Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. OK
28 Condivisioni 7 Commenti

Virus e root: cosa accadrebbe se il vostro Android fosse infettato?

Ogni giorno sentiamo parlare di possibili minacce che potrebbero da un momento all’altro infettare il nostro dispositivo ed ogni volta ci preoccupiamo per quei due minuti prima di scordarci e pensare ad altro. Il problema dei malware, in effetti, è decisamente ridotto nel mondo Android: secondo il rapporto di Android Security del 2014 meno dell’1% dei dispositivi Android è infetto. Ormai sapete benissimo che installando uno o più antivirus siete praticamente al sicuro, quindi in questo articolo ci concentreremo su un aspetto che non viene mai considerato: cosa vuol dire essere tra quell’1%?

AndroidPIT Nexus 6 security malware
Scopriamo gli effetti dei malware su Android! / © ANDROIDPIT

Premessa

Come prima cosa occorre smentire una credenza popolare: ad oggi, non esistono virus per Android! Con quello che generalmente chiamiamo virus, in realtà facciamo riferimento ad una categoria più ampia, chiamata malware. Per malware si intende un qualsiasi software dannoso. In base al tipo di danno arrecato da un malware ed al suo funzionamento viene catalogato in un particolare sotto-gruppo, ad esempio virus, spyware, trojan, adware, scareware, ramsomware, worm, exploit, rootkit ed altri ancora.

Android è un sistema sicuro?

Assolutamente sì! Diversamente da quello che si sente dire, Android è un sistema predisposto in modo da difenderci dalle minacce esterne e la sicurezza viene meno solo se siamo noi a decidere di “aprire le porte”. Proseguendo con la similitudine e facendo un paragone con gli iPhone, potremmo dire che:

  • Android è paragonabile ad una villetta solitaria e decisamente allettante ai malintenzionati. Stando al chiuso siamo al sicuro, ma se decidessimo di aprire le porte sta a noi ricordarci di chiuderle o di mettere un bell’antifurto.
  • iOS di Apple invece è più come un bunker sotterraneo antiatomico. Inviolabile, certo, ma con tutte le limitazioni del caso. Effettuare il Jailbreak cambia un po’ la situazione, ma è più come impostare il codice d’apertura della botola con “0000”, non certo paragonabile alle libertà permesse dal root in Android.

In che modo Android ci protegge?

Ogni dispositivo Android è caratterizzato da un sistema di protezione molto semplice, ma efficace:

  • Non è possibile di default installare applicazioni esterne al Google Play Store.
  • Al momento dell’installazione di ogni app ci viene mostrato a cosa questa può accedere. Solo accettando tali permessi l’app potrà accedervi.
  • Le opzioni potenzialmente pericolose sono disattivate o nascoste di default.
  • Le applicazioni non possono accedere ai contenuti privati di altre app e non possono modificare il sistema. Inoltre, da Android 4.4 KitKat le app non possono più scrivere/modificare alcun file sulla memoria esterna (scheda sd) fuori dal loro “spazio personale”, ma solo leggere.
20141111 IMGL8966
Android di per se è un sistema sicuro; se lo modifichiamo sta a noi fare attenzione! / © ANDROIDPIT

Il software in Android è presente esclusivamente sotto forma di app e questo vale quindi anche per i malware. Le applicazioni sul Play Store vengono costantemente controllate e anche se qualcuna dovesse sfuggire nel giro di poco tempo verrebbe segnalata e rimossa, quindi è praticamente impossibile infettare il proprio dispositivo installando app presenti sullo store ufficiale di Google.

Anche senza i permessi di root, Android ci permette di installare applicazioni esterne al Play Store, semplicemente attivando l’opzione “consenti origini sconosciute” nelle Impostazioni di Sicurezza. Ci permette inoltre di attivare opzioni come il debug usb, che consente l’esecuzione di comandi avanzati dal PC (un software malevolo sul PC potrebbe infettare in questo modo il nostro dispositivo), ma in questo caso l’opzione si trova nella sezione nascosta “Opzioni sviluppatore” attivabile premendo ripetutamente la voce “numero build” dentro Impostazioni > Info sul dispositivo.

Quindi basta sapere quello che si sta facendo, ad esempio disattivando le opzioni una volta usate o verificando le app scaricate fuori dal Play Store, magari controllando che le fonti siano attendibili o utilizzando un antivirus, per non incappare in problemi di sicurezza.

Root: cosa cambia in termini di sicurezza?

