Android e filtro spam Google: perché tante chiamate indesiderate passano comunque

Il sistema di blocco delle chiamate spam integrato nell’app Telefono di Google su Android (indicata anche come dialer) è spesso percepito come poco efficace: nonostante l’attivazione del Filtro chiamate indesiderate, molte telefonate effettuate da call center, truffatori e scocciatori continuano far squillare lo smartphone. Il fatto è che il filtro contro le chiamate indesiderate di Google non opera come una semplice lista nera di numeri bloccati.

Il sistema poggia su un modello reputazionale probabilistico che valuta ogni chiamata in ingresso in base a diversi indizi: segnalazioni degli utenti, pattern di traffico anomali, correlazioni temporali e modelli di classificazione automatica. A ogni numero telefonico è attribuito un punteggio di rischio, ma il blocco automatico avviene solo quando la confidenza statistica supera una soglia elevata.

Un sistema basato su reputazione e probabilità, non su blacklist rigide

Il meccanismo contro lo spam telefonico allestito da Google non funziona male, tutt’altro. La soglia statistica è scelta con il preciso obiettivo di non generare falsi positivi, ossia il blocco di chiamate legittime provenienti da aziende sanitarie, corrieri o imprese reali. Dal punto di vista dell’usabilità e della responsabilità del servizio, bloccare una telefonata importante rappresenta un problema molto più grave rispetto al lasciare passare una chiamata indesiderata.

Per questo motivo il sistema Google privilegia la precisione del blocco rispetto alla sua estensione, con l’effetto collaterale di lasciar transitare numerose chiamate indesiderate, non ancora classificate con certezza.

Il problema di fondo è che oggi la “pressione” da parte degli spammer telefonici è cresciuta enormemente. Chi effettua chiamate indesiderate spesso usa numerazioni che cambiano di continuo.

L’aumento delle chiamate indesiderate da numeri geografici italiani e dall’estero dopo le misure AGCOM

Molti utenti hanno notato un cambiamento significativo nella provenienza delle chiamate spam: quasi nessuna numerazione mobile nazionale (inizia con “3”) e un aumento evidente di numerazioni geografiche italiane (prefissi locali) e di numeri stranieri. Questa evoluzione non è casuale, ma è una conseguenza diretta delle misure introdotte dall’AGCOM per contrastare lo spoofing dei numeri mobili e le chiamate fraudolente a partire dal 19 novembre 2025 e, prima ancora, dal 19 agosto 2025 (numerazioni fisse).

L’intervento regolatorio ha imposto agli operatori maggiori controlli sull’autenticità del CLI (Calling Line Identification), cioè il numero mostrato sul telefono del destinatario. In particolare, sono state rafforzate le verifiche sulle chiamate provenienti da reti internazionali che dichiarano numerazioni mobili italiane, rendendo più difficile falsificare numeri cellulari nazionali. Di conseguenza, molte campagne di telemarketing aggressivo e truffe telefoniche hanno modificato le proprie strategie tecniche per aggirare queste barriere.

Perché ora compaiono più numeri geografici italiani

Dal punto di vista tecnico, utilizzare numerazioni geografiche italiane (prefissi locali come 02, 06, 081, ecc.) è diventato più conveniente per gli operatori di call center fraudolenti. Le infrastrutture VoIP permettono di acquistare o generare grandi quantità di numeri fissi virtuali, spesso associati a centralini cloud o a provider esteri che terminano le chiamate sulla rete italiana. Questi numeri, essendo formalmente validi e coerenti con il piano di numerazione nazionale, risultano meno sospetti sia per gli operatori sia per i sistemi automatici di classificazione spam nelle fasi iniziali.

Inoltre, un numero geografico locale aumenta la probabilità che l’utente risponda: vedere un prefisso della propria città o regione riduce la percezione di rischio rispetto a un numero mobile sconosciuto. Questo elemento psicologico si combina con il vantaggio tecnico di poter ruotare rapidamente grandi blocchi di numerazioni fisse virtuali, rendendo più difficile la costruzione di una reputazione negativa stabile.

Dal 19 agosto 2025, AGCOM aveva imposto agli operatori il blocco automatico delle chiamate provenienti dall’estero che si presentano con numerazioni fisse italiane contraffatte, come i prefissi geografici 02, 06 o 081.

I dati di traffico ci dicono però che gli spammer telefonici sono passati all’uso di numeri geografici italiani autentici (o virtuali) assegnati tramite operatori VoIP. Ecco perché le chiamate continuano ad arrivare.

