Android o iOS? Come sappiamo, avere un dispositivo mobile che viaggia su un sistema operativo piuttosto che un altro comporta vantaggi e svantaggi: chi viaggia su Android, ad esempio, avrà a disposizione un ambiente più flessibile e meno “bloccato” di quello della Mela, dove scaricare e trasferire file più liberamente, ma meno sicuro e più esposto a malware. In questo articolo parleremo di come difendersi da un malware quando si ha uno smartphone con sistema operativo Android.
Android, maggior pericolo malware
Abbiamo parlato precedentemente del fatto che anche gli utenti del mondo Apple non possono dormire sonni tranquilli come in passato, tuttavia Android rimane nettamente il sistema operativo sul quale occorre prestare maggior attenzione per limitare il rischio di un attacco malware.
Android, la sicurezza riguarda molti
Ecco alcuni numeri: in Italia, nel 2016 il sistema operativo più diffuso su smartphone è stato Android (fonte tuttoandroid.net), con una quota di mercato del 78,3% (+12,1% rispetto al 2015)! Considerando che – nel mondo – le statistiche veleggiano su cifre simili (76,1% in Germania) o che comunque assegnano ad Android lo scettro di sistema operativo più utilizzato (66,5% negli USA, 53,8% in Gran Bretagna), va da sé che mediamente 6-7 persone su 10 hanno smartphone che viaggia su Android.
FalseGuide un esempio di malware per Android
Un breve esempio di come sia facile essere colpiti: 2 milioni di dispositivi Android sono stati infettati da un malware, FalseGuide, disponibile e scaricabile da una fonte teoricamente sicura come il Google Play Store (fonte: The Hacker News).
L’app contenente il malware si è “nascosta” con successo per cinque mesi nel Google Play Store, questo le ha consentito di essere scaricata da un gran numero di utenti. Dalle prime indagini si pensava a una presenza di due mesi nel Play Store (con 600.000 download dell’app), ma un’analisi di Check Point ha mostrato un’estensione maggiore (5 mesi) e un maggior numero di download (2 milioni).
Come funziona FalseGuide
Una volta scaricata, FalseGuide richiede autorizzazione da amministratore di sistema. Una volta ottenuta, non permetterà più all’utente di essere cancellata dallo smartphone.
Il passo successivo di FalseGuide è il download non autorizzato di Firebase Cloud Messaging, una piattaforma che consente di inviare messaggi agli sviluppatori di app.
Una volta installato Firebase, l’app permetterà agli attaccanti di scaricare altri malware – principalmente AdWare – che attiveranno pop-up pubblicitari non autorizzati e che generanno profitti ai malviventi informatici.
Ma non è detto che sia solo questo, gli smartphone potranno essere infettati con malware ancor peggiori dei fastidiosi AdWare!
Come difendersi dai malware: alcuni pratici consigli!
Per chi ha Android, è tanto semplice quanto fondamentale seguire questi semplici consigli per difendersi dai malware:
- Scarica le app esclusivamente da ambienti riconosciuti come il Google Play Store;
- Scarica sempre app provenienti da sviluppatori riconosciuti e verificati;
- Verifica sempre le autorizzazioni che ti chiede un’app: se chiede più di qualsiasi altra app, fermati e non proseguire con l’installazione;
- Se sei un privato, utilizza un ottimo antivirus che possa riconoscere e bloccare i malware.
- Se il tuo telefono è aziendale, all’antivirus è vivamente consigliato aggiungere una soluzione di Sicurezza Informatica Gestita. Come abbiamo già avuto modo di spiegare, gli attacchi hacker sono sempre più mirati verso le aziende, perché il potenziale guadagno illecito è decisamente maggiore rispetto a un privato. E gli antivirus non sono più efficaci contro APT e i cosiddetti attacchi zero-day;
- Aggiorna le tue app non appena disponibile. Questo perché gli sviluppatori utilizzano gli aggiornamenti per “aggiustare” vulnerabilità contro virus e malware. Un’app o un sistema operativo non aggiornato è più vulnerabile;
- Attenzione alle connessioni Wi-fi non riconosciute e non affidabili. Agganciatevi solo a wi-fi conosciuti;
- Attenzione a quali app dovrai affidare attività da amministratore. Chi possiede credenziali da amministratore di sistema ha, di fatto, il controllo del dispositivo;
- Non cliccare su link proposti in SMS, MMS o e-mail. Anche se il messaggio sembra affidabile, se non si è certi della fonte, non procedere. Le comunicazioni phishing sono sempre più raffinate e meno riconoscibili;
- In caso di dubbio sulla strategia di sicurezza informatica da intraprendere, chiedi a un Cyber Security Specialist.
Interessato a proteggerti con una soluzione di Sicurezza Informatica Gestita?
CHIEDI INFORMAZIONI