Jas Dhaliwal, 8 ottobre 2018
Il malware Android arriva in tutte le forme e dimensioni. Ecco come difendere il tuo smartphone da questa minaccia.
In precedenza, nella parte 1 di The Avast Guide to Android Apps, abbiamo descritto tutti i tipi comuni di malware e come liberarsene. Nella seconda puntata di questa serie, ci addentriamo nel torbido mondo dei virus Android, come possono infettare uno smartphone e cosa puoi fare per aumentare la tua immunità contro di loro.
Il primo virus mobile
Per molto tempo, i virus mobili erano considerati una specie di mito. Ma questo mito è stato infranto quando un gruppo di hacker della Repubblica Ceca e della Slovacchia chiamato 29a ha creato un virus chiamato Cabir, che ha presentato come prova di concetto a diversi laboratori professionali di cybersicurezza. Una volta installato, il virus, un worm di rete, infettava i sistemi operativi Symbian e Series 60 attraverso una connessione Bluetooth attiva e mostrava la parola “Cabir” sullo schermo del telefono infetto. Tuttavia, poiché era solo una prova di concetto, non ha fatto danni.
Purtroppo, da allora sono emerse varianti più pericolose. Alcuni degli esempi più popolari sono:
- SymOS/Kiazha.A: un Trojan ransomware per il sistema operativo Symbian che cancellava i messaggi SMS in entrata e in uscita.
- CommWarrior: un’altra minaccia che resetta il telefono il 14 di ogni mese. Immagini di teschi sono installate come sfondo, e il file disabilita anche programmi e applicazioni. Trasforma anche tutte le icone del telefono in immagini di bandiere pirata o puzzle.
Dalla diffusione degli smartphone, molte minacce di questo tipo sono emerse e nuove continuano ad apparire ogni giorno. Poiché i criminali informatici inventano costantemente nuovi modi per ingannare gli utenti e fargli installare il loro malware, la migliore alternativa è capire come funzionano queste minacce. Ecco una breve panoramica del malware Android.
Tipi di virus per cellulari
I telefoni cellulari sono diventati una parte essenziale della nostra vita, ma purtroppo sono anche diventati un obiettivo molto più allettante per i criminali informatici. Questo ha senso se si considera che quasi tutti noi teniamo informazioni importanti sui nostri telefoni, come i dati bancari e le informazioni sensibili dei conti. I virus Android hanno molte forme. Ognuno ha le sue caratteristiche uniche e i suoi vettori d’ingresso progettati intorno a una particolare vulnerabilità. Ecco i più comuni…
- Spyware: Questo tipo di malware è progettato per raccogliere furtivamente informazioni dal telefono e inviarle al server di comando e controllo. Gli spyware si mascherano da applicazioni legittime, e questo è il modo in cui i criminali informatici cercano di ingannare l’utente per fargli installare il virus. Quando ha successo, inizia a registrare le informazioni: messaggi di testo/SMS, URL visitati, attività delle applicazioni, sequenze di tasti, nomi utente e password.
- Ransomware: questo malware cripta e blocca i file importanti e poi offre la possibilità di rilasciarli solo se viene pagato un riscatto. Ma dovete sapere che non rilasciano quasi mai i file. Dato che molti utenti hanno dati molto importanti sui loro smartphone, la voglia di soccombere e pagare è forte. (Ma non fatelo!).
- Worms: questo è il tipo più letale di virus per telefoni Android. Progettati per riprodursi incessantemente, i worm non richiedono l’interazione dell’utente per essere eseguiti. Di solito arrivano via SMS, MMS o altri media digitali.
- Trojan: questi accompagnano le applicazioni legittime e infettano il telefono quando vengono installati. A differenza dei worm, i trojan richiedono l’installazione da parte dell’utente per svolgere le loro azioni. Una volta attivati, i trojan possono disabilitare alcune applicazioni o bloccare il telefono per un certo periodo di tempo.
Infezioni Android e iPhone
Come nel dibattito iOS contro Windows, i due popolari sistemi operativi mobili rispondono a diversi tipi di malware, ognuno dei quali sfrutta una particolare vulnerabilità. Purtroppo, gli utenti Android sono molto più a rischio di cadere vittima di un’infezione da malware perché ci sono molti marketplace online oltre al Google Play Store che distribuiscono applicazioni Android. Alcuni siti sono sicuri, ma altri no.