Ottenere i permessi di root ci dà la possibilità di diventare superuser, amministratori dei nostri dispositivi. Questo vuol dire che potremo modificare qualsiasi parte del sistema operativo ed utilizzare applicazioni avanzate in grado di interagire in profondità con ogni elemento del nostro smartphone: sistema, contenuti personali, altre applicazioni e via dicendo.

I permessi di root potenzialmente annullano la protezione di default di Android, permettendo ad app malevole di fare quello che vogliono con il nostro dispositivo a nostra insaputa. L’unico scudo è quello fornito dall’app di gestione dei permessi di root, come Superuser o SuperSU: ogni app che ha bisogno dei permessi di root attiverà il gestore sopracitato, il quale manderà un messaggio in cui saremo noi a decidere se concedergli i permessi di root o negarglieli.

Se quindi avete scaricato un’applicazione esterna al play store e questa vi chiede di concedergli i permessi di root, sarete voi gli unici responsabili delle conseguenze, non Android e nemmeno il root. Usare un antivirus e scansionare l’app in questione prima di concedergli i permessi potrebbe rimediarvi non pochi problemi.

root freedom broken
Root: un arma a doppio taglio! / © Flickr - tiagoafpereira

Che cosa possono fare i malware?

Fin ora abbiamo capito che non esistono virus, ma altre tipologie di malware, che Android è predisposto a proteggerci da potenziali minacce, ma che abbiamo la libertà di scaricare qualsiasi app potenzialmente pericolosa ed ottenere i permessi di root aprendo la porta a modifiche avanzate che potrebbero ritorcersi contro, senza un’adeguata conoscenza e protezione.

Ma veniamo al dunque: se per qualche ragione dovessimo essere infettati, cosa accadrebbe in pratica? Questo dipende dalla natura del malware. Vediamo quindi a cosa potremmo andare in contro a seconda della minaccia.

Adware

Sebbene totalmente innocuo, questo fastidioso malware è il più comune, forse non tanto per la sua reale diffusione quanto per la facilità con cui lo si può notare. Quando un Adware infetta il vostro dispositivo, verrete periodicamente tempestati di pubblicità e annunci di ogni genere, senza che nessun app sia in esecuzione in primo piano.

Spyware

Sicuramente tra i più diffusi, questo malware punta a rubare quante più informazioni personali possibili ed inviarle ai malfattori. Sebbene il nostro dispositivo non presenti alcun danno o malfunzionamento, in qualsiasi momento le nostre informazioni bancarie, la cronologia dei siti web, le password di accesso dei nostri account, i nostri contatti e tutto quello che riguarda la nostra privacy (la quale ha un valore monetario online) verrà a conoscenza di hacker che potranno venderle o utilizzarle.

Scareware

Anche in questo caso, questo malware non provoca alcun danno o problema al dispositivo. Gli scareware si presentano come app perfettamente funzionanti, ma che ad un certo momento spaventano l’utente con avvisi falsi e che per risolvere tali problemi occorre acquistare/scaricare un’app apposita. Personalmente ho notato un comportamento simile, ma nei limiti del legale, nella famosa app Clean Master.

Trojan

Proprio come mitologicamente venne usato il cavallo di Troia, questo malware si nasconde all’interno di software che sembrano a tutti gli effetti normali e funzionanti per passare inosservato ed attaccare il sistema. Generalmente viene utilizzato per disattivare gli antivirus presenti ed aprire così la strada ad altri malware che svolgono il lavoro sporco.

fbi ransomware malware
Ransomware per Android che chiedeva fino a 500 dollari per sbloccare il dispositivo. / © ANDROIDPIT / 2-Viruses

Ransomware

Qui il gioco si fa duro. Il ransomware è un particolare trojan che consiste nel bloccare e spesso crittografare parte del dispositivo e in cui viene richiesto di pagare una certa somma di denaro per ottenere il codice di sblocco necessario. Per rimuovere il blocco senza cedere al riscatto (tra l’altro spesso inutile) potrebbe essere necessario ripristinare il sistema e i file eventualmente crittografati resteranno inutilizzabili.

Fortunatamente è un malware abbastanza raro, ma si è presentato qualche tempo fa all’interno di versioni modificate di Flash Player (compariva un messaggio falso dell’FBI che chiedeva fino a 500 dollari per il codice).

Worm

Il worm è un malware che nasce con lo scopo di danneggiare il vostro dispositivo (malfunzionamenti, blocchi, etc.) o voi stessi (monetariamente parlando). La caratteristica principale dei worm è la loro autonomia: sono in grado di replicarsi da soli, senza interazione dell’utente, ed infettare i dispositivi che può raggiungere da quello infettato.

