Sebbene Google faccia del proprio meglio per tenere virus e malware fuori da Play Store, app Android dannose spesso riescono ad attirare milioni di download prima di essere rimosse. Come evitare di diventare la prossima vittima? In questa guida pratica ti illustreremo alcune tecniche per controllare attentamente se un'app sia legittima.

Virus e malware possono colpire anche i cellulari?

La risposta breve è sì... e non lasciare in alcun modo che nessuno ti convinca del contrario o...

La risposta articolata è che sebbene smartphone o tablet Android non possano venire infettati da virus, possono essere soggetti ad altre forme di malware, soprattutto quando si installano inavvertitamente app non affidabili.

È importante distinguere tra le due cose. Per malware si intende qualsiasi software realizzato appositamente per danneggiare l'utente o il dispositivo. Un virus invece è un tipo di malware che si replica fino al punto di danneggiare i file di sistema o dell'utente presenti su un dispositivo. Questo non accade nei dispositivi Android.

I dispositivi Android non possono venire infettati da virus, ma possono essere soggetti ad altre forme di malware

Hai probabilmente già sentito termini come adware, spyware e trojan. Ma lo sapevi che questi tipi diversi di malware sono in grado di infettare anche il tuo cellulare oltre che il tuo computer?

Prendiamo ad esempio il malware "ExpensiveWall", progettato per il furto di denaro, e scaricato tra un milione e 4,2 milioni di volte quest'anno. Senza alcuna indicazione, ExpensiveWall addebita il conto della vittima per servizi fasulli, come messaggi SMS a pagamento. Oppure il famigerato trojan Faketoken, che sottrae le informazioni della carta di credito imitando le interfacce di applicazioni per la prenotazione di servizi taxi.

E questa è solo la punta del malware-berg. Esistono decine di varianti di malware, ciascuna in grado di danneggiare il tuo dispositivo in un modo tutto suo. Ad esempio, pericolose app di malware, come Android/KingRoot, Android/Generic e Android/deng (rilevata a luglio in file di app com.android.incallui e com.android.provision.confirm) potrebbero essere forme di adware che aspettano di inondare il tuo dispositivo con pubblicità o popup indesiderati oppure, peggio ancora, aspettano pazientemente di compromettere le tue informazioni personali.

App di malware come Android/ztorg (individuata a giugno nel file di app org.rain.ball.update) sono in grado di accedere alle tue informazioni private e stravolgere la tua vita in diversi modi:

  • Rubando i tuoi contatti e le tue foto riservate
  • Spiando ogni tuo movimento mediante un localizzatore
  • Leggendo i tuoi messaggi di testo privati
  • Salvando le tue password dopo che le hai digitate
  • Gonfiando il tuo conto telefonico con decine di messaggi SMS inviati a numeri a pagamento
  • Dandosi allo shopping sfrenato a spese del tuo conto corrente bancario

Il malware mobile non è sicuramente uno scherzo e il modo migliore per proteggerti è sapere con chi hai a che fare.

Come tenere malware e virus alla larga dal tuo telefono

  • Passaggio 1: Evita gli app store di terze parti
  • Passaggio 2: Fai attenzione ad app fasulle e truffe
  • Passaggio 3: Controlla le autorizzazioni delle app

Passaggio 1: Evita gli app store di terze parti

Non tutti gli app store sono uguali e utilizzare app store di terze parti è rischioso, in quanto il tuo dispositivo potrebbe venire infettato da malware. App store come Amazon Appstore e GetJar possono sembrare un'alternativa più economica a store ufficiali come Google Play. Ma con tutte le app gratuite e scontate oggi disponibili, chi mai si avventurerebbe al di fuori dei confini di Google Play in cerca di grandi affari? Del resto, se qualcosa sembra troppo bello per essere vero, è perché probabilmente lo è.

Installare app provenienti dal di fuori di Google Play è un modo sicuro per cacciarsi nei guai

Installando app provenienti da app store di terze parti, aggiri infatti tutte quelle misure di sicurezza implementate per passare al vaglio le app alla ricerca di minacce di malware, rendendo molto più facile per un hacker infiltrarsi nel tuo dispositivo con un'app infetta. Quindi se pensi di battere sul tempo gli altri utenti Android scaricando la nuova app Super Mario Run, in realtà potresti stare scaricando un trojan Marcher che ruba informazioni di accesso per tutte le tue app, incluse quelle di online banking. E magari qualcuno a Las Vegas potrebbe infilare una serie di mani sfortunate a poker prosciugando tutte le tue finanze.

Passaggio 2: Fai attenzione ad app fasulle e truffe

Sapere è potere. E sulla scia di una delle truffe più riuscite di tutti i tempi ai danni di app store, oggi saper riconoscere le app fasulle è un'abilità davvero inestimabile.

Sebbene gli app store di terze parti costituiscano un grosso rischio, di quando in quando può capitare di scaricare app fasulle infestate da malware anche in Google Play.

Come riconoscere se un'app è sicura? Simile al nostro test per individuare le truffe via email, ecco a cosa fare attenzione:

Chi è lo sviluppatore

Cerca il nome dello sviluppatore indicato sotto al nome dell'app. Una breve ricerca in Google ti fornirà informazioni verificate sullo sviluppatore, ad esempio un sito Web. Se lo sviluppatore in questione ha creato diverse app, è più probabile che queste siano attendibili.

