Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

Come si prendono i virus sul cellulare

di

Navigando sul Web, continui a vedere notizie di malintenzionati che prendono di mira gli smartphone in un ampio numero di modi, tra l’altro purtroppo in costante aggiornamento. I criminali arrivano persino a cercare di ottenere l’accesso a dati sensibili, come le credenziali relative al conto in banca.

Non sei però un grande esperto di quest’ambito, motivo per cui hai intenzione di approfondire come si prendono i virus sul cellulare, così da poterti perlomeno cercare di difenderti a livello di base. Per quanto, infatti, i malintenzionati tentino purtroppo di utilizzare metodi sempre più avanzati, prendere alcune semplici precauzioni è un modo sempre valido per sfuggire a un ampio numero di “trappole” di questo tipo.

Che ne dici? Sei pronto ad approfondire questo mondo e le relative questioni principali? Se la risposta è affermativa, sarai ben felice di sapere che qui sotto puoi trovare tutte le indicazioni del caso. Detto questo, a me non resta altro da fare, se non augurarti buona lettura!

Indice

Informazioni preliminari

Virus cellulare

Prima di proseguire nella spiegazione relativa a come si prendono i virus sul cellulare, vale la pena effettuare una prima distinzione. Per quanto nessun sistema operativo sia totalmente al sicuro da vulnerabilità e problemi di sicurezza in generale. iOS, il sistema operativo degli iPhone, è ritenuti più sicuro rispetto ad Android.

Questo perché si tratta di un sistema operativo più “chiuso”, che viene gestito interamente da Apple in termini di aggiornamenti e di installazione delle app, che al netto di procedure di sblocco del sistema operativo o di caricamento di app tramite sistemi terzi (abbastanza complessi da usare) è possibile solo tramite lo store ufficiale.

Android ha invece un approccio open source, ovvero il suo codice sorgente è pubblicamente disponibile, così come risulta un OS libero in generale. Potenzialmente, dunque, un criminale informatico potrebbe concentrarsi maggiormente nella progettazione di minacce dedicate al sistema operativo di Google, considerando anche il fatto che è più diffuso a livello globale (basti pensare al numero di smartphone Android presenti sul mercato). Certo, questo non significa che avere uno smartphone Android porti a riscontrare problematiche di questo tipo (anzi, spesso basta prendere delle semplici precauzioni per evitare di finire in questo scenario), ma ho ritenuto giusto fornirti un rapido quadro della situazione.

Vale inoltre la pena indicarti che un sistema “sbloccato” è meno sicuro rispetto a uno rimasto intatto. Questo significa che, se hai a cuore la sicurezza del tuo dispositivo, dovresti evitare procedure come il jailbreak per iPhone e il root per Android. D’altronde, i tempi d’oro del modding appartengono ormai a un’altra epoca del mondo smartphone, visto che al giorno d’oggi sono i produttori stessi a offrire un ampio numero di funzionalità software in grado di toccare pressoché qualsiasi ambito. Insomma, ci sono buone probabilità in merito al fatto che tu non abbia bisogno di mettere in atto procedure di questo tipo, cosa che ti garantisce un livello di sicurezza in più.

Concludendo questa parte introduttiva della guida, ritengo doveroso chiarirti le differenze tra i principali tipi di minacce dedicate agli smartphone. Esattamente come succede per il computer, infatti, infezioni del genere vengono conosciute come malware: questa parola denota qualsiasi programma o app sia progettata con lo specifico scopo di nuocere alla persona o al dispositivo su cui la si manda in esecuzione. A seconda del tipo di “danno” che il malware provoca, esso assume un nome diverso: di seguito ti elenco le minacce informatiche più diffuse per quanto riguarda il mondo dei dispositivi mobili.