Un esempio abbastanza recente è il worm Selfmite, il quale “semplicemente” inviava SMS a tutti i nostri contatti più e più volte, contenenti il link che se cliccato portava all’infezione. Potete benissimo immaginare la diffusione ed i danni economici delle migliaia di SMS inviati per dispositivo (alcuni dispositivi Android limitano il numero di SMS proprio per prevenire i danni).

Exploit

Chi ha a che fare con i permessi di root dovrebbe conoscere bene questo termine. Un Exploit è un hack che sfrutta della vulnerabilità di sistema per effettuare modifiche avanzate. Viene ad esempio utilizzato benignamente dalle app che consentono di ottenere i permessi di root premendo semplicemente un tasto.

Come tutte le cose, anche gli exploit possono essere sfruttati per arrecare danno, conferendo ad altri malware di intervenire in profondità sul nostro dispositivo, magari ottenendo i permessi di root a nostra insaputa.

Rootkit

Il rootkit è un pericoloso malware che spesso viene integrato a trojan, worm e ransonware per permettergli di penetrare più a fondo nel sistema e rendere difficile la disinfezione. In pratica si tratta di una serie di exploit e altre tecniche che mirano all’acquisizione di permessi avanzati (root).

Per intenderci, le app che mirano all’acquisizione dei permessi di root di cui parlavamo prima, possono essere definite rootkit a tutti gli effetti, tant’è che spesso vengono riconosciute come dannose dagli antivirus, sebbene le intenzioni siano di tutt’altro tipo.

IMGL6690
Se non vuoi fare una brutta fine, meglio prendere qualche accorgimento! / © ANDROIDPIT

Conclusioni

Riassumendo, i consigli principali per evitare tali minacce sono i seguenti:

  1. Installare un antivirus
  2. Installare un antivirus (magari scrivendolo due volte lo fate davvero)
  3. Evitare di installare app esterne al Play Store, ma se lo fate controllatele sempre con antivirus.
  4. Ricordate di disattivare opzioni pericolose quando non le state utilizzando: “origini sconosciute”, “debug usb” e attivate “verifica app” per un controllo anche da parte di Google.
  5. Se decideste di ottenere i permessi di root, usate metodi affidabili e prestate ancora più attenzione a tutte le app che andrete a scaricare, soprattutto a quelle che ne richiedono l’utilizzo.

Adesso sapete quali sono i rischi a cui possiamo andare incontro, senza e soprattutto con i permessi di root, se non prendete le dovute precauzioni e ancor di più se non sapete quello che state facendo!

7 Commenti

Commenta la notizia:
  • La miglior cosa da fare è scaricare anti virus e altri beni del dispositivo dovete curare il dispositivo fate tante pulizie

  • A me da ieri nel tablet (mai usato) è comparso un trojan in app di sistema (nell'app di ricerca) che non può essere cancellata. Il reset di fabbrica non serve a nulla già provato, anzi dirò di più è apparso dopo un reset di fabbrica. Questo mi fa comparire pop up pubblicitari e collegarmi continuamente al sito Html5games. Non so che fare...avete qualche idea?

  • da molti giorni ormai sto combattendo con un virus (che poi si è moltiplicato) che appena collego il tablet ad internet comincia a scaricare app di tutti i tipi, anche se ho bloccato l'installazione da fonti sconosciute. ho provato tipo tutti gli antivirus, ma ormai il virus è parte del sistema android, e anche se ci provo, lo rileva ma non me lo fa disinstallare. come faccio?
    PS. ho provato anche un factory reset dalla recovery, ma nulla, le app sono sempre li

    • Sai mica qual'è il nome del virus?

      • No,mi dispiace,ma sul dispositivo il virus é associato a più processi di sistema, come ad esempio "bcfservice" o "Google pay upate", purtroppo non riesco nemmeno a cancellarli nemmeno con il superuser, e nel caso fortuito in cui riesca a cancellarne uno (una volta ci sono riuscito), il tablet si riavvia forzatamente e poi mi ritrovo il processo di sistema di nuovo lì... Non so proprio come fare

  • Da un po' sul mio cellulare si è inserito un pop-up con il link "wonderlandads'' che mi si avvia su molte schermate bloccando la navigazione.... In seguito così dal nulla si è inserito anche sul laptop.
    Ho provato anche con degli ad- block e con il blocca pup-up di Chrome ma niente da fare
    Qualcuno sa come aiutarmi??????

  • i virus più pericolosi!

Questo sito web utilizza cookies per garantirvi una migliore esperienza di navigazione. Scopri di più

OK