L’uso crescente di numerazioni straniere e gateway internazionali

Parallelamente si è osservato un incremento delle chiamate provenienti da numerazioni estere. Anche questo fenomeno è legato alle nuove restrizioni sui numeri mobili italiani. Molte campagne spam instradano le chiamate attraverso gateway VoIP internazionali, utilizzando numeri di Paesi diversi o numerazioni apparentemente estere che vengono poi terminate sulla rete italiana tramite accordi di interconnessione.

Tecnicamente, questo approccio sfrutta la complessità del routing telefonico internazionale: una chiamata può avere origine da un’infrastruttura cloud in un Paese terzo, attraversare diversi operatori di transito e arrivare all’utente finale.

L’effetto collaterale: spam telefonico più distribuito e meno prevedibile

Il sistema messo a punto da AGCOM con la collaborazione degli operatori italiani può bloccare una chiamata solo se rileva un’incongruenza tra origine della chiamata (rete estera) e numerazione mostrata (prefisso italiano). Se invece il numero estero è reale, oppure il numero geografico italiano è effettivamente assegnato a un servizio VoIP legittimo, il blocco automatico non scatta e la chiamata arriva fino all’utente.

L’intervento AGCOM ha quindi ridotto drasticamente lo spoofing “classico” con numerazioni italiane falsificate, ma ha prodotto un effetto collaterale tecnico prevedibile: la frammentazione delle campagne spam su numeri geografici reali e numerazioni internazionali. Dal punto di vista dei sistemi antispam basati su reputazione, questo comporta una maggiore difficoltà di classificazione, perché i numeri utilizzati cambiano più spesso e risultano inizialmente sconosciuti o poco segnalati.

Come bloccare le chiamate indesiderate in modo efficace su Android

A valle di questa lunga premessa, è evidente come il Filtro chiamate indesiderate disponibile su Android (che va comunque attivato dall’app Telefono, Impostazioni, ID chiamante e spam) faccia quel che può, ben lungi dal rappresentare una barriera insormontabile per gli spammer.

Ciò che funzionerebbe, almeno per la stragrande maggioranza delle telefonate indesiderate, è un controllo in tempo reale del numero del chiamate su servizi come Tellows e Truecaller.

Tale verifica consentirebbe di colmare una delle principali lacune dei filtri reputazionali integrati, come quello Google: la rapidità di aggiornamento e la granularità delle segnalazioni. Tellows e Truecaller sono piattaforme che si basano su database crowdsourced alimentati da milioni di utenti e, in molti casi, registrano segnalazioni quasi immediate su numeri appena utilizzati per campagne spam o telemarketing aggressivo.

Dal punto di vista tecnico, l’efficacia di un simile approccio deriva dal fatto che la reputazione non è costruita esclusivamente su analisi aggregate e modelli probabilistici a lungo termine, ma su segnalazioni puntuali e frequenti, spesso accompagnate da categorizzazioni dettagliate del tipo di chiamata: telemarketing, truffa, recupero crediti, sondaggi commerciali o chiamate mute.

Si tratta di un livello di dettaglio che agevola il riconoscimento più rapido di numerazioni che cambiano frequentemente, tipico delle infrastrutture VoIP utilizzate per lo spam telefonico.

Spam Call Blocker App: una soluzione super efficace per bloccare le chiamate indesiderate su Android

Tante app per il blocco delle chiamate indesiderate sono purtroppo spesso farcite di pubblicità inutili e integrano comportamenti che non ci si aspetterebbe di trovare in strumenti del genere.

Spam Call Blocker App è un “unicum“: open source e distribuita sotto licenza GNU GPLv3, l’applicazione effettua un lookup in tempo reale multi-paese, basato su più sorgenti. Ciò che fa è interrogare via API (Application Programming Interface) più database come Tellows e Truecaller per scoprire se una chiamata in arrivo è spam oppure non lo è.

L’app prevede interrogazioni a servizi esterni come UnknownPhone, Tellows e TrueCaller. Anche senza entrare nei dettagli proprietari di ciascun fornitore, il concetto è questo: ogni servizio ha un proprio modello di raccolta e classificazione dei numeri telefonici. Uno può essere più forte sulle segnalazioni in Italia, un altro avere un dataset più aggiornato su specifiche campagne, un altro ancora offrire categorie più granulari.

Il vantaggio di Spam Call Blocker App è avere sempre in funzione un controllo capace di interrogare tutte le fonti di verifica dei numeri telefonici.

