skip to main | skip to sidebar
27 commenti

Serve davvero proteggere smartphone e tablet Android con un antivirus? Oh, sì

Rispondo qui a una domanda che mi è arrivata varie volte via mail: è realmente necessario usare un antivirus sui dispositivi Android, oppure si tratta di una paura creata ad arte dai produttori di antivirus?

Per farla breve: sì. Il malware per Android (app infettanti) esiste realmente e ogni tanto è presente anche nel Play Store, il negozio online ufficiale di Google per le app Android. Spesso, oltretutto, è travestito da giochino allettante o da visualizzatore di video a luci rosse.

Queste app infettano smartphone e tablet allo scopo di rubare dati personali (tipicamente la rubrica degli indirizzi, in modo da mandare spam ai contatti della vittima) oppure per prendere il controllo dell'account Google (che contiene spesso i dati di una carta di credito o le password per altri servizi rivendibili, come gli account nelle reti di gioco).

Nel caso degli smartphone Android e dei tablet Android con connessione cellulare, inoltre, un malware può inviare SMS di abbonamento a linee erotiche o MMS “premium”, il cui costo viene scalato dal credito o dall'abbonamento della vittima e incassato dai truffatori. App di questo tipo sono state trovate anche in Google Play.

Secondo alcune ricerche, già nel 2012 esistevano oltre 65.000 tipi di malware Android, che avevano colpito circa 33 milioni di dispositivi. Secondo altre fonti, questi numeri sono decisamente sottostimati.

Un esempio pratico: Balloon Pop 2, una app di gioco per Android, mostrata nell'immagine qui sopra, era distribuita tramite il Play Store, superando quindi i controlli del sito di distribuzione standard per Android. Ma è stato scoperto che rubava di nascosto le conversazioni private fatte tramite WhatsApp e le metteva in vendita via Internet.

L'app è stata rimossa dal Play Store, ma è ancora disponibile facendo le opportune ricerche in Rete: fa parte dei servizi di WhatsAppCopy, che si spaccia per una soluzione che consente all'utente di fare una copia di scorta delle proprie conversazioni fatte su WhatsApp tramite l'app Balloon Pop 2. Ma se così fosse, che motivo ci sarebbe di nascondere questa funzione dietro un gioco? L'app viene infatti riconosciuta come malware e bloccata dagli antivirus per Android (per esempio Avast, Norton, Lookout, Kaspersky, Sophos).

Oltre a installare un antivirus (spesso gratuito), è opportuno assicurarsi che sul dispositivo Android sia disabilitata la possibilità di installare app trovate in giro su Internet al di fuori del Play Store: nelle versioni recenti di Android, andate in Impostazioni - Altro - Sicurezza e controllate che sia disattivata la casella Sorgenti sconosciute e che sia invece attivata quella etichettata Verifica applicazioni. Prima di installare una app, inoltre, chiedetevi sempre se è realmente necessaria e controllate le recensioni per vedere se qualcuno ha segnalato eventuali comportamenti anomali. Infine evitate di alterare il funzionamento del dispositivo Android con operazioni come il rooting se non siete esperti.

