Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come si prendono i virus sul cellulare

di

Hai appena acquistato un nuovo smartphone, ed entusiasta come sei non vedi l’ora di esplorarne tutte le funzionalità per sfruttarlo come si deve. Confrontandoti con alcuni dei tuoi amici, però, hai sentito dire che questi telefoni “moderni” possono cadere vittima dei cosiddetti virus, esattamente come succede con i computer: incuriosito da questa affermazione, hai deciso di aprire Google e di cercare ulteriori informazioni in merito, finendo dunque su questa mia guida.

Tanto per cominciare, voglio dirti che, sfortunatamente, ciò che ti hanno raccontato corrisponde a verità: esistono infatti minacce informatiche dedicate agli smartphone, in grado di comprometterne il funzionamento e di mettere a rischio i dati su di essi memorizzati. Come dici? La cosa ti preoccupa, dunque ora non vedi l’ora di capire come si prendono i virus sul cellulare per evitare di commettere errori? Ebbene, non hai che da continuare a leggere questa mia guida: di seguito, intendo portarti a conoscenza dei vettori di infezione più comuni, per poi fornirti delle chiare e precise indicazioni su come evitare di andare incontro a questo tipo di problema.

Non preoccuparti, per avere tutela di te stesso e del tuo smartphone non devi necessariamente essere un esperto di tecnologia: tutto ciò che devi fare è apprendere le nozioni di base su quelli che sono i metodi con cui questi virus si diffondono e avere buon senso durante l’utilizzo dello smartphone. Così facendo, riuscirai a tenere pulito il tuo dispositivo per molto, molto tempo, ne sono sicuro!

Indice

Informazioni preliminari

Come si prendono i virus sul cellulare

Prima di andare avanti e spiegarti nel concreto come si prendono i virus sul cellulare, ho da farti una fondamentale distinzione per quanto riguarda i due più diffusi sistemi operativi per smartphone, Android e iOS: il primo, infatti, è molto più vulnerabile per natura rispetto al secondo. Mi spiego meglio: poiché Android è un sistema operativo open source (il suo codice sorgente è pubblicamente disponibile) ed estremamente personalizzabile, per un criminale informatico può risultare relativamente semplice progettare una minaccia informatica a esso dedicata. Inoltre è più diffuso di iOS, e questo lo rende più “appetibile” per i criminali informatici.

La questione è diversa, invece, per quanto riguarda iOS, il sistema operativo proprietario degli iPhone, poiché Apple, volutamente, non rende disponibile il codice sorgente del sistema, ne blocca l’accesso alle sue parti più delicate, sia alle app, sia all’intervento manuale dell’utente, e inibisce l’installazione di app di terze parti: questi aspetti, di fatto, rendono tale sistema operativo quasi immune ai malware.

Tuttavia, la situazione cambia nel momento in cui l’iPhone viene sottoposto alla procedura di jailbreak: con essa, infatti, alcuni blocchi vengono “annullati” e viene resa possibile l’installazione di app esterne all’App Store. Di conseguenza, il terminale in questione diventa molto più vulnerabile a malware e virus, poiché parte delle restrizioni di sicurezza imposte da Apple vengono bypassate dal jailbreak stesso. Stesso discorso vale quando non si effettua il jailbreak ma si installano app “iniettandole” tramite siti Web o tramite il collegamento del telefono al computer.

Inoltre, ritengo doveroso chiarirti la differenza tra i vari tipi di minacce dedicate agli smartphone. Esattamente come succede per il computer, infatti, infezioni del genere vengono conosciute come malware: questa parola denota qualsiasi programma o app sia progettata con lo specifico scopo di nuocere alla persona o al dispositivo su cui la si manda in esecuzione.

A seconda del tipo di “danno” che il malware provoca, esso assume un nome diverso: di seguito ti elenco le minacce informatiche più diffuse per quanto riguarda il mondo degli smartphone.

