Guida al stalkerware: app spia sullo smartphone, come rilevarle e rimuoverle
Lo stalkerware rappresenta una delle minacce più subdole e pericolose per la sicurezza personale e la privacy nel 2026. Si tratta di applicazioni spia che, installate silenziosamente su smartphone, consentono a terzi di monitorare ogni movimento digitale della vittima: messaggi, localizzazione GPS, foto, contatti, cronologia di navigazione. Secondo i dati dell'AGCOM (Autorità per le Garanzie nelle Comunicazioni) relativi al 2025-2026, il 28% degli italiani ha ricevuto almeno una comunicazione relativa a possibili violazioni della privacy via mobile, spesso correlate a installazioni non autorizzate di software di controllo.
Questa guida è pensata per il consumatore italiano che desidera proteggere il proprio dispositivo e la propria libertà personale. Ti spiegherò come riconoscere i segnali d'allarme di uno stalkerware, quali app rappresentano realmente una minaccia, come rimuovere questi software malevoli e quali diritti hai secondo il Codice del Consumo (D.Lgs. 206/2005) e il Codice Penale. Scoprirai anche i comportamenti preventivi che puoi adottare oggi per dormire sonni tranquilli e proteggere i tuoi dati sensibili.
Lo stalkerware (traducibile come "software da stalker" o "app spia") è un'applicazione software progettata per monitorare, tracciare e controllare l'attività di un dispositivo mobile senza il consenso consapevole del proprietario. A differenza dei tradizionali malware che mirano al furto di denaro o dati sensibili per scopi commerciali, lo stalkerware è frequentemente utilizzato per controllare partner, figli adulti, dipendenti o colleghi in modo coercitivo e violativo della privacy.
Le caratteristiche comuni di queste applicazioni includono:
Attenzione legale: Installare stalkerware su dispositivo altrui è un reato grave in Italia. Secondo l'art. 615-quater del Codice Penale, è punibile con reclusione da 2 a 4 anni chi accede illegalmente a un sistema informatico o telematico. Inoltre, viola i diritti fondamentali di privacy sanciti dall'art. 96 del Codice della Privacy (D.Lgs. 196/2003) e dal GDPR (Regolamento UE 2016/679).
È fondamentale distinguere lo stalkerware dalle legittime app di parental control. Le app di controllo parentale autorizzate (come Google Family Link, Apple Screen Time, Microsoft Family Safety o Kaspersky Safe Kids) sono trasparenti, comunicate apertamente, e consentono il controllo consapevole di minori da parte dei genitori responsabili. Lo stalkerware, invece, è installato di nascosto su adulti e funziona in modo completamente occulto, violando la loro autonomia personale.
Una tabella comparativa chiarisce questa distinzione cruciale:
| Aspetto | Parental Control Legittimo | Stalkerware |
|---|---|---|
| Trasparenza | Visibile e dichiarato al dispositivo, con icona evidente | Nascosto, installato di sorpresa, senza icona visibile |
| Consenso | Consenso informato e consapevole (minori/genitori) | Nessun consenso autentico o consenso ottenuto tramite inganno |
| Legittimità scopo | Scopo educativo e protettivo dei minori chiaramente dichiarato | Scopo di controllo coercitivo su adulti per potere personale |
| Target previsto | Bambini e adolescenti con tutore legale responsabile | Partner, colleghi, familiari adulti senza autorizzazione |
| Legalità | Completamente legale se trasparente e consensuale | Reato penale grave (art. 615-quater Codice Penale italiano) |
| Disinstallazione | Minore può disinstallarla in autonomia dai genitori | Spesso impossibile da disinstallare senza accesso speciali |
Il riconoscimento precoce di uno stalkerware è fondamentale per proteggere la tua privacy e integrità personale. Ecco i segnali tecnici che devono metterti in allarme immediato:
Dato statistico rilevante: Secondo uno studio dell'Università Cattolica del Sacro Cuore di Milano del 2025, il 34% delle vittime di violenza domestica segnala di aver scoperto stalkerware sul proprio telefono, spesso durante le fasi di separazione dal partner o nei conflitti legali per l'affidamento dei figli.
Oltre agli indicatori tecnici, ci sono segnali comportamentali che possono rivelare la presenza di uno stalkerware e la sorveglianza attiva:
Su Android, accedi a Impostazioni > App > Mostra tutte le app. Scendi nella lista completa e cerca app sospette con nomi strani, offuscati o che non ricordi di aver installato. Presta particolare attenzione a:
Su iPhone, il controllo è più semplice poiché Apple gestisce meglio l'installazione di app. Tuttavia, accedi a Impostazioni > Generale > Spazio iPhone e verifica tutte le app installate. Cerca applicazioni sconosciute o profili sospetti in Impostazioni > VPN e Gestione dispositivi.
Se hai identificato un'app sospetta, procedi così:
Per una protezione totale, esegui un ripristino di fabbrica: accedi al tuo account cloud (Google o iCloud), scarica un backup pulito da almeno due mesi fa, ripristina il dispositivo e carica solo gli elementi essenziali.
Esistono applicazioni specializzate che aiutano a identificare malware:
Utilizza anche siti come VirusTotal per analizzare il nome di un'app sospetta prima di decidere se eliminarla.
