Cosa succede se c’è un malware nel cellulare?
È appurato che i cellulari (ma si pensi anche ai tablet) funzionanti con sistema Android siano un bersaglio da raggiungere per i malware molto più facile di quelli IOS. Un malware ha qualcosa in comune con un virus, ma al contrario di quest’ultimo, non si sa riprodurre.
Fatto sta che non è meno pericolo e dannoso, poiché può far sì che tramite esso persone terze (solitamente degli hacker) vengano a conoscenza di dati personali, foto, video, riprese live, ivi comprese le conversazioni, la posizione GPS e persino i dati bancari.
Facile immaginare le conseguenze e gli utilizzi che malintenzionati possono fare delle informazioni personali del proprietario del cellulare, dal penetrare in conti e accessi riservati a vendere dati, abbattendo ogni privacy.
Un malware piazzato nel proprio cellulare può far salire abbondantemente le bollette sottoscrivendo abbonamenti a pagamento e inviando SMS a tariffa premium: non solo mettono a rischio dunque la privacy dei propri dati ma anche il portafoglio!
Tramite un’app infetta, un malware può prendere il totale controllo del cellulare e addirittura bloccare l’accesso ai file. Il proprietario per aprire i suoi documenti sarà a quel punto costretto dal sistema a pagare una determinata cifra, per non ritrovarsi con materiale bloccato e inutilizzabile.
Nella maggior parte dei casi i malware possono essere eliminati, ma in alcuni casi l’unico modo per farlo potrebbe essere riportare il telefono allo stato originale (reset totale), perdendo però tutti i dati personali.
Come capire se è riuscito a attaccare il dispositivo
Se la batteria si scarica più rapidamente del solito, se vi è un surriscaldamento anomalo, se troppo spesso delle app si chiudono da sole oppure appaiono popup col browser chiuso così come app sconosciute, il cellulare potrebbe essere infetto da un malware.
Come accennato, il sistema Android è più facilmente attaccabile. Ciò principalmente per la sua caratteristica di essere Open Source. Se con Android si possono scaricare applicazioni anche fuori dallo store ufficiale, senza alcun controllo, con iOS non è fattibile. E proprio le app non ufficiali sono il veicolo principale dei malware.
Inoltre le app del sistema iOS sono in modalità “sandbox”, il che significa che non possono accedere ai dati di altre app o interferire con il sistema operativo del dispositivo.
Non è impossibile però, qualche anno fa un hacker riuscì a sottrarre informazioni ad oltre 225mila utenti tramite il jailbreak, una procedura che rimuove le restrizioni software imposte da Apple nei dispositivi iOS. Bloccando numerosi file ottenne anche molti soldi sotto forma di ‘riscatto’.
Un altro motivo per cui è più facile che a essere infettati siano i dispositivi Android è il ritardo con cui i cellulari Android ricevono gli aggiornamenti delle app. Essi sono una buona protezione contro bug e difetti che le app possono sviluppare anche a distanza di tempo dall’installazione.
Come prevenire un attacco con Android
Per prevenire gli attacchi, è utile un buon antivirus. Ve ne sono molti disponibili, per Android si possono citare Avast, BitFender, Eset Mobile Security, Avita Antivirus Security, Kasperky. Alcuni di essi però nella versione free hanno poche funzionalità.
Si possono anche eseguire delle scansioni per capire se il dispositivo è affetto e se sì da quale applicazione, per esempio con Webroot Secure (prodotto di alte prestazioni che include antivirus ed antimalware), MalwareBytes Anti-Malware per controllare, 360 Mobile Security, Norton, Avast e Lookout, che a volte però segnala dei falsi positivi.
In quel caso, se si è certi che non sia quell’app, la segnalazione va ignorata. Bisogna tener conto del fatto che ogni giorno mediamente si scoprono 1’200 app con malware, controllare è consigliato.
Se il telefono è stato infettato, cosa fare? Con un Android…
Se si parla di Andoid, il primo consiglio che si può dare per cercare di bloccare l’azione invasiva del malware è ovviamente disinstallare, una volta compreso quale sia, l’app che lo ha causato. Ma apparentemente sembra impossibile farlo, perché l’applicazione non si cancella.