E gli iPhone, iPad e iPod touch? I controlli sull'App Store di Apple sono molto severi. Se i dispositivi Apple non vengono craccati per installare app di provenienza alternativa, il rischio di malware è modestissimo. Vale comunque il principio di prudenza: meno app si installano e meno si rischia.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (27)
Sono d'accordo con te sul fatto che bisogna fare attenzione a quello che si installa. Le recensioni degli utenti sono già un'ottima soluzione.
Non installo un antivirus per 2 semplici motivi. 1. Rallenta lo smartphone, specialmente quelli di fascia bassa. 2. Riduce sensibilmente l'autonomia. E' bene che si sappiano anche queste cose...:)
Non farei ricadere nella categoria malware i giochini idioti che chiedono il permesso di inviare SMS al momento dell'installazione.
Ogni app Android ha dei permessi ben specifici, oltre i quali non può andare. Che poi faccia cose illecite (un'app per gli SMS può inviare SMS; ma non è che il SO può capire se un SMS è lecito o meno) è un altro conto, e sta all'utente capire se l'applicazione è affidabile o meno.
Quindi no, gli antivirus per Android non servono.
Aggiungerei il fatto che quando si installa un'applicazione è bene guardare i permessi che richiede e non premere avanti - avanti - installa a mo' di windows user della peggior specie :)
Tanto per dire, se un gioco richiede di usare le telefonate/SMS forse dovremmo pensarci su due volte prima di installarlo
Ciao. Io ho un Lumia 720. Qualcuno mi sa dire com'è la situazione per questo telefono e nel caso che antivirus usare? Anche in riferimento ad un post precedente relativo allo spionaggio, che precauzioni software devo utilizzare? Antivirus ho provato a cercarne, ma con poco successo in realtà. Grazie
Io ho notato che quasi nessuno guarda i permessi quando installano le app su Android. A volte nelle recensioni c'è qualcuno che avverte, ma molto spesso no. Tra l'altro ci sono diverse app che richiedono permessi che non sarebbero necessari e sono potenzialmente abusabili. Scelgo sempre le app con meno permessi potenzialmente pericolosi e tengo comunque un antivirus (Bitdefender Antivirus Free, che non usa praticamente memoria, in quanto si attiva solo quando un'app viene scaricata e poi fa il controllo server side delle app che hai installato... lì c'è da fidarsi di Bitdefender, ma credo di potermi fidare). Ci sono anche altri tool per la sicurezza.
Lasciamo stare per ora lo scenario in cui uno è un bimbominkia che installa app raccattate ovunque. Mi interessa il caso in cui uno scarica solo attraverso l'app store di Google. Immagino che al momento della pubblicazione di un'app Google stesso usi tutti gli antivirus esistenti per verificarla. Quindi l'unico pericolo che vedo è se viene scoperta una nuova tipologia di virus in un secondo tempo, quando l'app è già diffusa. In quel caso qual è l'approccio di Google? Avvisa l'utente (un po' come fa per le nuove versioni) che la app installata è deprecata e sarebbe meglio disinstallarla?
@Max Senesi
su WP niente virus ne applicazioni che leggono i dati personali senza permesso.


Su Android il problema è, per la maggior parte dei casi, la persona che quando installa la tipica APP torcia che richiede accesso completo a internet e lettura dei contatti neanche legge e tocca "avanti, avanti avanti.."

o quando prende applicazioni dai siti più strani...

Mah, con tutta la mia buona volontà, non riesco proprio perchè uno, superati i 17 anni di età, dovrebbe installarsi un gioco sul TELEFONO.
Se uno non ha un cavolo da fare, può sempre impararsi a memoria la tavola periodica, no?

A proposito, c'è in giro una bella app anche di quello.
Ma se gli antivirus girano con gli stessi privilegi delle app "maligne" come possono essere utili?
@Paolo ti è arrivata la mail sull'ultimo aggiornamento facebook?
@martinobri
Ad esempio per farsi una partita a Sudoku mentre deve passare più di mezz'ora sui mezzi pubblici, o mentre è in sala d'aspetto dal medico (ovviamente con il volume abbassato per non disturbare).
Meglio che passarli aggiornando il proprio stato su Facebook...
@Paolo

Secondo me i tuoi consigli risulterebbero più utili anche solo con un paio di esempi, tipo "Se l'app vi chiede il permesso X installatela solo se fidate e vi serve davvero, mentre se vi chiede il permesso Y io eviterei comunque".
Di antivirus non ne vedo la necessità: le app del Playstore più scaricate sono iper controllate, quelle sconosciute bisogna sempre leggere i permessi che richiedono. Se poi uno va ad installare app craccate da store alternativi non ufficiali, sono cavoli suoi.
Per quanto mi riguarda gli antivirus per android servono solo a rallentare il telefono, soprattutto quelli di fascia medio-bassa come il mio. Non tutti hanno 300 o più euro da spendere.
Avrei qualche dubbio sull'utilità degli antivirus per pc. Io lo uso sul mio, ma onestamente in 18 anni che utilizzo pc (da win95), non ho mai preso un virus, nè ricevuto notifica dall'antivirus di averne bloccati. Se si utilizza un computer con criterio, senza scaricare warez e navigare in siti di dubbia utilità, non si aprono allegati eseguibili, si tiene aggiornato il sistema, si disabilitano di default le macro dei office, molto difficilmente si rischia. È più facile che ti si bruci il disco rigido o la sceda madre...
Ad esempio per farsi una partita a Sudoku mentre deve passare più di mezz'ora sui mezzi pubblici

Beh, il sudoku non è un giochino.
Io mi riferivo a quei giochi tipo che salta per aria la frutta e tu devi tagliarla al volo.
Samuele,

