Messaggio: il tuo dispositivo Android è stato infettato!

Sono passati due anni e mezzo da quando ho scritto questo articolo che rimane sostanzialmente valido per cui ve lo ripropongo senza grosse correzioni.

Qualche giorno fa, navigando con il mio tablet Android, mi sono imbattuto in un minaccioso messaggio. Purtroppo non ho avuto la prontezza di fare uno screenshot ma nella sostanza in tale messaggio si affermava che il mio dispositivo Android era stato infettato da un pericoloso virus e che avrei dovuto fare subito una scansione.

Benché fosse evidente che si trattava solo di un messaggio fittizio, tipo un popup javascript, ho chiuso il browser e ho scaricato un antivirus gratuito.
La mia esperienza con Android è limitata ma una breve ricerca su Internet mi convince di quanto già supponevo: non si possono prendere virus semplicemente navigando.
Esistono virus per Android ma si diffondono sono tramite app infette, installate dagli utenti. Addirittura alcuni cloni di produzione cinese con OS Android nascono con del malware preinstallato nel sistema operativo.

Secondo il Mobile App Reputation Service di Trend Micro ci sono oltre un milione di app infette da malware. Molte di queste, più che infette, sono dei veri e propri cavalli di Troia, app create solo per carpire dati o credito telefonico, imitazioni spesso ben fatte dei giochi e applicazioni più diffusi.
Anche Google Play, nonostante i controlli, può contenere qualche applicazione infetta, mentre sembra che gli app market alternativi ne siano pieni.
I principali pericoli sono due: la sicurezza dei dati che riguarda tutti i tipi di dispositivi che contengono dati privati, mentre il secondo pericolo riguarda i dispositivi dotati di connessione dati, ossia tutti gli smartphone e i tablet dotati di scheda sim : ci sono app malevole che attivano servizi premium (a pagamento) a nostra insaputa. Probabilmente il secondo tipo è il più diffuso e anche quello che direttamente ci colpisce nelle tasche.

La regola principale è scaricare le app solo da Google Play e dall'app store specifico del vostro dispositivo, ad esempio Samsung App Store. Installare un antivirus è sicuramente utile ma se il vostro dispositivo non è abbastanza performante meglio farne a meno.

Comunque se non si installa niente non si corrono rischi di infezione ma potrebbe sembra capitare di iscriversi ad un servizio a pagamento cliccando su di un banner!

Quale che sia il vostro sistema operativo o il vostro operatore di telefonia mobile, vi consiglio di chiedere la disattivazione di tutti i servizi premium a meno che non sappiate che vi servono (tipo per accedere ad alcuni giornali online a pagamento, etc)
Fonti / Link:
http://www.tomshw.it/cont/news/un-milione-di-app-per-android-contengono-malware/49672/1.html
http://blog.malwarebytes.org/mobile-2/2013/12/android-pop-ups-warn-of-infection/


30/07/2016 - Commento a posteriori - Il mio tablet android è ormai vetusto se non obsoleto ma nel frattempo ho preso, ormai da quasi un anno, uno smartphone Android, un Galaxy S6: come detto questi pop-up sono del tutto innocui, se non si installano le app suggerite anche se provenienti dal Google Play Store. Ovviamente mai inserire i dati della carta di credito su altri siti eventualmente proposti mentre navighiamo con tutt'altro scopo.
Meglio non fidarsi e comunque non vedo perché incoraggiare gli sviluppatori in qualche modo correlati con questo ambiguo metodo di promozione.
Molto ma molto più fastidiosi, e pericolosi per il nostro portafogli i banner pubblicitari che attivano servizi a pagamento senza il nostro consenso e con la connivenza dei principali operatori di telefonia mobile. Il modo migliore di difendersi è quello di chiedere il blocco dei servizi a premium.

Commenti

Post popolari in questo blog