La rimozione di stalkerware non ha costi se la esegui personalmente seguendo le procedure indicate. Molte app di sicurezza mobile (ESET, Avast, Malwarebytes) offrono versioni gratuite sufficienti per rilevare e rimuovere minacce. Se decidi di affidarti a un tecnico specializzato presso un negozio di riparazioni, il costo varia tra 50 e 150 euro a seconda della complessità dell'infezione e della ricerca delle app nascoste. Alcune associazioni che combattono lo stalking, come il Telefono Rosa, offrono consulenze gratuite su come agire in caso di tracciamento digitale.
Se esegui una disinstallazione manuale di app sospette, bastano pochi minuti. Tuttavia, se decidi di fare un ripristino di fabbrica completo (opzione consigliata per garantire la sicurezza totale), l'operazione richiede tra 30 minuti e 2 ore a seconda della quantità di dati nel dispositivo e della qualità della connessione internet. Il download del backup pulito dal tuo account cloud e il ripristino possono durare ancora di più se hai molti file. Consigliamo di eseguire questa operazione durante una serata quando non hai fretta.
Sì, è possibile rimuovere stalkerware senza ricorrere al ripristino di fabbrica, ma con alcune limitazioni. Se identifichi l'applicazione sospetta, puoi disinstallarla direttamente dalle impostazioni del dispositivo. Tuttavia, gli stalkerware più sofisticati potrebbero aver ottenuto permessi di amministratore o accesso root, rendendo difficile la rimozione completa tramite disinstallazione manuale. In questi casi, il ripristino di fabbrica rimane la soluzione più affidabile per garantire che nessun frammento di codice maligno persista nel sistema operativo.
La rimozione di stalkerware non ha costi diretti se la esegui personalmente seguendo i passaggi descritti in questo articolo. Gli antivirus mobili affidabili come Kaspersky, Norton Mobile Security e Avast offrono versioni gratuite che rilevano e rimuovono applicazioni sospette senza alcun addebito. Se decidi di affidarti a un centro assistenza autorizzato (Apple Store per iPhone o centri Android certificati), il costo può variare da 50 a 150 euro per una diagnostica completa e la rimozione professionale. Tuttavia, se desideri una consulenza legale per denunciare il tracciamento, i costi dipendono dall'avvocato che scegli: molti offrono consulenze iniziali gratuite.
Prima di disinstallare qualsiasi applicazione sospetta, è fondamentale conservare prove del tracciamento per eventualmente denunciare l'autore alle autorità. Fai screenshot dei permessi insoliti richiesti dall'app, della posizione del file all'interno del sistema, della data di installazione e di qualsiasi comunicazione ricevuta dalla persona che potrebbe aver installato il software. Salva anche gli screenshot dei tuoi account di gestione dei dispositivi (Trova il mio iPhone, Gestione Dispositivi Android) che mostrano accessi non autorizzati. Trasferisci questi documenti su una memoria esterna o un cloud non sincronizzato con il telefono tracciato. Conserva anche note sulla cronologia dei sospetti comportamenti osservati (messaggi ricevuti, posizioni conosciute da persone sospette, accessi inaspettati). Questi materiali saranno essenziali se deciderai di sporgere denuncia ai Carabinieri o alla Polizia Postale.
Nel 2026, gli stalkerware hanno evoluto le loro tecniche di occultamento, rendendo più difficile il riconoscimento per l'utente medio. Su Android, i segnali di allarme includono app con nomi generici (tipo "Galleria", "Impostazioni" o "Aggiornamenti"), il drenaggio accelerato della batteria anche con utilizzo ridotto, consumi dati anomali in background, rallentamenti improvvisi del dispositivo, e la comparsa di app non installate dall'utente. Su iOS, i tracker sono più difficili da riconoscere perché il sistema è più chiuso, ma puoi notare aggiornamenti di iCloud non iniziati da te, accesso a Siri senza autorizzazione, e condivisione di posizione con contatti sconosciuti nelle impostazioni di localizzazione. Entrambe le piattaforme mostrano avvii inaspettati di fotocamera e microfono, oltre a notifiche di accesso da posizioni geografiche dove non sei mai stato.
Quando acquisti un nuovo smartphone, prima di configurarlo con il tuo account personale, assicurati di non ripristinare automaticamente i dati dal backup del vecchio telefono per almeno 48 ore. Questo è il tempo necessario per scansionare il nuovo dispositivo con un antivirus certificato e verificarne la pulizia. Installa immediatamente un antivirus affidabile come Kaspersky o Norton prima di sincronizzare email, foto e applicazioni. Se il vecchio telefono era infetto, il ripristino dal backup riporterebbe l'infezione nel nuovo dispositivo. Una volta verificato che il nuovo telefono è pulito, puoi sincronizzare i dati lentamente, monitorando il comportamento del dispositivo. Inoltre, cambia tutte le tue password importanti (email, social network, banking) da un computer affidabile prima di usarle sul nuovo smartphone. Se sospetti che il vecchio telefono sia ancora compromesso, considera la possibilità di formattarlo completamente o di consegnarlo a un centro assistenza per una bonifica professionale prima di venderlo o cederlo.
Le guide Moneyside hanno carattere educativo e informativo. Non costituiscono consulenza finanziaria, legale o fiscale ai sensi del D.Lgs. 58/1998 (TUF) e della Direttiva MiFID II. Verifica sempre le informazioni con fonti ufficiali o un professionista qualificato.