Android antivirus

Tutto ciò che è importante sapere sui malware per Android: cosa sono, da dove provengono e come sfruttare al meglio un antivirus proteggersi da essi. Scopri tutto quello che c'è da sapere.

Tutto quello che c'è da sapere sugli antivirus per Android

Sebbene molti ritengano che sia stata Apple a dare inizio alla moderna ossessione per gli smartphone, con la presentazione di iPhone a giugno 2007, i telefoni Android non sono mai stati da meno. Il primo smartphone Android è stato presentato alla fine del 2008 ed entro il 2010 Android è diventato il sistema operativo più diffuso negli Stati Uniti. Come i PC Windows negli anni '80, Android si presentava come l'alternativa più aperta ed economica al giardino recintato dei prodotti Apple. Oggi, Android è il sistema operativo mobile più diffuso al mondo, con oltre 2 miliardi di dispositivi attivi su base mensile. Questo, tuttavia, rende la piattaforma Android il bersaglio più succulento agli occhi degli hacker.

I dispositivi mobili rappresentano la nuova frontiera del crimine informatico. Mentre le vendite di desktop e laptop iniziano a subire un calo, quelle degli smartphone si mantengono salde. Inoltre, molti utenti di dispositivi mobili continuano a non capire l'importanza dei sistemi di sicurezza informatica per il proprio telefono. Per quanto la maggior parte delle minacce informatiche sia ancora rivolta ai PC, i malware per Android sono in rapida crescita.

Le minacce informatiche per Android sono molto simili a quelle che coinvolgono i PC. Si nascondono furtivamente sui dispositivi, spesso tramite download, per poi farsi largo nel sistema al fine di sottrarre informazioni, spiare gli utenti o assumere il controllo dei dispositivi. Per molti versi la questione è la stessa: ciò che è cambiato è il terreno di gioco.

Per proteggersi, molti utenti presumono di aver bisogno di un antivirus, ma i virus sono soltanto una delle numerose minacce agli smartphone. Gli utenti Android attenti della sicurezza informatica dovrebbero andare alla ricerca di una soluzione che li protegga da tutti i tipi di malware, non solo i virus.

I dispositivi Android sono soggetti ai virus?

A dire la verità, molti esperti di sicurezza informatica considerano i virus una minaccia per computer quasi obsoleta, nonché un termine fuorviante quando si parla di infezioni sui telefoni Android.

I virus per computer si riproducono sfruttando altri programmi. Inizialmente, gli hacker li utilizzavano per diffondere software dannosi di ogni genere (anche noti come malware) sui computer. Detto ciò, questa strategia non è più tanto comune tra le minacce informatiche moderne. Sarebbe difficile identificare tutti i malware che si riproducono come i vecchi virus per computer. Tecnicamente, quindi, non esistono veri e propri virus per Android. Il problema è che la parola virus, per quanto obsoleta, è diventata un termine onnicomprensivo che indica le minacce informatiche in generale.

Gli smartphone sono essenzialmente computer palmari, con molte delle stesse debolezze.

Questo non significa che non sia necessario installare un software di sicurezza informatica su un telefono o tablet Android. Dopotutto, gli smartphone sono essenzialmente computer palmari, con molte delle stesse debolezze. Li usiamo per memorizzare informazioni private, dati finanziari e di altro tipo che attirano i criminali informatici. Di conseguenza, questi dispositivi possono essere attaccati dagli stessi tipi di malware riscontrati su PC.

Naturalmente, i software antivirus per Android (o più correttamente i software anti-malware) rappresentano una misura essenziale contro tutta una serie di minacce. Alcune, ad esempio, inondano i telefoni Android di fastidiose pubblicità. Altri malware più pericolosi si presentano sotto forma di siti web o app legittimi e spingono l'utente a rivelare password o informazioni finanziarie private.

Il problema dei malware per Android è costituito anche dal fatto che molti utenti non adottano misure adeguate per proteggersi. La maggior parte degli utenti di dispositivi mobili non protegge il proprio telefono come fa invece per il computer. Non installano software di sicurezza e non mantengono aggiornati i sistemi operativi. Simili disattenzioni li rendono vulnerabili perfino ai malware più primitivi. Poiché gli schermi dei dispositivi mobili sono piccoli e gli utenti non possono visualizzarne facilmente le attività, gli abituali sintomi d'allarme di un'infezione su PC possono passare inosservati.

