Virus e root: cosa accadrebbe se il vostro Android fosse infettato?

AndroidPIT Nexus 6 security malware
© nextpit

Ogni giorno sentiamo parlare di possibili minacce che potrebbero da un momento all’altro infettare il nostro dispositivo ed ogni volta ci preoccupiamo per quei due minuti prima di scordarci e pensare ad altro. Il problema dei malware, in effetti, è decisamente ridotto nel mondo Android: secondo il rapporto di Android Security del 2014 meno dell’1% dei dispositivi Android è infetto. Ormai sapete benissimo che installando uno o più antivirus siete praticamente al sicuro, quindi in questo articolo ci concentreremo su un aspetto che non viene mai considerato: cosa vuol dire essere tra quell’1%?

AndroidPIT Nexus 6 security malware
Scopriamo gli effetti dei malware su Android! / © ANDROIDPIT

Premessa

Come prima cosa occorre smentire una credenza popolare: ad oggi, non esistono virus per Android! Con quello che generalmente chiamiamo virus, in realtà facciamo riferimento ad una categoria più ampia, chiamata malware. Per malware si intende un qualsiasi software dannoso. In base al tipo di danno arrecato da un malware ed al suo funzionamento viene catalogato in un particolare sotto-gruppo, ad esempio virus, spyware, trojan, adware, scareware, ramsomware, worm, exploit, rootkit ed altri ancora.

Android è un sistema sicuro?

Assolutamente sì! Diversamente da quello che si sente dire, Android è un sistema predisposto in modo da difenderci dalle minacce esterne e la sicurezza viene meno solo se siamo noi a decidere di “aprire le porte”. Proseguendo con la similitudine e facendo un paragone con gli iPhone, potremmo dire che:

  • Android è paragonabile ad una villetta solitaria e decisamente allettante ai malintenzionati. Stando al chiuso siamo al sicuro, ma se decidessimo di aprire le porte sta a noi ricordarci di chiuderle o di mettere un bell’antifurto.
  • iOS di Apple invece è più come un bunker sotterraneo antiatomico. Inviolabile, certo, ma con tutte le limitazioni del caso. Effettuare il Jailbreak cambia un po’ la situazione, ma è più come impostare il codice d’apertura della botola con “0000”, non certo paragonabile alle libertà permesse dal root in Android.

In che modo Android ci protegge?

Ogni dispositivo Android è caratterizzato da un sistema di protezione molto semplice, ma efficace:

  • Non è possibile di default installare applicazioni esterne al Google Play Store.
  • Al momento dell’installazione di ogni app ci viene mostrato a cosa questa può accedere. Solo accettando tali permessi l’app potrà accedervi.
  • Le opzioni potenzialmente pericolose sono disattivate o nascoste di default.
  • Le applicazioni non possono accedere ai contenuti privati di altre app e non possono modificare il sistema. Inoltre, da Android 4.4 KitKat le app non possono più scrivere/modificare alcun file sulla memoria esterna (scheda sd) fuori dal loro “spazio personale”, ma solo leggere.
20141111 IMGL8966
Android di per se è un sistema sicuro; se lo modifichiamo sta a noi fare attenzione! / © ANDROIDPIT

Il software in Android è presente esclusivamente sotto forma di app e questo vale quindi anche per i malware. Le applicazioni sul Play Store vengono costantemente controllate e anche se qualcuna dovesse sfuggire nel giro di poco tempo verrebbe segnalata e rimossa, quindi è praticamente impossibile infettare il proprio dispositivo installando app presenti sullo store ufficiale di Google.

Anche senza i permessi di root, Android ci permette di installare applicazioni esterne al Play Store, semplicemente attivando l’opzione “consenti origini sconosciute” nelle Impostazioni di Sicurezza. Ci permette inoltre di attivare opzioni come il debug usb, che consente l’esecuzione di comandi avanzati dal PC (un software malevolo sul PC potrebbe infettare in questo modo il nostro dispositivo), ma in questo caso l’opzione si trova nella sezione nascosta “Opzioni sviluppatore” attivabile premendo ripetutamente la voce “numero build” dentro Impostazioni > Info sul dispositivo.

Quindi basta sapere quello che si sta facendo, ad esempio disattivando le opzioni una volta usate o verificando le app scaricate fuori dal Play Store, magari controllando che le fonti siano attendibili o utilizzando un antivirus, per non incappare in problemi di sicurezza.

Root: cosa cambia in termini di sicurezza?

Ottenere i permessi di root ci dà la possibilità di diventare superuser, amministratori dei nostri dispositivi. Questo vuol dire che potremo modificare qualsiasi parte del sistema operativo ed utilizzare applicazioni avanzate in grado di interagire in profondità con ogni elemento del nostro smartphone: sistema, contenuti personali, altre applicazioni e via dicendo.

I permessi di root potenzialmente annullano la protezione di default di Android, permettendo ad app malevole di fare quello che vogliono con il nostro dispositivo a nostra insaputa. L’unico scudo è quello fornito dall’app di gestione dei permessi di root, come Superuser o SuperSU: ogni app che ha bisogno dei permessi di root attiverà il gestore sopracitato, il quale manderà un messaggio in cui saremo noi a decidere se concedergli i permessi di root o negarglieli.