Le applicazioni iOS, d’altra parte, possono essere scaricate solo dall’App Store ufficiale di Apple, che impiega alcune delle misure di sicurezza più robuste disponibili. Su iOS, le app sono isolate, cioè non possono interagire con altre app o con il sistema operativo oltre un certo punto. Detto questo, sia gli utenti iOS che Android sono vulnerabili agli attacchi di phishing via e-mail o anche messaggi SMS.
Su Android, le applicazioni sono anche isolate, ma in misura minore. Android può essere il sistema operativo per cellulari più popolare al mondo, ma ha problemi ad aggiornare il sistema operativo di tutti all’ultima versione sicura. Questo è un ostacolo che Apple ha risolto da tempo. L’utilizzo di una soluzione antivirus come Avast Mobile Security farà molto per garantire che i dispositivi non siano mai in una situazione compromessa.
Come fai a sapere se c’è un virus sul tuo telefono?
Sapere se il tuo telefono è infettato da un virus può essere difficile, ma alcuni dei sintomi di un virus Android si distinguono così tanto da essere inconfondibili. Ecco a cosa prestare attenzione:
- App che si bloccano… spesso: Alcune app tendono a bloccarsi di tanto in tanto. Tuttavia, se vedi un certo numero di applicazioni che si bloccano frequentemente, potresti avere un virus del telefono Android.
- Elevato utilizzo di dati senza motivo apparente: vedere il tuo limite di dati scendere molto più in basso del previsto dopo aver guardato un’intera stagione di Game of Thrones è comprensibile. Ma cosa succederebbe se la stessa cosa accadesse dopo aver tenuto il tuo telefono in tasca tutto il giorno? Forse è il momento di fare una revisione.
- Gli annunci continuano ad apparire: gli annunci fastidiosi possono essere facilmente bloccati in browser come Opera. Ma se iniziano ad apparire quando non c’è nessuna applicazione in esecuzione, è probabile che tu abbia un’infezione adware.
- La batteria si scarica in pochissimo tempo: poiché la maggior parte dei virus per cellulari non sono ottimizzati, tendono a scaricare la batteria più velocemente di altre applicazioni.
- La bolletta del telefono va alle stelle: come per l’uso elevato di dati, un aumento improvviso e inspiegabile della bolletta del telefono è un chiaro avvertimento che il tuo Android ha un virus.
- App sconosciute: poche persone si preoccupano di indagare se una nuova app a cui sono interessati è legittima o meno. Questa disattenzione può essere costosa, perché potremmo inconsapevolmente dare a un’app falsa l’accesso a tutto il nostro telefono.
- Il telefono inizia a surriscaldarsi: Ci sono diverse ragioni per il surriscaldamento di un telefono, ma il malware è spesso uno dei principali colpevoli.
Ricerca di virus per cellulari
Per assicurarsi di non avere mai a che fare con i segni descritti sopra, è indispensabile sapere come il malware si fa strada nei telefoni. Può essere diffuso con quattro mezzi:
- App infette: questo è il modus operandi più comune degli hacker, che usano app popolari dove inseriscono il malware e poi le distribuiscono negli app shop. Spesso, i criminali informatici creano app completamente nuove appositamente progettate per ingannare gli utenti a installarle.
- Malvertisements: Malvertising è la pratica di inserire virus nelle pubblicità che vengono distribuite attraverso le reti pubblicitarie. Un semplice clic su una pubblicità può innescare il download di un virus e il dispositivo può essere infettato.
- Truffe: gli utenti ricevono link a pagine web infette contenenti codice dannoso. Visitare la pagina può essere sufficiente per avviare il download di un virus sul telefono (a meno che non sia protetto da un software antivirus).
- Download diretto sul dispositivo: Il tipo meno comune, l’infezione diretta sul dispositivo, richiede che un hacker colleghi il dispositivo di destinazione a un altro dispositivo e installi manualmente il malware su di esso. Lo spionaggio aziendale di alto profilo viene effettuato con questo mezzo.