  • Virus – si tratta di app che creano danni di vario tipo sul sistema operativo su cui sono eseguiti. Solitamente, i virus devono essere avviati per la prima volta dall’utente e agiscono in modo silenzioso e nascosto, almeno finché i problemi non diventano evidenti.
  • Trojan – si tratta di app apparentemente innocue che contengono al loro interno codice (e funzionalità) potenzialmente dannose. In genere, i trojan progettati per gli smartphone possono inviare e ricevere SMS, scaricare a loro volta altri malware o carpire i dati di pagamento (ad es. i dati bancari) delle vittime.
  • Ransomware – il ransomware è un particolare tipo di trojan che blocca il sistema operativo dello smartphone e/o cifra l’accesso ai dati memorizzati al suo interno, chiedendo un riscatto all’utente per ricevere la chiave di decifratura e riportare dunque la situazione alla normalità. Il ransomware è tra i malware più complessi da eradicare.
  • Adware – sono quei malware in sé non dannosi ma che propongono continuamente pubblicità all’utente, con pannelli e finestre che si “piazzano” nel sistema operativo, comparendo qui e là in modo del tutto casuale, o che infastidiscono la vittima in fase di navigazione su Internet.
  • Spyware – inclusi molto spesso in trojan e adware, gli spyware sono delle app (o delle porzioni di app) progettate con il preciso scopo di collezionare, sfruttare e diffondere i dati personali dell’utente che ne cade vittima.
  • Worm – questo tipo di minaccia si riproduce e si diffonde in modo del tutto automatico, senza che la vittima faccia nulla (se non avviarlo, inconsapevolmente, per la prima volta). I worm possono essere a loro volta degli spyware, dei trojan o altri tipi di malware e, per quanto riguarda gli smartphone, si diffondono in particolar modo attraverso l’invio automatico e inconsapevole di SMS, messaggi istantanei (ad es. WhatsApp o Messenger) o messaggi di posta elettronica all’intera lista contatti della vittima.
  • Scareware – questo tipo di malware, in sé, non è propriamente nocivo, tuttavia “spaventa” la vittima inducendola ad acquistare software a pagamento, spesso completamente inutile, generando degli avvisi su presunte minacce presenti sullo smartphone: nella quasi totalità dei casi, tali minacce sono false e in realtà sul dispositivo in questione non c’è alcun problema da risolvere.
  • Expander – si tratta di malware che, iscrivendo la vittima a servizi a pagamento senza che essa ne sia consapevole, tendono a gonfiarne gli addebiti sulla SIM o la bolletta telefonica. Solitamente, gli expander lavorano “spalla a spalla” con gli spyware.

Infine, esistono alcune app progettate per “mettere le mani” su parti delicate del sistema operativo (come il dialer, il gestore della connessione a Internet, le cartelle di sistema e così via) che, se sfruttate in modo non etico, possono rivelarsi dannose per la privacy: questa categoria di app prende il nome di riskware e, sempre più spesso, viene rilevata dalle soluzioni antivirus progettate per gli smartphone.

Come si prendono i virus sullo smartphone

Dopo le dovute precisazioni sui tipi di virus, o meglio di malware, che è possibile contrarre sullo smartphone, è ora arrivato il momento di entrare nel concreto e di capire come si prendono i virus sul cellulare. I mezzi con cui entrare in contatto con un’infezione informatica di questo tipo sono davvero tanti: oltre che di elencarli, di seguito avrò cura di indicarti come proteggerti in ciascuno dei casi.

App di terze parti

Tra i vettori di infezione sicuramente più diffusi figurano le app di terze parti, cioè quelle non scaricate dallo store ufficiale del dispositivo (ad es. Google Play Store per Android) ma da siti o market di terze parti. Nonostante i portali che “sponsorizzano” talune app possano spacciarle per sicure, non potrai mai avere la garanzia che lo siano, poiché non vengono effettuati controlli a monte prima di renderle disponibili per il download – cosa che, invece, avviene per quanto riguarda gli store ufficiali.

Tanto per farti un esempio, un criminale informatico potrebbe rendere disponibile un’app, a pagamento sullo store ufficiale, in forma “apparentemente” gratuita, caricandola su un portale di terze parti dopo averne modificato il codice affinché inietti un malware sul cellulare di chi la installa: potrebbe rivelarsi un gioco da ragazzi per chi ha un minimo di competenze di programmazione.

Fortunatamente, le più moderne versioni dei sistemi operativi per smartphone integrano delle modalità di protezione automatica avanzata (ad es. Google Play Protect, il servizio di scansione app integrato in Android), in grado di prevenire situazioni di questo tipo. Tali misure di sicurezza, però, perdono efficacia nel momento in cui si autorizza l’installazione di app da origini sconosciute su Android (se ben ti ricordi, ti ho illustrato questo argomento nel mio tutorial su come installare APK), oppure eseguendo gli “sblocchi” del sistema operativo tramite le pratiche di root (Android) e jailbreak (iPhone).

Dunque, alla luce di ciò che ti ho spiegato finora, ti sconsiglio caldamente di installare app provenienti da fonti non autorizzate dal produttore del tuo sistema operativo e di evitare procedure di sblocco, se non strettamente necessarie: ciò ti aiuterà a stare più tranquillo.

Siti Web dannosi

Un altro mezzo attraverso cui vengono diffusi spesso virus e malware sono i siti Web malevoli, progettati con l’esatto scopo di essere nocivi: basta visitare un link dubbio, o toccare una parte della pagina Internet progettata al fine di ingannare le potenziali vittime (con frasi come “Clicca qui per vincere un iPhone gratis”, tanto per dirtene una), per beccarsi un’infezione digitale.