Si aggira l’ostacolo mettendo il cellulare in modalità provvisoria, il procedimento è molto semplice nella maggior parte dei telefoni: si deve premere il pulsante di accensione, come se si volesse spegnere il dispositivo, tener premuto finchè verrà chiesto se si vuole attivare la modalità provvisoria.
A quel punto, parti terze non possono funzionare, compresi i malware. Si procede selezionando “App”, per visualizzare l’elenco di tutte le applicazioni presenti sul telefono, comprese quella/e infette.
Toccando l’app sospetta, si potrà arrivare alla scritta ‘disinstalla’, a cui dare l’ok. Il più delle volte, in questo modo semplice, il problema è risolto: il cellulare deve essere spento e riacceso e riprenderà a funzionare.
Se la scritta ‘disinstalla’ è in grigio e non è possibile far eseguire l’azione, il virus potrebbe essersi reso ‘amministratore’ del dispositivo. In ‘sicurezza’ si apra ‘amministratori dispositivo’, togliendo la spunta all’app con il malware.
Quando il malware riesce a porsi come amministratore, ha ottenuto, senza il consenso del proprietario del dispositivo, i permessi rooting. Non sempre si riesce a aggirarli come indicato pocanzi, si tratta di un’operazione subdola.
E se non si riesce a disinstallare l’app perché essa ormai si è impossessata dei permessi di rooting? Decisamente per il cellulare la questione non si mette bene. Per disdire i permette root potrebbe essere necessario un reset totale.
Anche per togliere l’applicazione infetta può rendersi necessario un Factory Reset, in poche parole una pulitura della memoria del telefono che di fatto riporta il telefono allo stato originale, cancellando tutti i dati personali.
Prima di eseguirlo, è decisamente consigliabile provare a cancellare l’app con la modalità provvisoria, a meno che non si sia eseguito un backup, sempre utilissimo, di tutto quanto contenuto in memoria. Con la Factory reset, ci si libera del malware ma anche dei propri dati, purtroppo. Consigliabile per non arrivare dunque a un punto di non ritorno è prendere le precauzioni del caso.
Scaricare applicazioni di dubbia provenienza e soprattutto non dallo store ufficiale può mettere a rischio il proprio dispositivo, così come lasciarlo, per pigrizia, senza un antivirus (prendendosi il tempo di valutare quale è più adatto anche a livello di funzioni secondarie), o non eseguire regolarmente la scansione.
La scelta della capacità di memoria storica del dispositivo di archiviazione dipende, poi dall’uso e dal tempo che si desidera archiviare. Usando una scheda SD piuttosto che un disco SSD è possibile trovare il giusto compromesso tecnico ed economico per avere la massima perfomance del sistema.
È raro ma succede… Come agire sugli Iphone
Anche se raramente, gli Iphone stessi possono essere infettati. Quando accade, il primo passo da eseguire è entrare in ‘impostazioni’, da qui accedere a ‘safari’ e cancellare la cronologia e i dati dei siti web.
A quel punto si impone di spegnere e riaccendere il dispositivo. Il sistema spiegato precedentemente con la modalità provvisoria non funziona sui telefoni smart che lavorano con iOS.
Se non basta, è possibile ripristinare il telefono da un backup precedente, sempre che esso sia stato eseguito. Ovviamente, serve un briciolo di fortuna perché l’app infetta poteva già essere presente al momento dell’ultimo backup.
E se nemmeno così ci si libera del malware, non resta altro da fare che un reset totale, da ‘impostazioni’, ‘generali’, scegliendo ‘rispristina’ e ‘cancella tutto il contenuto e le impostazioni’. Ma la conseguenza è la perdita di tutti i dati.
La protezione del cellulare è dunque un passaggio fondamentale. Noi di OsaTech siamo pronti a informarvi sui vari sistemi esistenti, spiegandovi cosa porta in dote ogni antivirus nella sua versione free e quali sono i vantaggi di scegliere quella a pagamento.
Non ogni antivirus è uguale all’altro, la nostra esperienza vi aiuta a scegliere il migliore per voi. Così come siamo naturalmente a disposizione per intervenire assieme a voi se si presentano i problemi citati, per capire se davvero è presente un malware e rimuoverlo.
Possiamo darvi una mano anche da lontano, grazie ai sistemi di assistenza remota che abbiamo implementato, per essere sempre al vostro fianco.
