Malware
Malware
I virus colpiscono anche i nostri smartphone, non solo i PC.
Un esempio recente che ha fatto parecchio parlare è quello di un’app (Barcode Scanner pubblicata da LAVABIRD LTD) ora rimossa dal Google Play Store, che pare avere infettato i dispositivi di una decina di milioni di utenti.
Gli sviluppatori attraverso un aggiornamento hanno introdotto del codice che porta all’apertura del browser predefinito nel sistema (solitamente Google Chrome) reindirizzando a un sito web che contiene numerosi pop up indesiderati e, almeno per gli utenti più esperti, palesemente malevoli.
Questa funzionalità si presenta automaticamente, anche senza aprire l’app, causando pesanti difficoltà di utilizzo.
Tipi di malware
I malware non sono tutti uguali, essi colpiscono gli utenti per danneggiarli direttamente o, come nel caso sopracitato, per indurli a navigare verso destinazioni selezionate con intenti spesso spiacevoli.
Fra le tipologie più diffuse di malware ci sono gli adware, che mostrano annunci pubblicitari illegali, gli spyware, che consentono agli hacker di spiare il device dell’utente colpito, i worm, che utilizzano il dispositivo per autoreplicarsi ed espandersi in altri device attraverso la rete e la posta elettronica, i più noti virus che colpiscono direttamente il codice del sistema operativo e i trojan, tra i più pericolosi poiché consentono di carpire informazioni sensibili come i dati bancari e delle carte di pagamento.
Alcuni effetti della presenza di un malware vanno dal furto di dati allo spionaggio delle conversazioni tramite il microfono o la fotocamera, con il tratto comune che, per poter compiere le loro azioni dannose, questi codici sfruttano le risorse del dispositivo in modo “invisibile” rallentandone le performance senza apparente motivo agli occhi dell’ignaro utente.
Buone pratiche e consigli
Il primo consiglio da seguire per evitare di incorrere in un malware è quello di installare app che siano provenienti esclusivamente dagli store ufficiali: App Store per iOS e Google Play Store per Android (o per i dispositivi Huawei senza Google Apps, il Huawei AppGallery), evitando di affidarsi ad altri market meno sicuri.
Bisogna poi fare molta attenzione alle app provenienti da siti web, più o meno attendibili, che ne propongono l’installazione tramite dei pop up; questo percorso dovrebbe subito mettere in allerta l’utente che, come appena detto, deve usare gli store ufficiali come canale di approvvigionamento.
Come visto nell’esempio iniziale, neanche Google Play Store è immune dal malware; ma se si vuole tenere il rischio basso è comunque la scelta più sicura.
Un’altra buona norma è quella di informarsi grazie alle recensioni degli altri utenti oltre che fare molta attenzione ai tipi di permessi che l’app richiede (mostrati prima dell’installazione).
E siccome oggigiorno le informazioni viaggiano veloci, al primo sospetto che un’app possa veicolare del malware basterà operare una semplice ricerca su Google avente come keyword il nome dell’applicazione insieme ad altre quali “malware”, “virus” oppure “risk”.
Per concludere, rimangono validi i consigli applicabili più in generale a tutti i software e dispositivi, non solo quelli mobile: attenzione ai siti nei quali si naviga e agli allegati delle e-mail.
È consigliata, specialmente ai meno esperti, l’installazione di un antivirus.
Negli store ufficiali c’è un’ampia scelta, sia gratuiti che in abbonamento.
Certamente i brand più affermati (per citarne alcuni in ordine sparso: Kaspersky, Norton, MalwareBytes, etc…) danno ottime garanzie ed offrono degli abbonamenti con licenze d’uso multi dispositivo (PC, smartphone, tablet, etc…) per far sì che la copertura dai rischi legata al malware sia completa.
Come riconosco un malware?
Alcuni, come quello dell’esempio iniziale, sono abbastanza facili da scovare in quanto lo smartphone inizierà ad aprire schermate senza alcuna richiesta e porterà a siti con indirizzi web sconosciuti e apparentemente poco affidabili.
Altri sono più subdoli e complessi da individuare ed è proprio in questi casi che un antivirus ci viene in aiuto, facendo periodicamente una scansione dello smartphone e segnalandoci eventuali anomalie trovate, sia quelle visibili (un’icona che non dovrebbe esserci, un nome che non riconosciamo) che, soprattutto, quelle non visibili attive in background.
Per Android esiste poi la possibilità di controllare quali app hanno privilegi da amministratore; può succedere di vederne in lista una che siamo certi di non avere mai installato… In tal caso, siamo di fronte a un malware.
Come rimuovere un malware?
In base al tipo di malware si possono intraprendere strade diverse per risolvere il problema.
Alcuni virus non compromettono l’interazione con lo smartphone; potendo usarlo in modo normale, basterà lanciare l’antivirus per tentare la rimozione diretta.
In casi meno semplici, una volta individuata l’app malevola si può provare a riavviare il dispositivo in modalità provvisoria, ovvero una configurazione del sistema operativo dotata del minimo indispensabile al suo funzionamento, priva, fra le altre cose, delle app di terze parti. Se il malware si cela in una di quelle app esso non verrà attivato, consentendoci di disinstallare l’app che lo porta con sé. Se tutto va bene, al riavvio del dispositivo l’app non sarà più presente e il malware rimosso (resta consigliata comunque una scansione e pulizia del sistema tramite un antivirus alla prima occasione utile).
Se non se ne venisse a capo in nessun modo, gli utenti Android possono tentare in extremis la carta del recovery mode. Questa modalità permette di svolgere alcune operazioni sul sistema operativo. Nella lista di possibili operazioni troviamo la pulizia della cache del dispositivo e l’hard reset, ovvero il ripristino del device ai dati di fabbrica.
In questo caso perderemo tutti i dati e tutte le app installate, incluso quindi anche il malware e avremo il telefono come appena acquistato.
Fonti
https://tecnologia.libero.it/i-virus-android-piu-pericolosi-e-come-difendersi-27080