Solitamente, questo approccio è pensato per la diffusione di expander, spyware e adware o, ancora, per indurre l’utente a sottoscrivere servizi a pagamento di cui non avrebbe assolutamente bisogno.

Evitare di incappare in un problema simile è piuttosto semplice: è sufficiente non fidarsi di link dubbi trovati chissà dove oppure credere a promesse “impossibili” pubblicate su portali già di per sé sospetti. Insomma, basta un po’ di buon senso!

SMS e messaggistica istantanea

Purtroppo, ricollegandoci al discorso fatto nella sezione precedente, gli SMS e le app di messaggistica istantanea (come WhatsApp, Messenger, Telegram ecc.) possono diventare dei mezzi di diffusione estremamente potenti per link a siti Web contenenti materiale dannoso.

Non sono una novità, per esempio, le “catene” che permettono di sbloccare false funzionalità di questa o di quell’app (ad es. la funzione segreta per capire chi ti blocca su WhatsApp, tanto per citare una celeberrima bufala): dopo una breve e spesso grammaticalmente scorretta introduzione, messaggi simili terminano spesso con un link a un sito Web che chiede di pigiare su questo o quel link per attivare la funzionalità promessa, tornando di fatto alla situazione illustrata nella sezione precedente.

All’atto pratico, seguendo le istruzioni non otterresti nessun vantaggio, se non quello di beccarti qualche bel malware, magari un worm che inizia a inviare lo stesso messaggio a tutti i tuoi contatti, senza che tu possa rendertene conto: dovresti fare bene attenzione prima di fidarti di procedure strane e, alle volte, fin troppo scontate.

Social network

Quale mezzo di diffusione migliore di FacebookInstagramTwitter o popolatissime reti sociali del genere potrebbe esistere per diffondere virus di ogni tipo e cercare di contagiare più vittime possibili? Probabilmente… nessuno!

I Social Network, infatti, sono i canali preferiti dai cybercriminali per diffondere app e siti malevoli per tutti i gusti: basta essere poco esperti del settore e pigiare su un link o su un video apparentemente invitante (ad es. “Guarda cosa combina questo VIP sulla spiaggia, stenterai a crederci!”, tanto per citarti una delle frasi attira-clic più note) per ritrovarsi con app che rubano dati e password, effettuano iscrizioni a servizi a pagamento o bloccano definitivamente il telefono alla ricerca di un riscatto, in modo del tutto automatico!

Quindi, anche in questo caso, pensaci due volte prima di seguire i link postati negli aggiornamenti di stato, nelle storie o nei messaggi diretti di amici, conoscenti e follower, specie se accompagnati da frasi un po’ sospette: ne va dell’integrità del tuo dispositivo e, soprattutto, dei tuoi dati personali.

Allegati email, Bluetooth e altri mezzi di diffusione

Purtroppo la lista dei mezzi con cui è possibile cadere vittima di un virus sullo smartphone non è ancora terminata: non si sottraggono all’appello, infatti, altri metodi di scambio file tra dispositivi differenti come email, Bluetooth, NFC e così via. Tanto per farti un esempio, potrebbe capitare che un perfetto sconosciuto, a sua volta vittima di un virus, tenti di inviare un file infetto al tuo cellulare utilizzando uno dei metodi appena elencati: accettandolo ed eseguendolo, potresti irrimediabilmente compromettere l’integrità dei dati e dell’intero dispositivo.

Tutelarti, anche in questo caso, è una questione di buon senso: tieni disattivati Bluetooth e NFC a meno che tu non ne abbia concretamente bisogno e, nel primo caso, rendi il dispositivo rilevabile soltanto quando necessario. Per quanto riguarda le email, il discorso non si scosta molto da quello che, tanti anni or sono, vale anche per il computer: non bisogna mai aprire allegati inaspettati o provenienti da mittenti sconosciuti, men che meno se accompagnati da messaggi di presentazione alquanto “dubbi”, tradotti male o grammaticalmente scorretti.

Nel caso in cui conoscessi la persona che ti ha inviato l’allegato ma, contemporaneamente, non immaginavi che potesse inviarti qualcosa di simile, non temere di contattare il mittente del messaggio in questione chiedendo delucidazioni in merito, in quanto potrebbe essere egli stesso vittima inconsapevole di un virus: se, al contrario, si tratta di file non infetti e inviati intenzionalmente, costui saprà rendertene conto.

Aspetta, mi stai dicendo che temi di aver creato le condizioni per contrarre un’infezione da virus, dunque vorresti avere la certezza che il tuo smartphone sia rimasto illeso? Allora consulta senza esitare il mio tutorial su come capire se il cellulare ha un virus, in cui ti ho fornito tutte le istruzioni necessarie per effettuare i dovuti controlli.