Se si utilizza un computer con criterio, senza scaricare warez e navigare in siti di dubbia utilità, non si aprono allegati eseguibili, si tiene aggiornato il sistema, si disabilitano di default le macro dei office

Pensi seriamente che l'utente medio faccia/sappia fare tutte queste cose? Quello che "io non vado su Internet, uso solo Facebook"? :-)
Mi piacerebbe che qualche sviluppatore mi dicesse il perché le App Android abbiano bisogno di permessi spesso non esattamente intuitivi. Tipo "accesso ai dati dei contatti", come diceva qualcuno, per la torcia. Comunque avevo letto che il problema non era dovuto ai programmatori quanto ad Android, che non consente di attribuire permessi precisi ma solo "macrogruppi". Per esempio se l'App vuole leggere la mia email, avrà l'accesso a TUTTI i contatti.

Resta da chiedersi perché quasi tutte le App hanno bisogno di "Lettura stato ed identità del telefono".
Sapete com'è la situazione dei sw presenti su f-droid.org? Si può ritenerlo sicuro?
Giuliano
@Samuele Maggioni.
A me l'antivirus ha salvato la vita in un paio di situazioni in cui lo scenario tipico era il seguente.
Collega/capo: chiede se puoi passargli un documento o una presentazione che hai sul PC.
Contemporaneamente alla domanda ficca una chiavetta USB nella prima porta disponibile del tuo PC.
L'antivirus ti avverte che la chiavetta è più impestata di un sanatorio di Calcutta.
C'era un tizio in particolare che aveva questo vizio, l'ultima volta che lo ha fatto gli ho formattato la pennetta (conteneva ovviamente foto di famiglia di cui aveva solo una copia).
Max Senesi la situazione Windows Phone attualmente è la più sicura in circolazione. Non esistono casi di virus o spyware: il sistema operativo è blindato ed i controlli pre pubblicazione sono molto attenti. Di conseguenza non esistono inutili antivirus.
Gabriele,

Di conseguenza non esistono inutili antivirus.

Detesto fare il menagramo, ma l'esperienza insegna che di solito quando si fanno affermazioni categoriche di questo tipo si è costretti a rimangiarsele in breve tempo.

Aspetta che WinPhone abbia una diffusione comparabile a quella di Android o iOS e quindi diventi un territorio appetibile per i realizzatori di malware e poi ne riparliamo.

Fra l'altro, WinPhone ti protegge anche contro le iscrizioni a numeri erotici premium ottenute con l'inganno quando il telefono visita YouPorn?
Buongiorno, mi si è aperto un minibanner che mi dice che il mio smartphone android LG E 610 ha due virus. Invita a guardare sul sito mobi etc. mi è venuto il fondatissimo sospetto, che possa essere un finto antivirus da scaricare, per cui ho chiuso la pagina e stopl.

Dato che di proposito le mie app sul cellulare non riguardano MAI giochi o giochini, anzi ho controllato che non ce ne siano nemmeno di default in quanto le App installarte da me sono solo dal menu STRUMENTI del playstore di google, xdato che non mi fido di certi antivirus tanto rinomati a cominicare da AVG AVAST,NORTON KASPERSKY, e similari, darto che sul computer invece uso VIr.It Explorer PRO della TGSOFT una casa Italiana (Ing. Tonello Software) mi è stato detto da loro stessi che usciranno con un antivirus apposta per proteggere i cellulari e in modo particolare gli smartphone.
Dato che non ho mai comprato cellulari costosissimi tipo Iphone e similari, ma il modello che ho lo vedete già nel testo, e proprio necessario installare un software antivirus oppure la maggior parte sono delle bufale per farci spendere se non peggio? Vi risulta che a breve si troverà sul Palystore di Google?
Vi è mai capitato di cliccare involotariamente sulla pubblicità delle app gratuite tipo ruzzle e di colpo inizia ad aprire mille pagine ritrovandovi con il credito azzerato o quasi?in questi casi l'antivirus è utile ?
Vorrei sapere se 2 antivirus possono creare problema al cellulare
Grazie
Vitus, no in quel caso l'antivirus non serve grachè.

tanino: due antivirus? Possono andare in conflitto tra loro e di sicuro rallentano il telefono.
Vorrei sapere se antivirus avira su Android e efficace. Grazie
Vorrei sapere se antivirus avira su Android e efficace. Grazie
comunque leggete i permessi che chiedono le app perche' a volte chiedono l'accesso a di tutto e di piu' pur non avendone reale bisogno...