Passa al contenuto principale

Come rilevare ed evitare il malware nei dispositivi Android

Gli smartphone sono una parte integrante della vita di tutti i giorni: li usiamo per lavoro, per effettuare acquisti o operazioni bancarie, per navigare e per rimanere in contatto con amici e familiari. Di conseguenza, i nostri telefoni contengono un'enorme quantità di dati, che costituiscono una risorsa preziosa per i criminali. Attraverso il malware, che spesso si presenta sotto forma di app, gli hacker possono accedere con facilità ai tuoi dati personali. Prosegui la lettura per saperne di più sul malware per Android: che cos'è, come funziona e come puoi rilevarlo e prevenirlo.

Cos'è il malware per Android?

Se ti stai domandando se il malware può prendere di mira i dispositivi Android, sfortunatamente la risposta è sì. Il malware per Android è un software dannoso che colpisce nello specifico i dispositivi Android. Come per qualsiasi altro tipo di malware, l'intenzione è quella di danneggiare il dispositivo dell'utente e sottrarre i dati.

Rispetto all'App Store di Apple, Google Play Store mette in atto misure di sicurezza meno rigide. Inoltre, gli utenti Android possono scaricare app da diverse fonti su Internet. Tutto questo crea un ambiente in cui gli attacchi informatici sono possibili.

Come funziona il malware per Android?

Il malware per Android si diffonde in diversi modi, tra cui:

Download di app dannoseDi gran lunga il metodo più comune a cui gli hacker ricorrono per diffondere il malware è tramite app e download. Le app scaricate tramite store ufficiali tendono a essere sicure, anche se non sempre, ma quelle piratate o scaricate da fonti meno legittime hanno più probabilità di contenere malware. Di tanto in tanto qualche app contenente malware riesce a insinuarsi in un app store ufficiale. In genere, viene individuata e rimossa velocemente, ma questo dimostra che è indispensabile stare sempre all'erta. Se gli sviluppatori utilizzano SDK (Software Development Kit) non attendibili, le app che sviluppano avranno un rischio aumentato di malware.

Uso di un dispositivo con vulnerabilità del sistema operativoGli hacker sono in grado di sfruttare qualsiasi vulnerabilità all'interno del tuo dispositivo. Di solito, le vulnerabilità per la sicurezza vengono scoperte piuttosto rapidamente e corrette, ma se non aggiorni il software con regolarità il dispositivo potrebbe essere vulnerabile. Come per il computer, è essenziale mantenere aggiornato il dispositivo mobile, dal momento che gli hacker possono sfruttare le vulnerabilità scoperte più di recente.

Apertura di collegamenti sospetti in e-mail o messaggi di testoI messaggi di posta compromessi sono un altro modo in cui gli hacker installano malware sul tuo telefono.Ad esempio, potresti ricevere un'e-mail che ti informa che hai vinto qualcosa (un tablet, una vacanza e così via). O potresti aprire un messaggio che sembra provenire dalla banca o da un'altra azienda affidabile, in cui ti viene chiesto di aggiornare le tue credenziali o accedere al tuo account. In entrambi gli scenari se fai clic sul collegamento, potresti essere reindirizzato verso un sito Web pericoloso che scarica e installa malware nel tuo telefono. I dati presenti nel cellulare potrebbero quindi risultare esposti all'hacker.

Lo stesso vale per i collegamenti contenuti in messaggi di testo che sembrano provenire da una fonte legittima o addirittura da qualcuno nella tua lista di contatti a cui è stato hackerato il telefono. Se sei in dubbio, evita di fare clic su collegamenti o aprire allegati.

Utilizzo di reti Wi-Fi/URL non sicuriQuando visiti siti Web non sicuri, corri il rischio di esporre dati sensibili inviati dal tuo dispositivo. Sei anche più vulnerabile agli attacchi man-in-the-middle e a essere esposto al malware. Anche il browser sul tuo telefono potrebbe essere una fonte di vulnerabilità, il che potrebbe portare ad attacchi al browser Web. Assicurati di disporre della versione più recente del browser che utilizzi.

Impatto del malware per Android

Oltre a creare irritazione per la continua comparsa di annunci pubblicitari, il malware per dispositivi mobili può accedere a informazioni private quali:

  • Credenziali bancarie
  • Informazioni sul dispositivo
  • Numero di telefono o indirizzo e-mail
  • Liste di contatti

Gli hacker possono utilizzare queste informazioni per compiere innumerevoli attività dannose, come commettere un furto di identità sfruttando le tue credenziali bancarie. Ad esempio, il Trojan bancario Anubis convince con l'inganno gli utenti a concedere l'accesso alle funzionalità di accessibilità di un telefono Android. A sua volta, questo consente al malware di accedere a ogni app avviata e a tutto il testo digitato, incluse le password. Dopo che hai concesso l'autorizzazione iniziale, l'attività del malware è invisibile sullo schermo e non mostra alcun segno che sia in atto qualcosa di dannoso quando accedi ai tuoi account.

Gli hacker possono ricorrere al malware anche per raccogliere e vendere informazioni di contatto e sul tuo dispositivo, finché ti ritroverai bombardato da chiamate automatiche, messaggi e nuovi annunci. Possono anche inviare collegamenti ad altro malware a tutti quelli che si trovano sulla tua lista di contatti.

Sul mio telefono è presente un malware?

