Il sistema operativo mobile più popolare è Android, il che spiega la grande presenza di malware creati specificatamente per questa piattaforma. Ma c’è un’altra ragione per cui gli utenti Android sono i più esposti: Android, a differenza di iOS, consente l’installazione di app da altre fonti e non solo dallo store ufficiale.
Da un lato, gli utenti Android hanno a disposizione una selezione più vasta di app; dall’altro, a rimetterci è la sicurezza poiché chiunque potrebbe creare un’app e distribuirla su canali di ogni tipo, dagli app store alla pubblicità, nei forum di discussione etc. Di conseguenza, è molto probabile che un dispositivo Android venga infettato. Tuttavia, grazie ad alcune mosse si possono minimizzare i rischi, come seguire queste 5 semplici regole di base che vi aiuteranno a evitare molti problemi.
1. Scaricate le app solo da Google Play
Google ha un dipartimento che si occupa esclusivamente di verificare le app che approdano su Google Play. E, nonostante tutto, i malware riescono a insinuarvisi. In ogni caso, il rischio di scaricare un’app dannosa dallo store di Google è comunque molto minore rispetto ad altre fonti. Google filtra tantissimi malware per evitare che arrivino all’utente.
Potete affidarvi ad altri store, purché siano grandi, rinomati e che seguano la politica di non accettare app discutibili dagli sviluppatori. L’ideale sarebbe comunque disattivare dalle impostazioni di Android la possiblità d’installare app da terze parti. In questo modo, il vostro dispositivo eviterà la maggior parte dei Trojan che si diffondono mediante annunci e siti di terze parti.
2. Scegliete app di sviluppatori affidabili
Una grande compagnia con un brand rinomato si preoccupa di non diffondere malware e macchiare così la propria reputazione; per questo è più sicuro scaricare app da sviluppatori conosciuti. Potete consultare il nome completo dello sviluppatore, l’elenco delle app che ha pubblicato e le informazioni di contatto nella descrizione completa dell’app su Google Play.
3. Date un’occhiata alle valutazioni e alle recensioni degli utenti
Le valutazioni molto positive sullo store fanno pensare che si tratti di un’app che funziona bene, utile e sicura. In ogni caso, meglio essere cauti, sempre: a volte i cybercriminali impiegano Trojan che gonfiano le valutazioni delle app e pubblicano recensioni false.
Per questo le valutazioni positive non sono sufficienti; le recensioni degli utenti costituiscono un altro elemento importante. Tuttavia, verificate se sembrano essere scritte da una persona in carne ed ossa e non da bot. Le recensioni generate dai Trojan hanno un linguaggio molto semplificato e sembrano eccessivamente favorevoli. Un altro campanello di allarme è la successione di recensioni praticamente identiche. Le app tra le più affidabili e popolari raramente raggiungono le 5 stelle e le recensioni degli utenti sono spesso molto dettagliate. E dovreste anche imbattervi in qualche recensione negativa di utenti che vogliono mettersi in contatto con gli sviluppatori affinché risolvano i problemi riscontrati.
4. Durante l’installazione prestate attenzione alle autorizzazioni richieste dall’app
Il sistema di autorizzazioni rappresenta un meccanismo di protezione da parte di Android per verificare fin dove si spingono le app. Le autorizzazioni servono per accedere ad alcune funzionalità del dispositivo o ad alcuni dati dell’utente (le app possono fare poco o nulla se l’utente non dà certe autorizzazioni).
Sul nostro blog abbiamo parlato delle autorizzazioni potenzialmente pericolose e i relativi rischi; i più comuni riguardano la possibilità che l’app raccolga dati importanti (ubicazione, contatti, file personali) o esegua alcune operazioni come scattare foto, registrare audio, inviare messaggi etc.
Prima d’installare una app, analizzate le autorizzazioni specifiche richieste e valutate se si tratta di richieste ragionevoli. L’app in questione ha davvero bisogno di queste autorizzazioni e per quale motivo? Si tratta di autorizzazioni sospette? A partire dalla versione Android 6.0, andando sulle impostazioni del dispositivo, potete verificare quali autorizzazioni avete concesso, concederne delle altre e anche revocarle se necessario.
5. Avvaletevi di una soluzione di sicurezza affidabile
Qualsiasi cosa vogliate scaricare, assicuratevi sempre che sul vostro dispositivo sia presente una soluzione di sicurezza affidabile. Kaspersky for Android è disponibile in due versioni: una gratuita di base, che consente l’analisi manuale delle app, e una più estesa e a pagamento, che avvia automaticamente l’analisi.
Tutto quanto abbiamo detto dovrebbe farvi porre le seguenti domande prima d’installare una app: ho veramente bisogno di questa applicazione? Posso fidarmi della fonte? Le autorizzazioni richieste sono ragionevoli? Se scegliete le app da scaricare impiegando un po’ di senso comune e conoscendo alcune regole di base della sicurezza informatica, non dovrete preoccuparvi di ciò che usate e di muovervi nel mondo digitale.