Tipologie minacce informatiche smartphone

  • Virus: si tratta di app che creano danni di vario tipo sul sistema operativo su cui sono eseguiti. Solitamente, i virus devono essere avviati per la prima volta dall’utente e agiscono in modo silenzioso e nascosto, almeno finché i problemi non diventano evidenti.
  • Trojan: si tratta di app apparentemente innocue che contengono al loro interno codice (e funzionalità) potenzialmente dannose. In genere, i trojan progettati per gli smartphone possono inviare e ricevere SMS, scaricare a loro volta altri malware o carpire i dati di pagamento (ad esempio, i dati bancari) delle vittime.
  • Ransomware: il ransomware è un particolare tipo di trojan che blocca il sistema operativo dello smartphone e/o cifra l’accesso ai dati memorizzati al suo interno, chiedendo un riscatto all’utente per ricevere la chiave di decifratura e riportare dunque la situazione alla normalità. Il ransomware è tra i malware più complessi da eradicare.
  • Adware: sono quei malware in sé non dannosi ma che propongono continuamente pubblicità all’utente, con pannelli e finestre che si “piazzano” nel sistema operativo, comparendo qui e là in modo del tutto casuale, o che infastidiscono la vittima in fase di navigazione sul Web.
  • Spyware: inclusi molto spesso in trojan e adware, gli spyware sono delle app (o delle porzioni di app) progettate con il preciso scopo di collezionare, sfruttare e diffondere i dati personali dell’utente che ne cade vittima.
  • Worm: questo tipo di minaccia si riproduce e si diffonde in modo del tutto automatico, senza che la vittima faccia nulla (se non avviarlo, inconsapevolmente, per la prima volta). I worm possono essere a loro volta degli spyware, dei trojan o altri tipi di malware e, per quanto riguarda gli smartphone, si diffondono in particolar modo attraverso l’invio automatico e inconsapevole di SMS, messaggi istantanei (ad esempio, lato WhatsApp o Messenger) o messaggi di posta elettronica all’intera lista contatti della vittima.
  • Scareware: questo tipo di malware, in sé, non è propriamente nocivo, tuttavia “spaventa” la vittima inducendola ad acquistare software a pagamento, spesso completamente inutile, generando degli avvisi su presunte minacce presenti sullo smartphone. Nella quasi totalità dei casi, tali minacce sono false e in realtà sul dispositivo in questione non c’è alcun problema da risolvere.
  • Expander: si tratta di malware che, iscrivendo la vittima a servizi a pagamento senza che essa ne sia consapevole, tendono a gonfiarne gli addebiti sulla SIM o la bolletta telefonica. Solitamente, gli expander lavorano “spalla a spalla” con gli spyware.

Infine, esistono alcune app progettate per “mettere le mani” su parti delicate del sistema operativo (come il dialer, il gestore della connessione a Internet, le cartelle di sistema e così via) che, se sfruttate in modo non etico, possono rivelarsi dannose per la privacy: questa categoria di app prende il nome di riskware e, sempre più spesso, viene rilevata dalle soluzioni antivirus progettate per gli smartphone. Al giorno d’oggi, però, i malware possono addirittura arrivare, nei casi più avanzati, a ottenere i codici OTP, ovvero quelli che usualmente vengono inviati via SMS per autorizzare determinate operazioni. Insomma, la situazione è in continua evoluzione e vale dunque sicuramente la pena conoscere, senza allarmismi, le principali questioni relative a questo mondo.

Come si prendono i virus sullo smartphone

Dopo le dovute precisazioni sui tipi di virus, o meglio di malware, che è possibile contrarre sullo smartphone, è ora arrivato il momento di entrare nel concreto e comprendere effettivamente quali sono le principali situazioni in cui possono esserci problemi. I mezzi con cui entrare in contatto con un’infezione informatica di questo tipo sono davvero tanti: oltre che di elencare i principali, di seguito avrò cura di indicarti come proteggerti in ciascuno dei casi.

App da fonti non ufficiali

App di terze parti virus cellulare

Il principale modo che i malintenzionati hanno per “entrare” nel dispositivo delle ignare vittime è quello di sfruttare il fattore umano. È infatti proprio il riuscire a convincere le persone a mettere in atto una determinata operazione ad aprire le porte a molti malware, a partire dalla questione delle applicazioni scaricate da fonti non ufficiali.

Se hai un dispositivo Android, saprai che in quest’ultimo è preinstallato il Google Play Store, ovvero il negozio digitale ufficiale da cui scaricare app in modo sicuro. Al massimo, se hai acquistato uno smartphone privo dei servizi Google, potresti trovare, ad esempio, uno store alternativo come Huawei AppGallery. Non che gli store di questo tipo non siano stati al centro di casi di app malevole che purtroppo erano riuscite a superare i controlli di sicurezza nel corso degli anni, ma basandoti unicamente su questo tipo di soluzioni ufficiali per ottenere app puoi sicuramente incrementare il livello di sicurezza dell’esperienza.

È infatti scaricando manualmente app tramite APK che si riscontrano i maggiori problemi, in quanto i siti Web di terze parti potrebbero in realtà ospitare versioni malevole delle app, anche “camuffate” da servizi popolari. Davvero: andando sul Web e procedendo in questo modo potresti imbatterti in un po’ di tutto, tanto che spesso i malintenzionati promettono anche di scaricare gratuitamente app che sarebbero a pagamento o altre cose troppo belle per essere vere.

Fortunatamente, le più moderne versioni dei sistemi operativi per smartphone integrano anche delle modalità di protezione automatica avanzata (ad esempio, Google Play Protect, il servizio di scansione app integrato nel Play Store di Android), che tentano di prevenire situazioni di questo tipo. Tali misure di sicurezza, però, potrebbero perdere efficacia nel momento in cui si autorizza l’installazione di app da origini sconosciute su Android. Insomma, vista anche l’assenza di controlli per le app scaricate manualmente, soprattutto se non sei un esperto del settore dovresti fermarti al Play Store e simili per cercare di proteggere il più possibile il tuo dispositivo.

