Fino a qualche tempo fa erano in pochi a valutare l’adozione di un antivirus su Android. Oggi, invece, il quesito con cui si richiede se un antivirus su Android serva davvero è sempre più frequente, sia tra gli utenti privati che fra i professionisti.
Lo smartphone Android è divenuto un oggetto utile e prezioso anche in campo lavorativo. Rappresenta infatti sempre più la “porta d’accesso” alla propria identità online ed è lo strumento in cui vengono conservate credenziali d’accesso, dati sensibili ed informazioni personali.
Fortinet, che ha appena pubblicato uno studio aggiornato, avrebbe rilevato – nel corso del 2013 – ben 400.000 applicazioni Android malevoli tracciando più di 300 nuove famiglie di malware e riconoscendo oltre 1.300 nuove app dannose ogni giorno.
Perché tanti malware su Android?
Apple ha più volte lanciato qualche provocazione nei confronti di Google. “Be safe out there”, ossia “siate al sicuro là fuori” fu l’esortazione che Phil Schiller, vicepresidente Apple per il marketing a livello mondiale, lanciò a marzo 2013: Schiller (Apple): attenzione ai malware su Google Android.
L’intenzione del manager era evidentemente quella di mettere alla berlina Android linkando un’altra indagine sulla quale lavorò F-Secure, nota società finlandese che si occupa di soluzioni per la sicurezza informatica.
F-Secure evidenziò come il 96% di tutti i malware per i dispositivi mobili bersagliassero la piattaforma Android, il 4% Symbian mentre percentuali dell’ordine dello zero virgola i device a cuore Apple iOS.
Schiller cavalcò subito lo studio della società scandinava astenendosi però dal mettere a confronto le peculiarità di Android e di iOS. I due sistemi operativi, infatti, non possono essere direttamente paragonati. Apple si è infatti sempre orientata su un’architettura più chiusa: ogni dispositivo mobile col marchio della Mela è una sorta di walled garden. Viene cioè approntato un “recinto” all’interno del quale possono essere installate ed avviate solo le applicazioni specificamente approvate dai tecnici della società di Tim Cook.
Google, invece, non controlla quali applicazioni possono essere installate sui dispositivi mobili a cuore Android ed è quindi possibile, per chiunque, allestire anche siti per il download alternativi a Google Play.
È ovvio che, nonostante alcune eccezioni, Google Play, insieme con l’Amazon Appstore for Android, restano le sorgenti più affidabili per il download delle applicazioni aggiuntive. Da evitare i siti web di terze parti. Android, però, consente di installare qualunque genere di applicazione, anche da negozi non ufficiali ed in modo manuale da file .APK.
Diversamente da Apple, che mette a disposizione una tecnologia per firmare il codice delle applicazioni iOS, Google ha preferito orientarsi su una struttura più “aperta” che però, evidentemente, si mostra più facilmente bersagliabile dai malintenzionati.
E sebbene Google abbia da tempo deciso di adottare uno scanner automatizzato (Bouncer) che pone al vaglio ogni applicazione pubblicata su Google Play (“Bouncer” va a caccia di malware sull’Android Market; Android: ricercatori superano i controlli di Google su Play), può comunque capitare di imbattersi in applicazioni potenzialmente dannose anche sul negozio online del colosso di Mountain View.
Come conferma Fortinet, ancor’oggi in diverse applicazioni pubblicate su Google Play permangono quanto meno adware estremamente invadenti che scaricano messaggi pubblicitari indesiderati, modificano la home page predefinita del browser, aggiungono collegamenti a notizie e link preferiti.
Youmi, Airpush e Plankton sono gli adware più diffusi fra le app Android: ne parla anche l’italiana TGSoft in quest’articolo evidenziando come alcune app Android molto popolari siano foriere di componenti indesiderati.
Viene anche citato l’esempio di un’applicazione, Real Basketball, che viene bollata come “trojan” dal momento che, una volta caricata sul dispositivo Android, non solo finge di essere l’app Google Play ma inizia a connettersi ad una serie di pagine web, in background ed all’insaputa dell’utente, ponendo in essere delle frodi sui clic (vengono simulati dei clic su banner pubblicitari mai effettuati dall’utente con lo scopo di incrementare indebitamente i guadagni degli autori dell’applicazione).
A tal proposito, ricordiamo che i clic sui banner pubblicitari aiutano gli sviluppatori di un’applicazione ed i gestori di un sito web. A patto però che questi siano effettuati, consapevolmente, dai singoli utenti o lettori.
