se si tratta di un documento contenente dati sensibili non conoscendo la politica del sito in materia di privacy non saprei se consigliartelo, prova ad informarti.
Compresa la serietà della situazione suggerirei anch'io di formattare qualsiasi dispositivo sospetto.

 

[norom]

Se mi succede una cosa del genere, brucio telefono e sim e ricompro tutto...a meno che non sia un telefono costoso

purtroppo è un telefono costoso

Messaggio unito automaticamente: 21 Novembre 2022

So che spesso si utilizza Virustotal per verificare la presenza di anomalie, ma se si tratta di un documento contenente dati sensibili non conoscendo la politica del sito in materia di privacy non saprei se consigliartelo, prova ad informarti.
Compresa la serietà della situazione suggerirei anch'io di formattare qualsiasi dispositivo sospetto.

l ho caricato su virustotal ma non ha trovato nulla di rilevante

 

[TheWorm91]

Situazione molto strana, sembrerebbe essere partito tutto dal file pdf. Potresti provare a installare WA su un altro telefono e vedere cosa succede, se hai i backup su google drive cambia la password e poi non mi viene in mente nient'altro se non come ti hanno già detto controllo sessioni attive, backup del telefono e ripristino alle impostazioni di fabbrica.​

 

[0xbro]

So che spesso si utilizza Virustotal per verificare la presenza di anomalie, ma se si tratta di un documento contenente dati sensibili non conoscendo la politica del sito in materia di privacy non saprei se consigliartelo, prova ad informarti.

I files caricati diventano di dominio "pubblico", nel senso che ogni persona avente un'abbonamento Pro o Enterprise è in grado di scaricarli. Fortunatamente questi abbonamenti sono costosi e non sono tanto diffusi se non per ragioni lavorative, ma sappiate che non sono privati

@norom puoi elencarci:

• TUTTE quante le app che sono installate sul tuo telefono
• Se il tuo telefono ha i privilegi di root

 

[JunkCoder]

A questo punto viene da chiedermi se invece lei avesse installato una cimice audio ambientale che ha captato la tua conversazione con l'avvocato, oppure avesse accesso a whatsapp dello zio.

PS: mi sembra comunque un ipotesi più probabile dello 0day pdf via whatsapp (o forse non lo aggiornavi da mesi?). Una curiosità, il tuo telefono che app usa per aprire i pdf? E versione di Android?

 

[TheWorm91]

oppure avesse accesso a whatsapp dello zio

a quello non ci avevo pensato, sarebbe da controllare anche quello smartphone e vedere le app installate.
Forse ha installato proprio lui l'app malevola che legge i messaggi di whatsapp.
Magari lo zio non ha conoscenze informatiche avanzate e di conseguenza potrebbe essere stato lui il bersaglio, mettiamoci nei panni dell'attaccante, sicuramente è a conoscenza di molte informazioni e saprà che @norom lavora da 20 anni in campo informatico e quindi avrà preferito attaccare lo zio per avere più probabilità di riuscita.
Ovviamente la mia è solo un'ipotesi.
Speriamo vivamente di scoprire cosa è successo.​

 

[norom]

A questo punto viene da chiedermi se invece lei avesse installato una cimice audio ambientale che ha captato la tua conversazione con l'avvocato, oppure avesse accesso a whatsapp dello zio.

PS: mi sembra comunque un ipotesi più probabile dello 0day pdf via whatsapp (o forse non lo aggiornavi da mesi?). Una curiosità, il tuo telefono che app usa per aprire i pdf? E versione di Android?

uso acrobat reader, il mio telefono è un rog phone 6 pro e usa l ultimissima versione di android

Messaggio unito automaticamente: 23 Novembre 2022

a quello non ci avevo pensato, sarebbe da controllare anche quello smartphone e vedere le app installate.
Forse ha installato proprio lui l'app malevola che legge i messaggi di whatsapp.
Magari lo zio non ha conoscenze informatiche avanzate e di conseguenza potrebbe essere stato lui il bersaglio, mettiamoci nei panni dell'attaccante, sicuramente è a conoscenza di molte informazioni e saprà che @norom lavora da 20 anni in campo informatico e quindi avrà preferito attaccare lo zio per avere più probabilità di riuscita.
Ovviamente la mia è solo un'ipotesi.
Speriamo vivamente di scoprire cosa è successo.​

ho pensato anche a questo, ma mio zio i suoi controlli li ha fatti

Messaggio unito automaticamente: 23 Novembre 2022

I files caricati diventano di dominio "pubblico", nel senso che ogni persona avente un'abbonamento Pro o Enterprise è in grado di scaricarli. Fortunatamente questi abbonamenti sono costosi e non sono tanto diffusi se non per ragioni lavorative, ma sappiate che non sono privati

@norom puoi elencarci:

• TUTTE quante le app che sono installate sul tuo telefono
• Se il tuo telefono ha i privilegi di root

il mio tel non ha privilegi da root, ma ho attivato il profilo da sviluppatore
in breve le app sono:
come messaggistica solo whatsapp , malgrado ho un account telegram non ho l app telegram installata
poi di recente ho installato un app che recupera i messaggi cancellati dal mittente whatsapp; ho firefox , aruba pec e alcuni emulatori

Messaggio unito automaticamente: 23 Novembre 2022

Situazione molto strana, sembrerebbe essere partito tutto dal file pdf. Potresti provare a installare WA su un altro telefono e vedere cosa succede, se hai i backup su google drive cambia la password e poi non mi viene in mente nient'altro se non come ti hanno già detto controllo sessioni attive, backup del telefono e ripristino alle impostazioni di fabbrica.​

ora ho fatto anche quello
grazie

Messaggio unito automaticamente: 23 Novembre 2022

comunque per la cronaca, ieri quando ho portato l'integrazione per la denuncia di stalking già presentata ho menzionato anche questi fatti e mi hanno detto che il PM assegnato ha già letto la denuncia e presa in carico, quando questa persona verrà convocata dalla procura dovrà per forza vuotare il sacco su come sia riuscita in tale cosa, anche se ho paura che non dirà la verità

grazie infinite per la collaborazione a tutti quelli che mi hanno risposto e si sono interessati al caso

 

[TheWorm91]

quando questa persona verrà convocata dalla procura dovrà per forza vuotare il sacco su come sia riuscita in tale cosa, anche se ho paura che non dirà la verità

Tienici aggiornati, capire come è avvenuto l'incidente potrebbe rivelarsi utile per altri a evitare situazioni come questa.

 

[norom]

Tienici aggiornati, capire come è avvenuto l'incidente potrebbe rivelarsi utile per altri a evitare situazioni come questa.

senz'altro e grazie ancora