  • 5 buoni motivi per NON rootare lo smartphone

Se quindi avete scaricato un’applicazione esterna al play store e questa vi chiede di concedergli i permessi di root, sarete voi gli unici responsabili delle conseguenze, non Android e nemmeno il root. Usare un antivirus e scansionare l’app in questione prima di concedergli i permessi potrebbe rimediarvi non pochi problemi.

root freedom broken
Root: un arma a doppio taglio! / © Flickr - tiagoafpereira

Che cosa possono fare i malware?

Fin ora abbiamo capito che non esistono virus, ma altre tipologie di malware, che Android è predisposto a proteggerci da potenziali minacce, ma che abbiamo la libertà di scaricare qualsiasi app potenzialmente pericolosa ed ottenere i permessi di root aprendo la porta a modifiche avanzate che potrebbero ritorcersi contro, senza un’adeguata conoscenza e protezione.

Ma veniamo al dunque: se per qualche ragione dovessimo essere infettati, cosa accadrebbe in pratica? Questo dipende dalla natura del malware. Vediamo quindi a cosa potremmo andare in contro a seconda della minaccia.

Adware

Sebbene totalmente innocuo, questo fastidioso malware è il più comune, forse non tanto per la sua reale diffusione quanto per la facilità con cui lo si può notare. Quando un Adware infetta il vostro dispositivo, verrete periodicamente tempestati di pubblicità e annunci di ogni genere, senza che nessun app sia in esecuzione in primo piano.

Spyware

Sicuramente tra i più diffusi, questo malware punta a rubare quante più informazioni personali possibili ed inviarle ai malfattori. Sebbene il nostro dispositivo non presenti alcun danno o malfunzionamento, in qualsiasi momento le nostre informazioni bancarie, la cronologia dei siti web, le password di accesso dei nostri account, i nostri contatti e tutto quello che riguarda la nostra privacy (la quale ha un valore monetario online) verrà a conoscenza di hacker che potranno venderle o utilizzarle.

Scareware

Anche in questo caso, questo malware non provoca alcun danno o problema al dispositivo. Gli scareware si presentano come app perfettamente funzionanti, ma che ad un certo momento spaventano l’utente con avvisi falsi e che per risolvere tali problemi occorre acquistare/scaricare un’app apposita. Personalmente ho notato un comportamento simile, ma nei limiti del legale, nella famosa app Clean Master.

Trojan

Proprio come mitologicamente venne usato il cavallo di Troia, questo malware si nasconde all’interno di software che sembrano a tutti gli effetti normali e funzionanti per passare inosservato ed attaccare il sistema. Generalmente viene utilizzato per disattivare gli antivirus presenti ed aprire così la strada ad altri malware che svolgono il lavoro sporco.

fbi ransomware malware
Ransomware per Android che chiedeva fino a 500 dollari per sbloccare il dispositivo. / © ANDROIDPIT / 2-Viruses

Ransomware

Qui il gioco si fa duro. Il ransomware è un particolare trojan che consiste nel bloccare e spesso crittografare parte del dispositivo e in cui viene richiesto di pagare una certa somma di denaro per ottenere il codice di sblocco necessario. Per rimuovere il blocco senza cedere al riscatto (tra l’altro spesso inutile) potrebbe essere necessario ripristinare il sistema e i file eventualmente crittografati resteranno inutilizzabili.

Fortunatamente è un malware abbastanza raro, ma si è presentato qualche tempo fa all’interno di versioni modificate di Flash Player (compariva un messaggio falso dell’FBI che chiedeva fino a 500 dollari per il codice).

Worm

Il worm è un malware che nasce con lo scopo di danneggiare il vostro dispositivo (malfunzionamenti, blocchi, etc.) o voi stessi (monetariamente parlando). La caratteristica principale dei worm è la loro autonomia: sono in grado di replicarsi da soli, senza interazione dell’utente, ed infettare i dispositivi che può raggiungere da quello infettato.

Un esempio abbastanza recente è il worm Selfmite, il quale “semplicemente” inviava SMS a tutti i nostri contatti più e più volte, contenenti il link che se cliccato portava all’infezione. Potete benissimo immaginare la diffusione ed i danni economici delle migliaia di SMS inviati per dispositivo (alcuni dispositivi Android limitano il numero di SMS proprio per prevenire i danni).

Exploit

Chi ha a che fare con i permessi di root dovrebbe conoscere bene questo termine. Un Exploit è un hack che sfrutta della vulnerabilità di sistema per effettuare modifiche avanzate. Viene ad esempio utilizzato benignamente dalle app che consentono di ottenere i permessi di root premendo semplicemente un tasto.

Come tutte le cose, anche gli exploit possono essere sfruttati per arrecare danno, conferendo ad altri malware di intervenire in profondità sul nostro dispositivo, magari ottenendo i permessi di root a nostra insaputa.