Segni di un'infezione malware su Android

Fortunatamente, quando un telefono Android è infetto ci sono alcuni segnali d'allarme inconfondibili. Ecco i principali:

  • Un'improvvisa ondata di annunci pop-up. Se appaiono dal nulla e reindirizzano a siti web sospetti, probabilmente sul dispositivo è installato qualcosa che nasconde un adware.  
  • Uno strano aumento nell'uso dei dati. I malware consumano i piani dati degli utenti, visualizzando pubblicità e inviando le informazioni sottratte dal telefono.
  • La presenza di addebiti non dovuti sul credito. Ciò accade quando un software dannoso effettua chiamate e invia messaggi a numeri a pagamento.
  • La batteria si scarica rapidamente. I malware consumano risorse e prosciugano la batteria più in fretta del normale.
  • Le persone tra i contatti degli utenti ricevono da loro strane telefonate e messaggi. I malware si riproducono diffondendosi da un dispositivo all'altro per mezzo di e-mail e messaggi, invitando gli utenti a fare clic su link infetti.
  • Il telefono si surriscalda, mentre le prestazioni calano. I malware possono spingere il dispositivo al limite e causarne il surriscaldamento. Alcuni attacchi sono talmente gravi da sovraccaricare il telefono fino a deformare la batteria, danneggiando irrimediabilmente il dispositivo Android.
  • Sul telefono compare una app che non si ricorda di aver scaricato. A volte si scaricano delle app che contengono malware, i quali si installano furtivamente. Questo succede perché Android consente agli utenti di passare direttamente da Google Play ad altri marketplace, che potrebbero lasciar passare dei malware.
  • Il telefono attiva il Wi-Fi e la connessione a internet da solo. Si tratta di un altro modo in cui i malware si diffondono, ignorando le preferenze dell'utente e aprendo i canali di infezione.

Tipi di malware per Android

Sebbene esistano molti tipi di malware per Android, questi sono i cinque più diffusi:

  • Gli adware sono software indesiderati progettati per presentare messaggi pubblicitari sullo schermo, spesso all'interno di un browser web. Generalmente, gli adware si avvalgono di un metodo subdolo, mascherandosi da componenti legittimi o nascondendosi in un altro programma al fine di provocarne con l'inganno l'installazione su PC, tablet o dispositivo mobile.
  • Gli spyware sono malware che osservano segretamente le attività dell'utente, senza autorizzazione, per poi segnalarle al creatore del software.
  • Un trojan o cavallo di Troia è un metodo di attacco. Funziona presentandosi sotto forma di qualcosa di utile, come una app o un allegato, per poi ingannare l'utente e convincerlo a scaricarlo. I trojan possono nascondere qualunque cosa, dai malware che consentono l'accesso non autorizzato ai sistemi fino agli spyware che sottraggono dati finanziari.
  • I ransomware sono malware che impediscono all'utente di accedere al proprio dispositivo e criptano i suoi file, obbligandolo a pagare un riscatto con criptovalute difficili da rintracciare per riottenere i file. I ransomware sono stati definiti "l'arma scelta" dei criminali informatici, perché sono semplici da reperire sui mercati criminali online, sono difficili da contrastare e ancora più complessi da rimuovere. La maggior parte delle vittime non ha scelta, se non pagare il riscatto.
  • Il cryptomining dannoso, noto anche come drive-by mining o cryptojacking, è una tecnica malware sempre più diffusa, che in genere prevede l'installazione da parte di un trojan. Consente a persone estranee di utilizzare un computer per "generare" (mining) criptovalute, come i Bitcoin. Successivamente, i criminali inviano le monete raccolte ai propri account. Essenzialmente, un cryptojacker ruba le risorse di elaborazione del dispositivo per ricavarne un guadagno economico. La cosa peggiore è che può essere difficile determinare se si è infetti o meno, il che rende questa minaccia particolarmente insidiosa. 

Ultime notizie sui malware per Android

Scoperto un nuovo trojan per Android su Google Play
I malware sfruttano di nuovo le vulnerabilità nel sistema operativo Android: Gooligan
Una ricerca dimostra che aggiornando il sistema operativo Android si potrebbero "aggiornare" anche i malware

Da dove arrivano i malware per Android?

Per la maggior parte, le infezioni Android provengono dai browser internet o dalle applicazioni scaricate.

Di norma, le infezioni browser si verificano quando un criminale usa un exploit. Questi attacchi sfruttano i bug e le vulnerabilità in alcune tecnologie web molto diffuse, come ActiveX, HTML e Java, al fine di violare la sicurezza del browser. Durante l'attacco, il browser viene obbligato a eseguire codici dannosi che contengono malware e infettano il dispositivo.

Google ha provato a inasprire i controlli su queste app dannose, ma continuano a comparirne sempre di nuove.

Le infezioni legate al download di applicazioni sono fondamentalmente degli attacchi trojan. L'applicazione sembra legittima e potrebbe perfino funzionare come descritto, ma esegue attività losche da dietro le quinte, sottraendo dati o installando altre app senza autorizzazione. Solitamente queste app provengono da terze parti, ma perfino il Play Store di Google contiene dei malware. Google ha provato a inasprire i controlli su queste app dannose, ma continuano a comparirne sempre di nuove. L'elevato numero di app scaricate dal Play Store di Google lo rende un grande bersaglio per i tentativi di infiltrazione malware.

Altre fonti di infezione possono essere i telefoni economici, che talvolta vengono forniti con dei malware preinstallati, le e-mail che contengono allegati sospetti, gli exploit di app molto popolari, le truffe di phishing e i link di download ingannevoli.

