Malware Android – Le piccole guide di AppElmo [parte 2]

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Vi abbiamo lasciato con la prima parte della nostra piccola guida riguardo gli antivirus Android, e con i nostri consigli su come evitare tutti i pericoli inerenti al download di applicazioni pirata o comunque di dubbia provenienza; sia nel caso abbiate un telefono con i permessi root sbloccati, o un dispositivo non modificato, proseguiamo la nostra guida parlando di malware Android, il vero pericolo per uno smartphone.

Che cos’è un malware? Innanzitutto, la parola malware deriva dall’acronimo MAlicious softWARE, e può trattarsi sia di poche righe di codice, sia che di un intero programma. Essi hanno come obiettivo primario il furto dei dati sensibili, come password, contatti, numeri in rubrica e codici bancari, e per compiere il proprio disonesto lavoro hanno bisogno di rimanere il più possibile nascosti all’interno del dispositivo ospite.

malware Android 3
Attenzione ai malware Android!

I malware Android infatti sono molto più subdoli rispetto ad un normale virus, che, come abbiamo già avuto modo di affermare, è raro che infetti un dispositivo. Prendiamo ad esempio il caso scoperto da Lookout pochi mesi fa: la ditta, dedicata alla prevenzione e alla messa in sicurezza dei telefoni cellulari, ha scoperto una rete di malware nascosta all’interno di una serie di banner pubblicitari diffusi in più di 32 applicazioni che in totale raggiungevano il più che ragguardevole risultato di 2 milioni di download. Il sito Darkreading ha riportato le parole di Wade Williamson, esperto analista di sicurezza di Palo Alto:

[blockquote style=”1″]È questo il genere di backdoor che abbiamo trovato incorporato all’interno dell’applicazione, e quando una rete pubblicitaria mobile inizia a fornire un contenuto inappropriato, gradualmente assume le proporzioni di una botnet che improvvisamente comincia a servire contenuti dannosi. Ma la differenza è che non c’è alcun bisogno di utilizzare uno specchietto delle allodole, di integrare un’esca nell’applicazione, perchè è già integrato di per sè nell’app un amo.[/blockquote]

Naturalmente questo non vuol dire assolutamente che dobbiate evitare i banner pubblicitari: questi molto spesso rappresentano l’unica fonte di sostentamento di molti volenterosi sviluppatori!

Qui si dividono le strade tra chi possiede uno smartphone rootato, e chi invece non ha le sufficienti conoscenze tecniche per affrontare il grande passo dello sblocco dei permessi; per i primi infatti nei prossimi giorni stileremo una guida su come bloccare i banner pubblicitari (che è la cosa migliore che possiate fare per preservare il proprio smartphone). Per i secondi, invece, per cui comunque progettiamo il blocco delle ads, consigliamo di proseguire la lettura, perchè se è attraverso i banner che i malware si diffondono principalmente nei dispositivi, bisognerà procedere in tal senso.

adblocking malware Android
Prima e dopo

L’applicazione che consigliamo è Disconnect, che però non troverete sul Play Store; Google infatti ha impedito ad un’app che potenzialmente poteva uccidere un’intero ramo di  guadagni in un unico passo – la casa di Mountain View riceve grandi percentuali sui banner pubblicitari – di essere alla portata di tutti; su Google Play troverete altri due prodotti degli stessi sviluppatori, che però non potranno esservi d’aiuto in questo momento. L’unica via è rappresentata dal download diretto dal sito ufficiale, cliccando QUI. Sappiamo ciò che vi avevamo detto riguardo il download di app esternamente al Play Store, ma possiamo assicurarvi che la fonte è sicura!

Come installare e configurare Disconnect

[alert color=”E80202″]Ci rendiamo conto che ciò possa far storcere il naso a molti, ma purtroppo Disconnect ha cambiato le proprie politiche di pagamento: per attivare il filtraggio sarà necessario pagare 5$ mensili per un account Premium.[/alert]

Una volta che avrete dato il vostro assenso, inizierà il download, ma per l’installazione sarà bene che abbiate autorizzato la presenza di app provenienti da origini sconosciute (potrete farlo andando su Applicazioni -> Sicurezza).

Dopo che avrete completato l’installazione del file .apk, potrete accedere all’app: cliccate su “Basic” per iniziare con una copertura basica dai malware Android; vi verrà chiesto di autorizzare una connessione VPN, e per far ciò dovrete spuntare la voce “I trust this application” e poi cliccare su OK. Questo passaggio è fondamentale, poichè Disconnect opera attivando una connessione VPN tra il vostro telefono e i loro server; lo staff assicura che i dati browser non passeranno per i server Disconnect, per cui neanche la vostra velocità Internet risulterà intaccata.

malware Android disconnect

In questo modo avrete attivato una protezione basica contro i malware Android sul vostro smartphone; potrete vedere l’icona dell’app nella barra delle notifiche, e il suo lavoro consisterà principalmente nel bloccare quei banner che provvedono ad ammassare informazioni personali come cronologia web, email ed SMS.

Malware Android disconnect

Il passo successivo sarà cliccare sul bottone “Malvertising”, che attiverà un secondo filtro: in tal modo Disconnect provvederà a confrontare i banner pubblicitari (più di 2500 servizi pubblicitari mobili) presenti nelle vostre app, con una lista di ads infette presente nei suoi server. Nel caso Disconnect riscontri una corrispondenza, provvederà a disabilitare il banner.

Conviene dunque installare un antivirus per bloccare i malware Android?

Se avete seguito tutti i consigli riportati in questa e nella scorsa guida, la percentuale di rischio corrente di contrarre un malware o, addirittura, un virus, è assai remota; tuttavia non è impossibile.

Ciò che possiamo consigliarvi, in aggiunta, è di dotarvi di un sistema di backup sul cloud efficiente e rapido, in modo da poter proteggere i propri file in qualunque evenienza. Sappiate inoltre che Android mette a disposizione un proprio servizio di localizzazione e di blocco a distanza dei dispositivi, attivabile semplicemente installando l’applicazione Gestione dispositivi Android ed accedendo con un profilo GMail già presente sul proprio smartphone. L’interfaccia inoltre è consultabile anche da computer.

Di base, quindi, un antivirus non apporta nulla di più di quanto voi stessi non possiate già fare, se non di più, contro i malware Android; ciononostante, capiamo che possa essere una sorta di calmante a livello psicologico, ma vi avvertiamo che gli stessi antivirus utilizzano sistemi di banner pubblicitari che eventualmente possono contribuire alla trasmissione di malware Android. Che ironia!

Malware Android
Pochi clic, e lo si ha subito sotto controllo

Comunque sia, noi vi possiamo consigliare avast! Mobile Security, 360 Security e Lookout Security.

Cosa ne pensate? Fatecelo sapere scrivendo a [email protected], oppure lasciando un commento nella barra sottostante!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//