Con il crescere della popolarità di Android è cresciuto in maniera esponenziale l’interesse dei malintenzionati verso la piattaforma, dal 2017 la più diffusa al mondo tra i sistemi operativi.

Quotidianamente ormai gli smartphone Android sono vittime di nuovi virus che mettono a rischio la sicurezza e le finanze degli utenti. Cerchiamo allora di capire cosa sono i virus Android, in quali categorie possono essere classificati, come identificarli e come proteggersi, sia preventivamente sia successivamente all’infezione.

Cosa sono i virus Android

L’enorme diffusione di Android ha inevitabilmente attirato l’attenzione dei malintenzionati, che vedono nel robottino verde una fonte di guadagni facili. Vista la natura open source del sistema operativo, è relativamente semplice per gli esperti informatici sfruttare delle falle nel codice, chiamate solitamente vulnerabilità, che consentono di accedere allo smartphone e ai dati in esso contenuti.

Nel corso degli anni i virus Android, solitamente indicati col termine malware, si sono moltiplicati adattandosi alle mutate realtà e diventando sempre più difficili da individuare e contrastare. In genere il veicolo di infezione è rappresentato dalle applicazioni, anche se in alcuni casi i malware possono utilizzare altri canali di diffusione come messaggi MMS, allegati WhatsApp, pagine web opportunamente modificate e molto altro.

Molto spesso, sfruttando le vulnerabilità, i malware ottengono i permessi di root che garantiscono un controllo assoluto all’interno di un sistema Linux, il cui kernel è utilizzato da Android. In questo modo le applicazioni malevole sono più difficili da identificare e hanno un accesso virtualmente illimitato al contenuto del dispositivo infetto.

Non è comunque impossibile difendersi dalle minacce e l’arma migliore a nostra disposizione è sempre il buon senso. Cerchiamo dunque di capire quali sono le tipologie di virus più diffuse, come capire se lo smartphone è stato infettato e quali sono le misure preventive da mettere in atto per ridurre al minimo il rischio di essere colpiti da uno dei milioni di malware in circolazione.

Tipologie di virus Android

Innanzitutto dobbiamo capire quali sono i virus Android che possono minacciare i nostri dispositivi e cosa vanno ad attaccare nello specifico, visto che per combattere un nemico è necessario conoscerlo bene.

All’interno della macro categoria malware, quelli che comunemente chiamiamo virus, si nascondono diversi gruppi di minacce pronte a complicarci la vita. Ecco dunque quelli più diffusi e conosciuti:

  • Adware – Si tratta di una categoria che non reca particolari danni all’utente, ma che risulta fastidiosa in quanto mostra parecchia pubblicità (da qui il nome che deriva da Advertising). Il problema si presenta particolarmente durante la navigazione Internet con numerose finestre popup che si rivelano particolarmente fastidiose. Comporta un incremento del traffico Internet quindi se utilizzate prevalentemente la connessione dati potreste notare consumi anomali
  • Spyware – Si tratta di una categoria di virus il cui scopo è quelli di raccogliere dati personali sugli utenti. Se pensate di non avere nulla da nascondere, sappiate che i più pericolosi sono in grado di leggere i messaggi, il registro delle chiamate, la cronologia del browser, quella dei vostri spostamenti e, nei casi più gravi, anche password e codici di accesso. Tutto questo viene solitamente rivenduto sul dark web a organizzazioni criminali che li utilizzano in maniera illecita.
  • Trojan – Si tratta probabilmente della categoria più pericolosa visto che il codice necessario alla loro attivazione è nascosto nelle applicazioni ed è in grado di operare in maniera silente in modi davvero subdoli. Sono infatti in grado di abilitare l’accesso da remoto, con cui un eventuale malintenzionato può scattare foto dal nostro dispositivo, ascoltare le conversazioni attraverso il microfono, rubare i dati di accesso bancari o delle carte di credito e geolocalizzarci in tempo reale. Particolarmente pericolosi sono i trojan modulari, che una volta installati nel dispositivo Android iniziano a scaricare da un server nuove porzioni di codice in grado di effettuare svariate operazioni. Si va dai guadagni attraverso falsi banner pubblicitari, che a volte vengono cliccati senza nemmeno essere visualizzati dall’utente, al mining di cripto valute, ovviamente in maniera invisibile per l’utente, con tecniche avanzate che evitano di consumare troppa batteria o di sovraccaricare la CPU per non essere in qualche modo identificati. Tutti i dati acquisiti sono inviati ai server privati per essere elaborati o rivenduti sul dark web.
  • Ransomware – In tempo più recenti è comparso un particolare tipo di trojan che blocca l’accesso ai dati personali chiedendo un riscatto, ransom in inglese, per ottenere la chiave di accesso ai propri dati. Si tratta di uno dei malware più difficili da aggirare, tanto che è quasi impossibile riavere i propri dati senza pagare. Da qui la necessità di effettuare backup regolari e periodici, anche automatici, dei propri dati, magari utilizzando i servizi cloud.
  • Scareware – Si tratta di una categoria di malware non propriamente nocivi, che però hanno lo scopo di spaventare l’utente inducendolo ad acquistare falsi antivirus. Solitamente rimandano a pagine web create ad hoc, con falsi riconoscimenti per accrescere il prestigio e dimostrare la propria presunta credibilità. In seguito vengono mostrate presunte minacce presenti nello smartphone, presentandole come gravi ma risolvibili acquistando l’applicazione proposta. In realtà l’applicazione non risolve alcun problema e in alcuni casi peggiora la sicurezza del sistema, risultando di difficile rimozione.
  • Hoax – Si tratta del termine tecnico con cui vengono definiti i falsi virus, o virus burla. Si tratta semplicemente di messaggi che avvisano di improbabili virus con effetti catastrofici il cui unico scopo è diffondere false informazioni, creare allarmismo e intasare le app di messaggistica.
  • Expander – È una categoria di virus pericolosa per il portafoglio, visto che provoca l’iscrizione a servizi a pagamento all’insaputa dell’utente, con il credito che viene scalato dalla SIM. Non crea altri disagi se non quello di trovarsi sommersi da annunci indesiderati, oltre ovviamente al danno economico.
  • Worm – Sono delle particolari minacce progettate per diffondersi in maniera automatica tramite l’invio di SMS o messaggi sulle app di messaggistica istantanea all’intera lista dei contatti.
  • Backdoor – Sono delle forme di accesso, il più delle volte illecite, per entrare senza autorizzazioni nel sistema. Arrivano solitamente insieme a trojan e worm che aprono la strada e possono rimanere silenti per essere utilizzate a piacimento da un eventuale attaccante.
  • Phishing – Non si tratta di un vero e proprio malware, quanto piuttosto di una tecnica subdola che cerca di ottenere in maniera truffaldina credenziali di accesso ai servizi, soprattutto bancari. Si presenta sotto forma di mail o messaggio che invita ad accedere al sito della propria banca, o del proprio sistema di pagamento o affini, per verificare alcune informazioni non meglio specificate. In molti casi il messaggio invita alla verifica paventando attacchi informatici che avrebbero messo a rischio la sicurezza del proprio account. In realtà il traffico viene indirizzato su falsi siti web il cui scopo è proprio quello di carpire username, password o altri codici utili a rubare denaro.

Questi sono solamente le categorie più trafficate a livello mobile, ma se ci spostiamo in ambito PC ci sono molte tipologie in più, dovute alla differente architettura e ai sistemi operativi utilizzati.

Come identificare un virus Android

Dopo aver capito quali sono le minacce che mettono quotidianamente a rischio la sicurezza dei dispositivi Android, vediamo di capire quali sono i sintomi che dovrebbero farci sospettare una infezione, con conseguente ricorso a un software antivirus o ad analisi più approfondite.

Ovviamente se siete vittima di un adware è abbastanza facile riconoscerlo, visto che sarete bombardati da pubblicità con schermate che si aprono in maniera apparentemente casuale, pagine web indesiderate, banner in posti impensabili e situazioni simili.

Un altro sintomo comune a un’infezione da malware è un improvviso decadimento delle prestazioni, con il dispositivo che rallenta improvvisamente e l’esecuzione di qualsiasi comando o l’apertura di un’applicazione richiede un tempo esagerato. Anche l’aumento della temperatura senza che abbiate lanciato applicazioni particolarmente pesanti è una situazione da analizzare attentamente, così come un aumento dei consumi che porta a una drastica riduzione dell’autonomia.

In questi ultimi due casi il problema potrebbe derivare da un bug in un aggiornamento di sistema, ma se non avete installato o aggiornato niente nei giorni precedenti ai sintomi, allora il rischio malware è concreto. Attenzione anche ai movimenti sospetti sulle carte di credito, se le avete collegate a qualche applicazione, o al credito residuo della SIM, che potrebbe esaurirsi in fretta con il malware giusto.

Come difendersi dai virus Android

Prima di capire come rimuovere un virus Android è giusto capire cosa fare per ridurre al minimo il rischio di infezione. Il primo consiglio è sempre quello di prestare la massima attenzione, leggere con cura i pop up che chiedono conferme o le finestre che chiedono l’inserimento dei dati personali. Il buon senso è indubbiamente il miglior antivirus al mondo, è difficile essere infettati se si è eccessivamente prudenti.