Rootkit

Il rootkit è un pericoloso malware che spesso viene integrato a trojan, worm e ransonware per permettergli di penetrare più a fondo nel sistema e rendere difficile la disinfezione. In pratica si tratta di una serie di exploit e altre tecniche che mirano all’acquisizione di permessi avanzati (root).

Per intenderci, le app che mirano all’acquisizione dei permessi di root di cui parlavamo prima, possono essere definite rootkit a tutti gli effetti, tant’è che spesso vengono riconosciute come dannose dagli antivirus, sebbene le intenzioni siano di tutt’altro tipo.

IMGL6690
Se non vuoi fare una brutta fine, meglio prendere qualche accorgimento! / © ANDROIDPIT

Conclusioni

Riassumendo, i consigli principali per evitare tali minacce sono i seguenti:

  1. Installare un antivirus
  2. Installare un antivirus (magari scrivendolo due volte lo fate davvero)
  3. Evitare di installare app esterne al Play Store, ma se lo fate controllatele sempre con antivirus.
  4. Ricordate di disattivare opzioni pericolose quando non le state utilizzando: “origini sconosciute”, “debug usb” e attivate “verifica app” per un controllo anche da parte di Google.
  5. Se decideste di ottenere i permessi di root, usate metodi affidabili e prestate ancora più attenzione a tutte le app che andrete a scaricare, soprattutto a quelle che ne richiedono l’utilizzo.

Adesso sapete quali sono i rischi a cui possiamo andare incontro, senza e soprattutto con i permessi di root, se non prendete le dovute precauzioni e ancor di più se non sapete quello che state facendo!

Vai al commento (9)
Mattia Mercato

Mattia Mercato
Redattore Freelance

Appassionato di informatica e videogiochi fin da bambino, adesso coltiva la sua passione sviluppando app e giochi Android. Il suo profondo interesse per Android spazia dalle caratteristiche hardware dei cellulari alle varie procedure di rooting e unbrick / risoluzione problemi, dal provare le ultime applicazioni allo studio della programmazione.

Guarda tutti gli articoli
Ti è piaciuto l'articolo? Per favore, condividilo!
Articolo successivo
9 Commenti
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica
Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica

  • 1
    Antonio Pilla 25 mar 2018 Link al commento

    sdmaid mi dice "stato del robot non disponibile. Applicazione Superuser integrata o non disponibile" (tel non rootato)


  • 3
    Nico Ferrarini 29 ago 2016 Link al commento

    La miglior cosa da fare è scaricare anti virus e altri beni del dispositivo dovete curare il dispositivo fate tante pulizie


  • Kaori Makimura 3
    Kaori Makimura 26 mar 2016 Link al commento

    A me da ieri nel tablet (mai usato) è comparso un trojan in app di sistema (nell'app di ricerca) che non può essere cancellata. Il reset di fabbrica non serve a nulla già provato, anzi dirò di più è apparso dopo un reset di fabbrica. Questo mi fa comparire pop up pubblicitari e collegarmi continuamente al sito Html5games. Non so che fare...avete qualche idea?


  • 1
    rocco riccio 19 mar 2016 Link al commento

    da molti giorni ormai sto combattendo con un virus (che poi si è moltiplicato) che appena collego il tablet ad internet comincia a scaricare app di tutti i tipi, anche se ho bloccato l'installazione da fonti sconosciute. ho provato tipo tutti gli antivirus, ma ormai il virus è parte del sistema android, e anche se ci provo, lo rileva ma non me lo fa disinstallare. come faccio?
    PS. ho provato anche un factory reset dalla recovery, ma nulla, le app sono sempre li


    • Simone Banaudi 18
      Simone Banaudi 21 mar 2016 Link al commento

      Sai mica qual'è il nome del virus?


      • 1
        rocco riccio 22 mar 2016 Link al commento

        No,mi dispiace,ma sul dispositivo il virus é associato a più processi di sistema, come ad esempio "bcfservice" o "Google pay upate", purtroppo non riesco nemmeno a cancellarli nemmeno con il superuser, e nel caso fortuito in cui riesca a cancellarne uno (una volta ci sono riuscito), il tablet si riavvia forzatamente e poi mi ritrovo il processo di sistema di nuovo lì... Non so proprio come fare


    • 1
      Stefano Cesana 17 feb 2018 Link al commento

      Devi collegare il Tablet al pc e con l'utility del produttore rifleshare la rom originale. Io ho avuto lo stesso problema e funziona.


  • Simone Banaudi 18
    Simone Banaudi 31 dic 2015 Link al commento

    Da un po' sul mio cellulare si è inserito un pop-up con il link "wonderlandads'' che mi si avvia su molte schermate bloccando la navigazione.... In seguito così dal nulla si è inserito anche sul laptop.
    Ho provato anche con degli ad- block e con il blocca pup-up di Chrome ma niente da fare
    Qualcuno sa come aiutarmi??????


  • Alessandro M 3
    Alessandro M 7 dic 2015 Link al commento

    i virus più pericolosi!

Commenta la notizia:
Tutte le modifiche verranno salvate. Nessuna bozza verrà salvata durante la modifica