Telefonate fraudolente: un'altra minaccia per gli smartphone

Gli smartphone non sono vulnerabili soltanto agli attacchi software, come i malware e gli exploit. Sono vulnerabili anche alle telefonate fraudolente, che possono ritorcersi contro gli utenti in modo analogo. Ad esempio, se un criminale vuole ottenere l'accesso a un determinato conto bancario, potrebbe provare a infettare il sistema con un malware oppure telefonare alla vittima, fingendo di essere la banca e chiedendo di fornire le credenziali di accesso. 

A volte si può ricevere una chiamata proveniente da un numero con lo stesso prefisso e le prime cifre uguali a quelle del proprio numero. In realtà, però, si tratta di un truffatore che utilizza un espediente chiamato spoofing per modificare il proprio numero in modo che appaia come un numero locale. Rispondendo, si può sentire una voce robotica o una persona reale che prova a sottrarre denaro alla vittima.

Le prime linee di difesa contro le telefonate fraudolente sono la consapevolezza e del sano scetticismo.

I truffatori possono usare la tecnica dello spoofing anche per imitare numeri di telefono di aziende e organizzazioni legittime, tra cui banche, stazioni di polizia e hotline di supporto tecnico. Le truffe IRS sono un esempio alquanto diffuso. Di punto in bianco, si riceve una chiamata da qualcuno che afferma di essere dell'IRS o della polizia. Sostengono che la vittima ha un debito monetario e, se vuole evitare una severa punizione, deve pagare immediatamente. Se si cerca il numero, questo sembrerà legittimo, ma non è altro che un trucco. In un altro esempio, il truffatore potrebbe affermare che si è verificata una violazione del conto bancario della vittima e che gli occorrono le credenziali di accesso dell'utente per confermarne l'identità. In un altro caso, potrebbe attestare la presenza di un problema con il telefono della vittima, che per risolverlo deve visitare un sito web specifico e scaricare un programma. Sono tutti esempi di ingegneria sociale, ossia strategie per indurre le persone a divulgare dati personali, effettuare pagamenti o consentire l'accesso ai dispositivi per l'installazione di un malware.

Le prime linee di difesa contro le telefonate fraudolente sono la consapevolezza e del sano scetticismo. Esistono anche delle misure preventive, ma ne parleremo più avanti.

Come rimuovere i malware per Android?

A parte alcuni casi specifici, come quello dei ransomware, la maggior parte dei malware è progettata per rimanere nascosta. Sebbene i segnali a cui prestare attenzione siano molti, talvolta si potrebbe non notarne alcuno. Se si sospetta la presenza di un malware o anche per semplice eccesso di cautela, è consigliabile scaricare un programma anti-malware legittimo come Malwarebytes for Android. È sufficiente installarlo ed eseguire una scansione. Si tratta di una soluzione concepita per individuare ed eliminare qualunque malware abbia infettato il telefono o tablet dell'utente.

Come prevenire i malware per Android?

Un'applicazione di sicurezza informatica rappresenta un ottimo modo per prevenire le infezioni, ma esistono alcune misure di sicurezza di base che possono risultare molto utili.

  • Fare attenzione ai sintomi iniziali di un'infezione malware, per evitare che questi si diffondano e provochino danni.
  • Su internet, prestare attenzione ai nomi di dominio inusuali. Gli URL che terminano con lettere diverse da com, org, edu, net o gov possono indicare l'illegittimità di un sito web.  
  • Non fare clic su pop-up pubblicitari mentre si naviga su internet.
  • Ignorare gli allegati nelle e-mail provenienti da estranei.
  • Non scaricare software da siti web inaffidabili o da reti di trasferimento file peer-to-peer.
  • Mantenere aggiornato il sistema operativo, i browser e i plugin. Se il software è aggiornato, i criminali non possono sfruttare i vecchi bug.
  • Non fare clic su link sospetti contenuti in e-mail o messaggi e sui social media, anche se provenienti da un amico.
  • Scaricare le app per Android dal Play Store di Google, evitando quelle di terze parti.
  • Leggere le recensioni prima di scaricare un'app.
  • Stare attenti nel fornire le autorizzazioni durante la prima installazione di una nuova app. Spesso, i criminali contano sul fatto che gli utenti non prestino attenzione per infiltrare un malware nei dispositivi. Per esempio, l'app di una calcolatrice non dovrebbe richiedere l'accesso all'elenco dei contatti.  

L'universo dei malware per Android è grande e pieno zeppo di pericolose minacce. Che tu sia alla ricerca di un sistema di prevenzione o correzione post-infezione, Malwarebytes for Android garantisce una protezione completa e tascabile, bloccando automaticamente i malware pericolosi come i ransomware e conducendo audit sulla privacy per scoprire quali app hanno accesso alla tua posizione, alle telefonate o ad altre informazioni private.

 

 

Informazioni indispensabili di sicurezza informatica

Vuoi rimanere aggiornato sulle ultime novità in materia di sicurezza informatica? Iscriviti alla nostra newsletter per imparare a proteggere il tuo computer dalle minacce.

Seleziona lingua