Come rimuovere un virus da un telefono Android
Le tue peggiori paure sono state confermate e tutti i segni indicano un’infezione da virus, ma questo non significa che il tuo telefono sia condannato. Ecco alcuni modi per sbarazzarsi di questo fastidioso parassita in un batter d’occhio.
Esegui una scansione con un antivirus affidabile
Apri Google Play e scarica un’applicazione antivirus. Ma prima fate i vostri compiti. Siate consapevoli che ci sono app antivirus sotto ogni roccia e che possono contenere app malware piene di virus. Installate solo applicazioni di sviluppatori rispettabili e, se avete il dubbio che l’applicazione possa essere falsa, cercatela su Google per esserne sicuri.
Controllate anche i laboratori di terzi, come AV-TEST e AV-Comparatives. Queste organizzazioni testano indipendentemente le app antivirus e pubblicano i risultati (l’app gratuita Avast Mobile Security per Android ottiene sempre un punteggio elevato).
Avast Security Pro
Rimuovi manualmente il virus dal tuo telefono
Nei casi in cui, per qualche motivo, il software antivirus è inefficace, puoi provare a disinstallare il malware manualmente…
Step 1: Metti il telefono in modalità provvisoria. In questo modo si impedisce l’esecuzione di applicazioni, compresi i malware. Alcuni telefoni Android ti permettono di riavviare in modalità provvisoria, mentre altri richiedono qualche passo in più per fare lo stesso.
Passo 2: Quando la modalità provvisoria è abilitata, vai su Impostazioni > Applicazioni >Applicazioni scaricate. Cercate le app che pensate non debbano esserci. È meglio guardare prima le app che hai installato poco prima che il telefono iniziasse a comportarsi in modo strano.
Passo 3: Quando hai trovato le app, tocca Disinstalla per rimuoverle definitivamente. Spesso, le applicazioni con virus disabilitano il pulsante di disinstallazione. Se questo è il caso…
Step 4: Vai a Impostazioni > Sicurezza > Amministratori del dispositivo. Vedere se l’app è abilitata nella lista. Se lo è, clicca su Disabilita per rimuovere i suoi privilegi di accesso. Ora torna all’app sotto Applicazioni scaricate. Il pulsante Uninstall dovrebbe ora essere toccabile.
Se niente di tutto ciò funziona, l’ultima risorsa è fare un reset di fabbrica. Ricorda che così facendo rimuovi tutte le app e i loro dati dal telefono, quindi è sempre una buona idea fare regolarmente il backup dei tuoi dati.
Per resettare un telefono Android…
Passo 1: Vai su Impostazioni >Backup e reset >Ripristino dati di fabbrica. Ora tocca Reset Phone.
Passo 2: Inserisci il tuo codice di accesso quando necessario per continuare.
Passo 3: Riavvia il tuo telefono.
Passo 4: Ripristina il backup che hai fatto prima di installare l’app problematica.
Rendi la protezione del tuo dispositivo una priorità
Mentre è sempre consigliabile esercitare la dovuta cautela, dovresti considerare di aggiungere più livelli di sicurezza possibili. Un’applicazione antivirus aggiornata come Avast Mobile Security per Android può fare molto per garantire che il tuo dispositivo non venga mai infettato. Non solo scansiona i file e le app in tempo reale per il malware, ma disabilita i compiti non necessari per accelerare le cose.
Infine, ignora come la peste i negozi di app di terze parti e l’installazione manuale di file APK da siti web mainstream. Questi sono i metodi preferiti dagli hacker e dai criminali informatici, quindi le possibilità di installare qualcosa di dannoso crescono esponenzialmente.
Una sbirciatina al terzo capitolo della guida di Avast alle applicazioni Android… Avete mai notato che il vostro telefono era più caldo del solito? Potrebbe essere un segno di un problema urgente che si nasconde sotto la superficie: problemi alla batteria, un’infezione da malware o forse un guasto hardware. Nella terza parte della nostra guida, ti spiegheremo tutte le ragioni per cui potrebbe sembrare che il tuo telefono si stia sciogliendo e come puoi abbassare la temperatura.
- Android