Virus e root: cosa accadrebbe se il vostro Android fosse infettato?

Premessa

Come prima cosa occorre smentire una credenza popolare: ad oggi, non esistono virus per Android! Con quello che generalmente chiamiamo virus, in realtà facciamo riferimento ad una categoria più ampia, chiamata malware. Per malware si intende un qualsiasi software dannoso. In base al tipo di danno arrecato da un malware ed al suo funzionamento viene catalogato in un particolare sotto-gruppo, ad esempio virus, spyware, trojan, adware, scareware, ramsomware, worm, exploit, rootkit ed altri ancora.

• Ma gli Antivirus su Android sono davvero utili?

Android è un sistema sicuro?

Assolutamente sì! Diversamente da quello che si sente dire, Android è un sistema predisposto in modo da difenderci dalle minacce esterne e la sicurezza viene meno solo se siamo noi a decidere di “aprire le porte”. Proseguendo con la similitudine e facendo un paragone con gli iPhone, potremmo dire che:

• Android è paragonabile ad una villetta solitaria e decisamente allettante ai malintenzionati. Stando al chiuso siamo al sicuro, ma se decidessimo di aprire le porte sta a noi ricordarci di chiuderle o di mettere un bell’antifurto.
• iOS di Apple invece è più come un bunker sotterraneo antiatomico. Inviolabile, certo, ma con tutte le limitazioni del caso. Effettuare il Jailbreak cambia un po’ la situazione, ma è più come impostare il codice d’apertura della botola con “0000”, non certo paragonabile alle libertà permesse dal root in Android.

• Root e Jailbreak sono davvero la stessa cosa?

In che modo Android ci protegge?

Ogni dispositivo Android è caratterizzato da un sistema di protezione molto semplice, ma efficace:

• Non è possibile di default installare applicazioni esterne al Google Play Store.
• Al momento dell’installazione di ogni app ci viene mostrato a cosa questa può accedere. Solo accettando tali permessi l’app potrà accedervi.
• Le opzioni potenzialmente pericolose sono disattivate o nascoste di default.
• Le applicazioni non possono accedere ai contenuti privati di altre app e non possono modificare il sistema. Inoltre, da Android 4.4 KitKat le app non possono più scrivere/modificare alcun file sulla memoria esterna (scheda sd) fuori dal loro “spazio personale”, ma solo leggere.

Il software in Android è presente esclusivamente sotto forma di app e questo vale quindi anche per i malware. Le applicazioni sul Play Store vengono costantemente controllate e anche se qualcuna dovesse sfuggire nel giro di poco tempo verrebbe segnalata e rimossa, quindi è praticamente impossibile infettare il proprio dispositivo installando app presenti sullo store ufficiale di Google.

• App false: come riconoscerle per difendersi dai virus

Anche senza i permessi di root, Android ci permette di installare applicazioni esterne al Play Store, semplicemente attivando l’opzione “consenti origini sconosciute” nelle Impostazioni di Sicurezza. Ci permette inoltre di attivare opzioni come il debug usb, che consente l’esecuzione di comandi avanzati dal PC (un software malevolo sul PC potrebbe infettare in questo modo il nostro dispositivo), ma in questo caso l’opzione si trova nella sezione nascosta “Opzioni sviluppatore” attivabile premendo ripetutamente la voce “numero build” dentro Impostazioni > Info sul dispositivo.

• Le opzioni sviluppatore nel dettaglio

Quindi basta sapere quello che si sta facendo, ad esempio disattivando le opzioni una volta usate o verificando le app scaricate fuori dal Play Store, magari controllando che le fonti siano attendibili o utilizzando un antivirus, per non incappare in problemi di sicurezza.

• Come evitare virus e malware su Android

Root: cosa cambia in termini di sicurezza?

Ottenere i permessi di root ci dà la possibilità di diventare superuser, amministratori dei nostri dispositivi. Questo vuol dire che potremo modificare qualsiasi parte del sistema operativo ed utilizzare applicazioni avanzate in grado di interagire in profondità con ogni elemento del nostro smartphone: sistema, contenuti personali, altre applicazioni e via dicendo.

• 10 buoni motivi per rootare il telefono

I permessi di root potenzialmente annullano la protezione di default di Android, permettendo ad app malevole di fare quello che vogliono con il nostro dispositivo a nostra insaputa. L’unico scudo è quello fornito dall’app di gestione dei permessi di root, come Superuser o SuperSU: ogni app che ha bisogno dei permessi di root attiverà il gestore sopracitato, il quale manderà un messaggio in cui saremo noi a decidere se concedergli i permessi di root o negarglieli.

• 5 buoni motivi per NON rootare lo smartphone

Se quindi avete scaricato un’applicazione esterna al play store e questa vi chiede di concedergli i permessi di root, sarete voi gli unici responsabili delle conseguenze, non Android e nemmeno il root. Usare un antivirus e scansionare l’app in questione prima di concedergli i permessi potrebbe rimediarvi non pochi problemi.

Che cosa possono fare i malware?

Fin ora abbiamo capito che non esistono virus, ma altre tipologie di malware, che Android è predisposto a proteggerci da potenziali minacce, ma che abbiamo la libertà di scaricare qualsiasi app potenzialmente pericolosa ed ottenere i permessi di root aprendo la porta a modifiche avanzate che potrebbero ritorcersi contro, senza un’adeguata conoscenza e protezione.