Come abbiamo evidenziato nel precedente articolo Antivirus su smartphone: è davvero necessario?, l’installazione di un antivirus su Android è ancor più consigliata allorquando il dispositivo sia stato sottoposto a procedura di rooting.
Con il termine root si fa riferimento ai privilegi amministrativi che non sono mai messi a disposizione dell’utente che acquista il telefono. Utilizzando l’utente root su Android è possibile effettuare qualunque genere di operazione, compresa la modifica di tutte le impostazione di base del sistema operativo e degli altri software installati.
La procedura di rooting è appunto quella che permette di abilitare l’utilizzo dell’account root ed essa varia da dispositivo a dispositivo, anche se solitamente i passaggi da seguire sono molto simili.
Dal momento che Google non accetta, su Play, alcuna applicazione in grado di effettuare il rooting del dispositivo Android, è indispensabile provvedere autonomamente.
Per ciascun modello di smartphone o tablet Android esistono in circolazione diverse guide pratiche che consentono di raggiungere l’obiettivo prefisso.
Solitamente, per effettuare il rooting di un device Android, basta scaricare un file compresso .zip (di solito si chiama root.zip
od update.zip
) e memorizzarlo nella scheda SD o nella memoria interna.
A questo punto, tipicamente, si dovrà spegnere il dispositivo e riavviarlo mantenendo premuti contemporaneamente più tasti alla volta (generalmente “entrano in gioco” il tasto volume, Home e accensione…).
Il software dovrebbe permettere la scelta del file .zip precedentemente caricato in modo da dare via al processo di rooting.
Una volta completato il root del device Android, è bene verificare di essere effettivamente riusciti nell’intento. Un’applicazione utile in tal senso è Root Checker Basic (prelevabile da qui).
Generalmente il processo di rooting implica la perdita della garanzia sul telefono o sul tablet Android. Annullando la procedura (unrooting), però, si riacquista la garanzia.
I passi per effettuare eventualmente l’unrooting differiscono da device a device e possono essere più o meno complessi da essere posti in atto.
Anche Tim Berners-Lee, padre del World Wide Web ha dichiarato che offrire la possibilità di attivare l’accesso root su un qualunque dispositivo mobile dovrebbe essere riconosciuto come diritto sacrosanto appannaggio degli utenti (Berners-Lee parla di device mobili: account root e HTML5) e posto che, allo stato attuale, il rooting di un dispositivo Android dovrebbe essere effettuato con la massima attenzione, va detto che le applicazioni eseguibili con i diritti di root possono sulla carta compiere modifiche molto approfondite sulla configurazione del device.
Ecco perché sui dispositivi sottoposti a procedura di rooting l’esigenza di installare un antivirus si fa ancor più pressante.
Su Google Play sono molte le applicazioni che possono essere installate sui dispositivi già sottoposti a rooting. Google, infatti, accetta la pubblicazione sul suo store di app che richiedono, per poter funzionare correttamente, i diritti di root ma non permette la diffusione – attraverso i suoi canali ufficiali – di applicazioni che permettano di “sbloccare” i dispositivi.
Anche sui dispositivi non sottoposti a procedura di rooting, però, l’installazione di un antivirus comincia a servire davvero.
Prima di effettuare il download di una qualunque applicazione, è bene verificare i permessi richiesti. Perché un’applicazione che permette di fare una partita online o di trasformare il telefonino in una torcia dovrebbe inviare SMS, effettuare chiamate a pagamento, accedere alla rubrica dei contatti od all’account Google?
È tutt’altro che improbabile che un’applicazione che si presenta come legittima possa sottrarre informazioni personali e girarle a terzi all’insaputa dell’utente.
Nella discussione di recente avviata sul nostro forum si è provato a mettere in luce alcuni aspetti di un buon software antivirus per Android.
Una delle applicazioni migliori, al momento pubblicate su Google Play è ESET Mobile & Security. Si tratta di un antivirus per Android leggero ed efficace che integra un meccanismo di controllo residente in memoria ed uno “on demand”.
Il programma integra un modulo antivirus (le cui firme virali debbono però essere manualmente aggiornate) ed un meccanismo per prevenire e rilevare eventuali furti del dispositivo.