Come eliminare i virus dal cellulare

Hai letto con molta attenzione tutto quanto ti ho spiegato finora e, dopo aver notato comportamenti “anomali” nel tuo smartphone e aver effettuato le verifiche del caso, ti sei reso conto di aver contratto un virus o qualche tipo di malware? Non disperare, mantieni la calma e attieniti alle istruzioni che sto per fornirti nelle righe a venire: esistono ottime probabilità di rimettere “in forma” il tuo smartphone. Ricorda, subito dopo aver effettuato le operazioni di pulizia, di cambiare le password di tutti i servizi e le app (primi tra tutti gli account Google/ID Apple) configurati sullo stesso.

Android

Per quanto riguarda i terminali Android, due sono le operazioni da effettuare immediatamente: la prima è quella di disattivare l’installazione delle app da origini sconosciute (puoi effettuare questa operazione recandoti in Impostazioni > Sicurezza > Origini sconosciute) e la seconda è verificare se sul terminale sono attivi i permessi di root, servendoti di un’app progettata per lo scopo, quale potrebbe essere Root checker.

Qualora sul tuo telefono fossero sbloccati i permessi di root, puoi bloccarli immediatamente selezionando l’apposita voce dell’app SuperSU/SuperUser, con la consapevolezza però di non poter più servirti di tutte le app che si avvalgono dei summenzionati permessi. Puoi trovare ulteriori informazioni sulla rimozione del root cercando su Google una guida specifica per il tuo telefono (ad es. Come rimuovere il root da Samsung Galaxy S9).

Fatto ciò, dai uno sguardo alla lista delle app installate sul tuo dispositivo e rimuovi senza esitare quelle che ritieni “sospette” o che non hai volontariamente installato: se non lo hai mai fatto prima, puoi rivolgerti alla guida su come disinstallare app Android per ricevere tutto il supporto necessario.

Una volta messo in sicurezza il tuo dispositivo, non devi far altro che effettuare una scansione con un buon antivirus per Android (quale potrebbe essere Avast o Bitdefender, tanto per fare un paio di nomi) al fine di eliminare tutte le tracce residue di eventuali malware: ti ho spiegato tutto nel dettaglio nella mia guida su come eliminare virus Android.

iPhone

Temi di aver contratto una minaccia sul tuo iPhone dopo aver effettuato il jailbreak? Anche in questo caso, puoi mettere in sicurezza il dispositivo nel giro di pochi tap e senza essere un esperto in materia. La prima mossa da fare è quella di controllare i certificati di configurazione delle VPN installati sul “melafonino”: alcuni malware, infatti, sfruttano tali profili per spiare i dati degli utenti e, se necessario, compiere altri tipi di operazioni nocivi.

Per farlo, recati innanzitutto nelle Impostazioni dell’iPhone, tocca quindi le voci GeneraliVPN e, senza pensarci due volte, cancella tutti i profili che non hai creato in prima persona (o che non siano stati generati da un’app installata volontariamente). Se, in questo modo, non riesci comunque a cancellare i profili sospetti, recati nella schermata Impostazioni > Generali > Ripristina e tocca la voce Ripristina impostazioni di rete. Tieni ben presente che, portando a termine questa operazione, verranno eliminate tutte le impostazioni relative all’accesso a Internet (tra cui le password memorizzate delle reti Wi-Fi).

Nelle battute iniziali di questa guida, ti ho spiegato perché il jailbreak può compromettere in modo notevole la sicurezza del tuo dispositivo: ecco perché, al fine di evitare il ripetersi di un’eventuale infezione, ti consiglio di toglierlo quanto prima. In tal modo, andrai a rimettere in sicurezza il tuo iPhone, bloccando di nuovo alcune parti delicate del sistema operativo ed eliminando contestualmente le app esterne all’App Store.

Effettuata questa operazione, recati nel menu Impostazioni > iTunes Store e App Store e verifica che la levetta relativa agli Aggiornamenti sia impostata su ON, così da avere la certezza di poter installare gli aggiornamenti di iOS nel momento in cui questi sono disponibili.

Qualora, dopo aver seguito tutte le indicazioni che ti ho dato, il tuo dispositivo dovesse continuare a comportarsi in modo strano, ti consiglio di effettuare un ripristino completo ai dati di fabbrica per avere la certezza di aver debellato gli eventuali malware attivi su di esso.

Se hai bisogno di ulteriore supporto sui passaggi illustrati in questa sezione, ti invito a dare un’occhiata alla mia guida su come eliminare virus iPhone, in cui ho trattato nel dettaglio questo specifico argomento.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.