Un nuovo studio elaborato dagli esperti di Fortinet e relativo al 2013 conferma una tendenza già evidenziata nei mesi scorsi e registrate da numerose società sviluppatrici di soluzioni per la sicurezza: il numero dei malware appositamente concepiti per Android sta crescendo a dismisura.
Secondo i tecnici di Fortinet, Android sarebbe la principale piattaforma prescelta dagli sviluppatori malware: proprio sul sistema operativo di Google si concentrerebbe il 96,5% di tutte le infezioni di tutti gli attacchi che hanno interessato i dispositivi mobili.
Al secondo posto della classifica si posiziona Symbian (3,45% delle infezioni totali) mentre Apple iOS, BlackBerry e PalmOS, insieme, non arriverebbero neppure allo 0,00005%.
L’anno scorso Fortinet ha rilevato oltre 1.800 nuove famiglie distinte di virus, la maggior parte delle quali rivolta alla piattaforma Android. Il tasso di crescita, nel caso del sistema del robottino verde, non mostra segnali d’arresto ed anzi mostra un deciso trend di crescita.
All’aumentare del numero di dispositivi Android acquistati e collegati online, infatti, crescono anche le opportunità di infezione per gli sviluppatori di malware.
Fortinet sottolinea come i componenti dannosi vengano sempre più spesso nascosti nei pacchetti APK di applicazioni Android apparentemente innocue. “Utenti inconsapevoli che desiderano provare i giochi o le app più recenti si trovano involontariamente a condividere una moltitudine di informazioni personali con l’autore del malware“, si osserva da Fortinet. La conseguenza, continuano gli esperti è quella di vedere apparire – sul proprio smartphone o tablet Android – “pubblicità invadente ed accorgersi di altri effetti negativi (aggiunta o rimozione delle icone di sistema, la modifica o l’eliminazione del contenuto di qualsiasi memoria esterna e così via)“.
Perché Android è più bersagliato dai malware rispetto ad altri sistemi operativi?
Diversamente rispetto ad Apple che ha voluto chiudere completamente il suo sistema operativo iOS (tutte le applicazioni presenti nello store della Mela devono essere esplicitamente approvate dai tecnici della società di Cupertino), nel caso di Android le app non sono oggetto di un processo di pre-autorizzazione.
Se sui device di Apple, quindi, le applicazioni (fatta eccezione per quelle scaricate da Cydia o da altri negozi alternativi nel caso dei dispositivi sottoposti a jailbreak) sono tutte verificare, una per una, Google ha preferito optare per un approccio più aperto che ha sicuramente dei vantaggi ma che porta con sé anche dei rischi.
Google ha introdotto un meccanismo di scansione antimalware per ciascuna app pubblicata su Play (si chiama Bouncer) che però non è in grado di riconoscere automaticamente tutte le possibili minacce (per sapere tutto sul Bouncer di Google, vi suggeriamo la lettura degli articoli seguenti: “Bouncer” va a caccia di malware sull’Android Market; Android: ricercatori superano i controlli di Google su Play).
L’installazione di un’app antimalware su Android sta quindi diventando un passaggio sempre più obbligato anche nell’ottica di proteggersi da quelle applicazioni che richiedono troppi permessi e che, molto probabilmente, rappresentano quanto meno una minaccia per la privacy dell’utente.
Proteggere Android da virus e malware
Per difendere il proprio dispositivo Android e, soprattutto, le informazioni personali in esso contenute, è possibile attendersi ad un semplice vademecum.
– Installare applicazioni solamente da sorgenti sicure. Per evitare di correre rischi d’infezione, uno dei migliori consigli consiste nell’installare solamente le app che provengono dai canali ufficiali (Google Play, store Android di Amazon) evitando di installare manualmente file APK reperiti su siti web di terze parti.
Spesso, nel caso delle applicazioni che richiedono il versamento di un piccolo contributo in denaro, alcuni utenti provano ad effettuarne il download altrove non ben consci del fatto che, spesso, i pacchetti ufficiali distribuiti illecitamente in Rete vengono frequentemente alterati da parte degli aggressori con l’aggiunta di veri e propri malware.
È tutt’altro che raro imbattersi in pacchetti Android contenenti componenti nocivi in grado di sottrarre informazioni personali e fare razzia delle credenziali d’accesso a servizi bancari online.
Anche per F-Secure Google Play si conferma lo strumento più sicuro per l’installazione delle app Android: le infezioni che sarebbero determinate da app presenti su Google Play equivarrebbero ad appena lo 0,1% del totale. Anche perché, sempre secondo F-Secure, le app potenzialmente malevole vengono comunque, in genere, tempestivamente rimosse.
– Installare un’app antivirus su Android. Nel nostro articolo Antivirus su Android, serve davvero? Ecco uno dei migliori, gratis abbiamo spiegato perché è oggi importante dotarsi di un antivirus su Android e come difendersi dalle nuove minacce.
Una buona mossa potrebbe essere anche l’installazione dell’app gratuita Clean Master. Molto famosa (vedere anche Velocizzare Android: consigli pratici), Clean Master ha di recente iniziato a proporre anche un modulo che provvede a verificare la bontà delle app Android che si decidono di installare. Tale modulo, presente anche nella versione gratuita dell’applicazione, è pienamente compatibile con la presenza di un’app antivirus su Android e può essere considerato come un ulteriore livello di sicurezza.
L’ultima versione di Clean Master include anche uno strumento per la protezione del browser che consente di impedire la visualizzazione di contenuti potenzialmente dannosi.
– Disattivare la “modalità sviluppatore”. A meno che non se ne senta l’effettiva l’esigenza, è bene disattivare – dalle impostazioni del dispositivo Android – la modalità sviluppatore (nel caso in cui fosse stata precedentemente abilitata) ed evitare di usare l’opzione che consente l’installazione di applicazioni da terze parti.
– Utilizzare server DNS alternativi. È possibile valutare l’adozione, sul dispositivo mobile Android, di DNS “alternativi” rispetto a quelli impostazioni di default (di solito quelli di Google). Si può ad esempio valutare l’impiego di DNS che impediscano il caricamento di siti nocivi o di pagine contenenti malware (vedere l’articolo Cambiare DNS in Android: come fare).
– Sottoporre qualunque file APK ad una scansione su VirusTotal. Qualora si avesse l’esigenza di installare manualmente un pacchetto APK, suggeriamo di effettuarne prima la scansione anche su VirusTotal. In questo modo si potrà controllare il contenuto del file APK, contemporaneamente, con i motori di scansione di oltre 50 antivirus differenti.
– Verificare sempre i permessi richiesti dalle app Android. Perché una semplice applicazione che trasforma lo smartphone Android in una torcia oppure un videogioco dovrebbero accedere all’identificativo IMEI del telefono od alla rubrica dei contatti? Perché un’applicazione che permette di ottimizzare foto dovrebbe necessitare, per il suo funzionamento, del permesso per l’invio di SMS? Prima di installare una nuova app Android è quindi preferibile esaminare con attenzione l’elenco dei permessi richiesti.
I report di Fortinet e F-Secure sono consultabili facendo riferimento, rispettivamente, a questa pagina e a questo file PDF.