Dopo aver avviato l’installazione di ESET Mobile & Security sul proprio dispositivo mobile Android, si può scegliere se far parte o meno di ESET Live Grid. Si tratta di una tecnologia di calcolo della reputazione basata sul cloud che utilizza i dati relativi al malware provenienti dagli utenti che usano le soluzioni ESET in tutto il mondo. Il calcolo della reputazione basata su cloud è uno dei metodi utilizzati dai vari prodotti ESET per migliorare l’efficacia del sistema di rilevazione.
L’utente di ESET Mobile & Security può decidere liberamente se partecipare o meno, inviando i propri dati, al programma Live Grid agendo sull’apposita casella:
ESET Mobile & Security richiederà quindi se si vuole attivare il rilevamento delle applicazioni potenzialmente indesiderate. Si tratta di quelle app Android che di per sé non rappresentano una minaccia ma che potrebbero costituire un rischio, ad esempio, in forza dei permessi utilizzati (suggeriamo di scegliere Abilita rilevamento):
La funzionalità anti-furto del dispositivo Android si attiva digitando innanzi tutto una password a protezione del meccanismo di difesa. La password, ovviamente, dovrà essere sufficientemente lunga e complessa:
L’antivirus mobile di ESET, una volta configurato, evita che possa essere richiesta una disinstallazione completa, ad esempio da persone non autorizzate o da chi ha commesso un furto.
Grazie ad ESET, è possibile dialogare con lo smartphone rubato via SMS. Inviando uno speciale comando (vedere anche gli articoli Controllare Android via SMS: le app pronte per l’uso; Trovare lo smartphone Android perso o bloccarlo da remoto), si potrà bloccare il dispositivo Android rubato, riprodurre un suono, trovare il device via GPS e cancellare tutti i dati in esso memorizzati.
Per amministrare il dispositivo Android via SMS si dovrà scegliere una seconda password, preferibilmente diversa da quella precedentemente usata per bloccare l’accesso alla configurazione di ESET.
Per configurare il modulo antivirus di ESET Mobile & Security, invece, è necessario toccare “Antivirus” nella schermata principale dell’applicazione quindi “tappare” su Impostazioni avanzate.
Il nostro consiglio è quello di impostare le varie regolazioni così come segue:
In questo modo ESET rileverà automaticamente sia le app potenzialmente indesiderate, sia quelle non sicure ponendo in quarantena eventuali elementi nocivi anziché eliminarli subito.
Prima di fare clic su Controlla dispositivo, suggeriamo di selezionare Approfondito come Livello di controllo quindi “tappare” su Aggiorna database minacce, più in basso.
L’aggiornamento manuale delle firme virali dovrà essere periodicamente effettuato perché nella versione gratuita di ESET Mobile & Security il database non viene mai adeguato in automatico.
Per ridurre al minimo i tempi di scansione, l’impatto sulle risorse di sistema ed il quantitativo di dati da scaricare (database delle firme virali), ESET Mobile & Security si limita a controllare esclusivamente gli elementi che possono essere effettivamente caricati ed eseguiti sulla piattaforma Android. Non aspettatevi che l’applicazione antivirus di ESET, quindi, riconosca come dannoso un eseguibile Win32, contenente malware, che sia stato copiato o scaricato, ad esempio, nella scheda SD dello smartphone.
Il motore di scansione antivirus di ESET Mobile & Security è disegnato per individuare malware pertinenti alla piattaforma Android. I motivi sono pratici: in un device con risorse più limitate rispetto a un computer si cerca di mantenere EMS snello, performante e focalizzato sulla piattaforma su cui gira.
<!– Future Time, società che in Italia rappresenta ESET ci ha messo a disposizione alcune licenze gratuite della versione Premium di ESET Mobile & Security.
–>Oltre alla versione “Free”, ESET offre anche la release Premium di ESET Mobile & Security che mette a disposizione anche un meccanismo per il filtro di chiamate ed SMS, un sistema anti-phishing, uno strumento per verificare le autorizzazioni concesse alle varie app e la possibilità di aggiornare automaticamente le firme antivirus.<!–
Per provare ad accaparrarvi una licenza gratuita di ESET Mobile & Security, iscrivetevi al forum de IlSoftware.it e fate presente il vostro interesse inviando un messaggio all'interno di questa discussione. –>
antivirus per Android
Download: Google Play
Compatibile con: dispositivi basati su Android 2.3 o versioni successive
Licenza: Freeware
Maggiori informazioni: Future Time