Per installare Spam Call Blocker App basta scaricare il file APK dalla pagina di download su GitHub e acconsentire al caricamento del file app-release.apk. L’applicazione, infatti, non è al momento pubblicata su Google Play Store.

Impostare l’app predefinita per gestione ID chiamante e spam

Per permettere a Spam Call Blocker App di operare correttamente è indispensabile impostarla come applicazione predefinita per l’identificazione e il filtro delle chiamate spam.

Qualora si desiderasse tornare a utilizzare l’app Telefono di Google o un’altra app come soluzione predefinita, occorre entrare nelle impostazioni di Android, aprire la sezione App, accedere a App predefinite (in alcuni casi passando da Altre impostazioni o Applicazioni predefinite) e selezionare la voce relativa all’ID chiamante e spam, scegliendo infine l’app Telefono oppure un’altra applicazione compatibile presente sul dispositivo.

Spam Call Blocker App funziona ma non usa Truecaller!

Un’applicazione come Spam Call Blocker App è eccellente perché consente di bloccare le chiamate internazionali. Se non ricevete e non vi interessa ricevere chiamate internazionali, potete accedere alle impostazioni quindi spuntare la casella Blocca Chiamate Internazionali.

Abilitando il blocco dei pattern, si possono eventualmente bloccare tante numerazioni in un colpo solo. Se vedete che lo stesso spammer vi chiama dal numero 02123456 e poi da 02123789 e poi ancora da 02123001, allora potete inserire una regola di blocco così strutturata: 02123*.

Utilizzando Spam Call Blocker, tuttavia, ci siamo accorti di un problema tutt’altro che banale. Abbiamo ricevuto una chiamata spam da un numero con prefisso 010 che su Tellows è ancora indicato con una valutazione neutra. Su Truecaller, invece, lo stesso numero è indicato come spam: per accorgersene basta toccare sui tre puntini a destra del numero nell’app Spam Call Blocker quindi scegliere Cerca su Google.

È possibile anche tenere premuto sul numero per copiarlo negli appunti. Toccando i tre puntini in alto quindi Prova numero, si può verificare il comportamento di Spam Call Blocker App. A mo’ di test, prendete un qualunque numero che compare nella lista Tellows degli spammer telefonici delle ultime 24 ore quindi inseritelo in Prova numero: vedrete comparire subito Numero bloccato.

Le API Truecaller sono limitate a 50 interrogazioni al giorno

Ci siamo però accorti che numeri spam conosciuti a Truecaller e non ancora presenti su Tellows non sono mai bloccati da Spam Call Blocker App, anche se la casella Truecaller API è correttamente abilitata nelle impostazioni.

Qual è il motivo di quest’anomalia? Andando un po’ in profondità, esaminando il sorgente di Spam Call Blocker App, abbiamo verificato che l’applicazione usa una API key Truecaller che restituisce l’errore too many requests. Si tratta del messaggio di risposta che Truecaller fornisce quando si è esaurito il plafond di interrogazioni giornaliere concesse al client (di solito per l’account base sono appena 50).

Chi fosse in possesso di un’API key Truecaller valida e legittimamente ottenuta, può importare il progetto Spam Call Blocker App su GitHub come repository privato quindi impostare la propria chiave API Truecaller. Purtroppo, al momento, Spam Call Blocker App non permette di inserire “dall’esterno” API key personalizzate per UnknownPhone, Tellows e TrueCaller.

Cliccando su Repo, Actions, Build APK, Run workflow all’interno di GitHub si può compilare il sorgente contenuto nel repository e ottenere la propria versione del file APK.

Note finali

Sostituendo l’app per “ID chiamante e spam”, alcune etichette “Potrebbe essere spam” continuano a comparire perché non tutte le componenti antispam dipendono dall’app selezionata, ma da servizi di sistema Google integrati più in profondità nello stack Android.

Su Android esistono tre livelli distinti coinvolti nella gestione delle chiamate in ingresso:

• Dialer (UI e gestione chiamate)
• Call Screening Service (servizio di filtro registrato)
• Servizi di reputazione e Caller ID (Google Play Services / framework Google)

Quando si decidere di cambiare l’app per “ID chiamante e spam”, come fatto nel caso di Spam Call Blocker App, in realtà si procede soltanto con la sostituzione del Call Screening Service predefinito. Il sistema di lookup reputazionale Google continua a funzionare: il dialer può quindi continuare a interrogare i servizi Google per classificare il numero, anche se il blocco attivo è demandato a un’altra app.