In particolare controllate con molta attenzione mail e messaggi provenienti da istituti di credito, banche o fornitori di servizi. Nessuno chiederà mai la vostra password o il PIN del bancomat, o il codice CVV2 della vostra carta di credito (e nemmeno il numero della carta di credito). Ovviamente se state effettuando transazioni economiche questi dati potrebbero essere richiesti, ma allo scopo sono attivi sistemi di autenticazione a due fattori oppure codici OTP (One Time Password) inviati tramite SMS per garantire la propria identità.

Prestate la massima attenzione ai siti da cui scaricate le applicazioni per i vostri dispositivi Android. Anche se alcune infezioni superano i controlli di Google, il Play Store è ancora il posto più sicuro da cui scaricare le applicazioni. Se scaricate da siti di terze parti assicuratevi che si tratti di fonti attendibili, nel caso documentatevi in Rete o chiedete a un esperto.

Se scaricate esclusivamente dal Play Store verificate l’attendibilità dello sviluppatore: controllate le recensioni e diffidate da chi ha troppi giudizi favorevoli con frasi molto simili tra di loro, sono quasi certamente false. Fidatevi principalmente di sviluppatori conosciuti e nel dubbio, anche in questo caso, fate qualche ricerca in Rete.

Colossi come Google, Amazon, Facebook e simili non inseriscono malware nelle proprie applicazioni, ma qualcuno potrebbe farlo se scaricate le app da siti di terze parti o potrebbe creare (è successo numerose volte) applicazioni con nomi simili che si rivelano poi un veicolo di infezione.

In fase di installazione delle applicazioni, prendetevi qualche secondo per leggere i permessi che concedete: un’app meteo può chiedere di conoscere la vostra posizione, per fornire dati più accurati, ma non dovrebbe avere i permessi di effettuare chiamate o leggere gli SMS. Un’app di fotoritocco può chiedere il permesso di accedere alla fotocamera ma non dovrebbe richiedere l’accesso al microfono.

Evitate, a meno di non essere perfettamente consapevoli dei rischi a cui andate incontro, di sbloccare i permessi di root sullo smartphone. Se è vero che vi aprono scenari altrimenti impossibili dal punto di vista del modding o del controllo del sistema, è altrettanto vero che è molto più facile per un’applicazione ottenere l’accesso completo al sistema e creare danni a volte irreparabili.

Se nonostante tutte queste raccomandazioni vi siete presi un virus, o avete il sospetto che qualcosa non funzioni in maniera corretta, è giunto il momento di ricorrere a strumenti specializzati. Se avete tutti i vostri dati salvati sul cloud (foto, contatti, messaggi, email ecc.) il metodo più sicuro e drastico è rappresentato da un ripristino di sistema. Sono davvero pochi i malware in gradi di sopravvivere a un’operazione simile e se vi è capitato allora dovrete ricorrere ad altre soluzioni.

Senza ricorrere a una misura così estrema, e se lo smartphone è sufficientemente reattivo da permetterlo, è giunto il momento di installare un antimalware (o antivirus) sul vostro smartphone.

Come rimuovere un virus Android

Il primo antivirus da utilizzare è già installato nel vostro smartphone, a patto che disponga del Play Store di Google. È infatti sufficiente aprire lo store Google, quindi il menu laterale e selezionare la voce Play Protect. L’antivirus verificherà la presenza di minacce segnalando quelle eventualmente rilevate nel sistema.

Ovviamente come qualsiasi strumento, Play Protect non è infallibile per cui potete pensare a una delle tante soluzioni “reali” presenti proprio sul Play Store. Ancora una volta vi invitiamo alla prudenza, evitando app sconosciute o che fanno promesse mirabolanti, visto che sono ancora moltissimi i malware che si travestono da antivirus, creando più danni che benefici.

I nomi da prendere in considerazione sono soprattutto quelli che già conoscete se possedete un PC, magari Windows: Avast, Kaspersky, McAfee, Norton e AVG, ma anche TrendMicro, Sophos e Bitdefender. Buona parte di questi antivirus sono disponibili gratuitamente, con alcune funzioni attivabili con acquisti in-app o acquistando una versione a pagamento.

Per maggiori informazioni sulle app antivirus, sul loro funzionamento e sui link per il download vi rimandiamo alla nostra guida, raggiungibile al link a fine pagina. Se anche con l’aiuto di un software antivirus non doveste essere in grado di rimuovere il malware non vi resta che rivolgervi a un tecnico specializzato che saprà come prendersi cura del vostro smartphone e risolvere il problema.

Migliori antivirus Android