• Virus, malware, spyware, adware: come difendersi su Android

Ma veniamo al dunque: se per qualche ragione dovessimo essere infettati, cosa accadrebbe in pratica? Questo dipende dalla natura del malware. Vediamo quindi a cosa potremmo andare in contro a seconda della minaccia.

Adware

Sebbene totalmente innocuo, questo fastidioso malware è il più comune, forse non tanto per la sua reale diffusione quanto per la facilità con cui lo si può notare. Quando un Adware infetta il vostro dispositivo, verrete periodicamente tempestati di pubblicità e annunci di ogni genere, senza che nessun app sia in esecuzione in primo piano.

Spyware

Sicuramente tra i più diffusi, questo malware punta a rubare quante più informazioni personali possibili ed inviarle ai malfattori. Sebbene il nostro dispositivo non presenti alcun danno o malfunzionamento, in qualsiasi momento le nostre informazioni bancarie, la cronologia dei siti web, le password di accesso dei nostri account, i nostri contatti e tutto quello che riguarda la nostra privacy (la quale ha un valore monetario online) verrà a conoscenza di hacker che potranno venderle o utilizzarle.

Scareware

Anche in questo caso, questo malware non provoca alcun danno o problema al dispositivo. Gli scareware si presentano come app perfettamente funzionanti, ma che ad un certo momento spaventano l’utente con avvisi falsi e che per risolvere tali problemi occorre acquistare/scaricare un’app apposita. Personalmente ho notato un comportamento simile, ma nei limiti del legale, nella famosa app Clean Master.

• Ecco perchè secondo me Clean Master è dannoso!

Trojan

Proprio come mitologicamente venne usato il cavallo di Troia, questo malware si nasconde all’interno di software che sembrano a tutti gli effetti normali e funzionanti per passare inosservato ed attaccare il sistema. Generalmente viene utilizzato per disattivare gli antivirus presenti ed aprire così la strada ad altri malware che svolgono il lavoro sporco.

Ransomware

Qui il gioco si fa duro. Il ransomware è un particolare trojan che consiste nel bloccare e spesso crittografare parte del dispositivo e in cui viene richiesto di pagare una certa somma di denaro per ottenere il codice di sblocco necessario. Per rimuovere il blocco senza cedere al riscatto (tra l’altro spesso inutile) potrebbe essere necessario ripristinare il sistema e i file eventualmente crittografati resteranno inutilizzabili.

Fortunatamente è un malware abbastanza raro, ma si è presentato qualche tempo fa all’interno di versioni modificate di Flash Player (compariva un messaggio falso dell’FBI che chiedeva fino a 500 dollari per il codice).

Worm

Il worm è un malware che nasce con lo scopo di danneggiare il vostro dispositivo (malfunzionamenti, blocchi, etc.) o voi stessi (monetariamente parlando). La caratteristica principale dei worm è la loro autonomia: sono in grado di replicarsi da soli, senza interazione dell’utente, ed infettare i dispositivi che può raggiungere da quello infettato.

Un esempio abbastanza recente è il worm Selfmite, il quale “semplicemente” inviava SMS a tutti i nostri contatti più e più volte, contenenti il link che se cliccato portava all’infezione. Potete benissimo immaginare la diffusione ed i danni economici delle migliaia di SMS inviati per dispositivo (alcuni dispositivi Android limitano il numero di SMS proprio per prevenire i danni).

Exploit

Chi ha a che fare con i permessi di root dovrebbe conoscere bene questo termine. Un Exploit è un hack che sfrutta della vulnerabilità di sistema per effettuare modifiche avanzate. Viene ad esempio utilizzato benignamente dalle app che consentono di ottenere i permessi di root premendo semplicemente un tasto.

Come tutte le cose, anche gli exploit possono essere sfruttati per arrecare danno, conferendo ad altri malware di intervenire in profondità sul nostro dispositivo, magari ottenendo i permessi di root a nostra insaputa.

Rootkit

Il rootkit è un pericoloso malware che spesso viene integrato a trojan, worm e ransonware per permettergli di penetrare più a fondo nel sistema e rendere difficile la disinfezione. In pratica si tratta di una serie di exploit e altre tecniche che mirano all’acquisizione di permessi avanzati (root).

Per intenderci, le app che mirano all’acquisizione dei permessi di root di cui parlavamo prima, possono essere definite rootkit a tutti gli effetti, tant’è che spesso vengono riconosciute come dannose dagli antivirus, sebbene le intenzioni siano di tutt’altro tipo.

Conclusioni

Riassumendo, i consigli principali per evitare tali minacce sono i seguenti:

1. Installare un antivirus
2. Installare un antivirus (magari scrivendolo due volte lo fate davvero)
3. Evitare di installare app esterne al Play Store, ma se lo fate controllatele sempre con antivirus.
4. Ricordate di disattivare opzioni pericolose quando non le state utilizzando: “origini sconosciute”, “debug usb” e attivate “verifica app” per un controllo anche da parte di Google.
5. Se decideste di ottenere i permessi di root, usate metodi affidabili e prestate ancora più attenzione a tutte le app che andrete a scaricare, soprattutto a quelle che ne richiedono l’utilizzo.

• I migliori Antivirus gratuiti per proteggere il vostro Android!

Adesso sapete quali sono i rischi a cui possiamo andare incontro, senza e soprattutto con i permessi di root, se non prendete le dovute precauzioni e ancor di più se non sapete quello che state facendo!