Numero di download

Controlla quante volte l'app è stata scaricata. Se ha molti download, è più probabile che sia legittima.

Data di pubblicazione

Se stai scaricando Facebook Messenger e improvvisamente noti che è stato pubblicato solo alcuni mesi fa, è un chiaro indizio che si tratta di un'app contraffatta. Cerca piuttosto la data di aggiornamento.

Trovi tutti questi dettagli nella sezione "Altre info" in qualsiasi pagina dell'app in Google Play:

Dettagli dell'app di un'applicazione in Google Play

 Controlla lo sviluppatore, il numero di download e la data dell'ultimo aggiornamento per sapere se un'app è sicura

Leggi le recensioni

Scopri quello che altre persone dicono dell'app in questione. Un'app reale dovrebbe avere un numero consistente di recensioni. Una fasulla ne avrà probabilmente molto poche e solitamente sono tutte valutazioni a 5 stelle.

Errori di ortografia e grammatica

L'app contiene evidenti errori di ortografia o grammatica? Probabilmente è falsa. Le app fasulle vengono spesso create precipitosamente o in paesi non di lingua inglese.

Sconti incredibili

Anche in questo caso, se trovi un affare che sembra troppo buono per essere vero, probabilmente non lo è.

Passaggio 3: Controlla le autorizzazioni delle app

Se sei un tipo dal "grilletto facile" quando si tratta di fare clic sul pulsante "Installa", è tempo di perdere il vizio. Leggere attentamente l'elenco delle autorizzazioni dell'app consente di sapere esattamente a quali informazioni e funzioni l'app deve poter accedere sul tuo dispositivo, il che è un aspetto cruciale per identificare se un'app è fasulla o meno.

Fai attenzione alle richieste di autorizzazione sospette che non hanno niente a che vedere con il vero scopo dell'app. Instagram ovviamente deve poter accedere alle tue foto, ma Candy Crush non dovrebbe chiederti di poter leggere i tuoi dati di registro sensibili. Comprendere le autorizzazioni delle app è fondamentale per tenersi alla larga dal malware.

Dove trovare le autorizzazioni delle app in Google Play

Se vuoi controllare le autorizzazioni di un'app prima di installarla, vai alla fine della pagina e clicca su "Dettagli autorizzazioni" sotto la sezione Sviluppatore.

Dettagli autorizzazioni in Google Play Store

Dove trovare le autorizzazioni delle app sul tuo telefono

Hai installato un'app qualche tempo fa e non sai se è sicura? Se esegui Android 6.0 o versioni successive, puoi trovare e persino revocare le autorizzazioni specifiche per le diverse app (tieni presente, tuttavia, che questa operazione potrebbe causare il malfunzionamento dell'app).

Come trovare le autorizzazioni delle app in Android

Apri le impostazioni e utilizza lo strumento di ricerca in alto a destra per cercare "Autorizzazioni app".

Google Play Protect è sufficiente per bloccare il malware?

Logo di Play Protect in Google Play

Probabilmente no. Google sta facendo molto per commercializzare il proprio "sistema di sicurezza che non dorme mai", ma nonostante la massiccia pubblicità, l'antivirus interno di Google non è minimamente all'altezza della concorrenza. Nel test degli antivirus per Android condotto da AV-TEST il software di Google ha bloccato solo il 65,8% delle nuove forme di malware (rispetto alla media del settore del 95,7%).

Con risultati di questo tipo, affidarsi esclusivamente a Google Play Protect non ti aiuterà a proteggere veramente il tuo smartphone dal malware.

App per la sicurezza di Android efficaci contro il malware

Capisco che a questo punto potresti avere la sensazione che gli app store siano in realtà il primo girone dell'inferno del malware, ma niente paura. Oggi esistono infatti moltitudini di app per la sicurezza dei dispositivi mobile che aiutano a proteggere il tuo smartphone, compreso il tuo fidato antivirus per le app Android, AVG AntiVirus per Android. AVG AntiVirus include numerose funzionalità sviluppate appositamente per migliorare la sicurezza delle app Android:

  • Scansione pre-installazione: se decidi di scaricare un file APK da un'origine diversa da Google Play, puoi scegliere di utilizzare AVG AntiVirus per eseguire la scansione alla ricerca di minacce prima di installarlo.
  • Scansione intelligente: utilizzata per eseguire la scansione delle app una volta installate. Se viene rilevato un problema, verrai avvisato immediatamente.
  • Autorizzazioni App: una delle nuove funzionalità della versione aggiornata di AVG AntiVirus, Autorizzazioni App opera come una sorta di controllore di sicurezza per le app Android aiutandoti a capire quali sono le autorizzazioni richieste da ogni app che installi.
  • Protezione app: esegue automaticamente la scansione di ogni app dopo l'installazione e i successivi aggiornamenti. Se lo desideri, puoi impostare delle notifiche che ti verranno inviate ogni volta che viene eseguita la scansione di un'app.

Stai pronto e resta protetto

Il malware può spaventare, ma tenere gli occhi bene aperti in caso di app sospette e utilizzare un software di sicurezza preventivo come AVG AntiVirus per Android può aiutarti a evitare di scaricarlo nel tuo dispositivo. Gli app store non sono necessariamente luoghi da cui stare alla larga, l'importante è scaricare le app in maniera responsabile.

Scarica AVG AntiVirus per Android

 

AVG AntiVirus per Android

Download GRATUITO
AVG AntiVirus per Android Download GRATUITO