Quindi, come fare per individuare il malware in Android? Se noti qualcuno dei seguenti comportamenti, il telefono potrebbe essere stato infettato dal malware:

  • Inizi a vedere una miriade di popup, annunci non appropriati o pubblicità che interferisce con il contenuto della pagina
  • La batteria si consuma molto più rapidamente del solito
  • Vedi delle app che non riconosci sul tuo telefono
  • Il dispositivo è rallentato, si arresta in modo anomalo o visualizza messaggi di errore ripetuti
  • Il dispositivo non si arresta e non si riavvia
  • Il dispositivo non consente la rimozione del software
  • I tuoi contatti affermano di avere ricevuto messaggi che in realtà non hai inviato
  • Noti un calo sospetto nel saldo del tuo conto mobile, perché i Trojan sottoscrivono segretamente servizi a pagamento

Disfarsi delle app che ritieni siano dannose può essere complicato. A volte è sufficiente rimuovere le autorizzazioni dell'app ed eliminare l'app stessa. Altre app pericolose si attribuiranno privilegi di amministratore, quindi non potranno essere eliminate senza passaggi aggiuntivi. Scopri di più nella nostra guida alla rimozione dei virus per Android qui.

A robotic hand using a mobile phone

Come proteggere il tuo dispositivo Android dal malware

Prendere seriamente la questione della sicurezza informatica ti aiuterà a ridurre il rischio di essere vittima del malware per Android. Ecco alcuni suggerimenti per la protezione dal malware per tenere al sicuro il tuo dispositivo Android:

Scarica le app solo dagli store ufficialiEvita di scaricare app dai marketplace di terze parti, perché è proprio lì che gli hacker rendono disponibili le loro app piene di malware. Le app provenienti dagli store di terze parti non sono soggette a revisione da parte di Google e possono infiltrare più facilmente software dannosi nel tuo telefono. Google non sempre riesce a intercettare tutto quello che arriva sul telefono, come mostrano i report sulle app dannose per Android rimosse, ma limitarsi al catalogo del Google Play Store ufficiale e avere un contatto diretto per segnalare eventuali problemi riscontrati contribuirà ad aumentare la tua sicurezza.

Leggi le recensioni sulle appConsulta le recensioni per vedere se altri utenti segnalano problemi o esperienze anomale. È anche utile verificare le autorizzazioni di un'app e chiedersi se corrispondono effettivamente allo scopo di quell'app. Concedere le autorizzazioni sbagliate può far sì che i tuoi dati sensibili finiscano nelle mani di terzi.

Fai attenzione alle versioni di prova gratuite degli anti-virusPotrebbero essere una forma di malware nascosto che attacca il tuo dispositivo mobile. Presso rivenditori attendibili come Kaspersky è disponibile una soluzione software conveniente per la sicurezza di Android, che blocca in modo assolutamente efficace le app dannose.

Installa e aggiorna un software di protezioneConfigura il software di protezione, il browser Internet e il sistema operativo per l'aggiornamento automatico. Mantenere aggiornati questi elementi ti permetterà di beneficiare dei vantaggi delle ultime patch di sicurezza.

Rifletti prima di fare clic sui collegamenti presenti in e-mail e messaggi di testoI cybercriminali inviano e-mail di phishing e messaggi di testo che ti inducono con l'inganno a fare clic su un collegamento o ad aprire un allegato che potrebbe scaricare malware. Fai attenzione e invece di fare clic su un collegamento in un'e-mail o in un messaggio di testo, digita l'URL di un sito attendibile direttamente nel browser. 

Evita di fare clic su popup o annunci sulle prestazioni del dispositivoI truffatori inseriscono software indesiderato in messaggi popup o annunci che apparentemente forniscono informazioni sulla sicurezza o le prestazioni del dispositivo. In generale, evita di fare clic su questo tipo di annunci.

Blocca il telefonoLa configurazione di una schermata di blocco aumenterà la sicurezza del tuo dispositivo Android. Puoi farlo impostando un PIN, una password o una sequenza, che impedirà ad altri utenti di accedere fisicamente al tuo telefono. Questo non ti proteggerà dalle minacce online, ma terrà al sicuro le tue informazioni personali se perdi o smarrisci temporaneamente il telefono.

Abilita un chip di criptaggioA seconda dell'età del dispositivo e delle sue funzionalità, potresti essere in grado di abilitare il criptaggio dello spazio di archiviazione del telefono. Questa funzionalità è molto più sicura rispetto alla funzionalità media di blocco dello schermo e richiede una password per l'autenticazione in due passaggi per usare il dispositivo. Ma non funzionerà per tutti: i sistemi operativi meno recenti spesso non offrono questa possibilità.

Disabilita la connettività Bluetooth in pubblicoIl Bluetooth consente al telefono di connettersi in modalità wireless con altri dispositivi elettronici smart e permette ad altri utenti di connettersi al tuo dispositivo senza la tua autorizzazione se lo lasci acceso e incustodito. I criminali informatici potrebbero essere ovunque, quindi lasciare attivato il Bluetooth mette potenzialmente a rischio te e i tuoi dati personali.

Utilizza un software anti-malwareInstalla un'app anti-malware affidabile da una fonte attendibile e sicura come Kaspersky. Ogni volta che scarichi una nuova app, esegui una scansione per verificare che il download sia andato a buon fine e non contenga codice dannoso.

Prodotti correlati:

Ulteriori approfondimenti:

Come rilevare ed evitare il malware nei dispositivi Android

Il malware può prendere di mira i dispositivi Android. Scopri come verificare la presenza di malware in Android e come proteggere i dispositivi Android dal malware.
Kaspersky logo