Per quanto riguarda iPhone, come dicevo anche prima, è possibile passare solo per l’App Store ufficiale, che contiene app controllate dallo staff di Apple (anche se qualche volta scappano delle app non proprio di elevata qualità, magari con pubblicità invasive e abbonamenti super-costosi, quindi occhio anche in quel caso!): questo ovviamente a meno di non fare il jailbreak o usare sistemi come AltStore che, sebbene legali e sicuri di per sé, aprono le porte a installazione di app provenienti da fonti non verificate, dunque potenzialmente pericolose.

Siti Web dannosi

Siti Web dannosi

Un altro mezzo attraverso cui vengono diffusi spesso virus e malware sono i siti Web malevoli, progettati con l’esatto scopo di essere nocivi: basta visitare un link dubbio, o toccare una parte della pagina Web progettata al fine di ingannare le potenziali vittime (con frasi come “Clicca qui per vincere un iPhone gratis”, tanto per dirtene una), per beccarsi un’infezione digitale.

Solitamente, questo approccio è pensato per la diffusione di expander, spyware e adware o, ancora, per indurre l’utente a sottoscrivere servizi a pagamento di cui non avrebbe assolutamente bisogno. Potrebbe anche trattarsi di phishing, ovvero di un metodo utilizzato dai malintenzionati per cercare di carpire dati sensibili, mettendoti ad esempio di fronte a un sito Web che sembra essere quello ufficiale di qualche realtà ben conosciuta.

Che si tratti di promesse troppo belle per essere vere o di uno strano messaggio con senso d’urgenza (ricordati: i malintenzionati puntano spesso al fattore umano, cercando di “metterti fretta” con questioni come “Qualcuno ha eseguito un accesso anomalo alla tua banca”, ma in realtà in molti casi non è accaduto nulla ed è in realtà quella la “trappola”, visto visitando il sito Web malevolo potrebbero essere richieste le credenziali ed è lì che i malintenzionati si appropriano dei dati sensibili).

SMS e messaggistica istantanea

SMS e messaggistica istantanea Come si prendono i virus sul cellulare

In modo simile a quanto già indicato per i siti Web malevoli, gli SMS e le app di messaggistica istantanea (come WhatsApp, Messenger, Telegram e così via) possono diventare dei mezzi di diffusione estremamente potenti per link a siti Web contenenti materiale dannoso.

Non sono una novità, per esempio, le “catene” che permettono di sbloccare false funzionalità di questa o di quell’app (ad esempio, la funzione segreta per capire chi ti blocca su WhatsApp, tanto per citare una celeberrima bufala): dopo una breve e spesso grammaticalmente scorretta introduzione, messaggi simili terminano spesso con un link a un sito Web che chiede di premere su questo o quel link per attivare la funzionalità promessa, tornando di fatto alla situazione illustrata nel capitolo precedente.

All’atto pratico, seguendo le istruzioni non otterrai nessun vantaggio, se non quello di beccarti qualche bel malware, magari un worm che inizia a inviare lo stesso messaggio a tutti i tuoi contatti, senza che tu possa rendertene conto: dovresti insomma fare bene attenzione prima di fidarti di procedure strane e, alle volte, fin troppo scontate. Pensa che ci sono addirittura truffatori che cercano di spillare soldi con false questioni amorose o senso d’urgenza, a volte scrivendo alle vittime su WhatsApp o simili. Insomma, una giusta dose di diffidenza è sempre uno scudo importante da mettere in atto, ricordandosi sempre che i malintenzionati purtroppo non si fanno scrupoli a sfruttare il fattore umano per i propri loschi scopi.

Social network

Social network smartphone

Quale mezzo di diffusione migliore di Facebook, Instagram, X (Twitter) o popolatissime reti sociali del genere potrebbe esistere per diffondere virus di ogni tipo e cercare di contagiare più vittime possibili? Probabilmente nessuno (purtroppo)!

I social network, infatti, risultano tra i canali preferiti dai cybercriminali per diffondere app e siti Web malevoli di tutti i tipi: basta essere poco esperti del settore e premere su un link o su un video apparentemente invitante, condiviso anche da una persona che conosci (ad esempio, “Guarda cosa combina questo VIP sulla spiaggia, stenterai a crederci!”, tanto per citarti una delle frasi attira-clic più note) per ritrovarsi con app e portali che rubano dati e password, effettuano iscrizioni a servizi a pagamento o bloccano definitivamente il telefono alla ricerca di un riscatto, in modo del tutto automatico.

In altri casi, se premi sul link malevolo, lo stesso messaggio potrebbe venire diffuso dal tuo profilo a tua insaputa (e questo è il motivo per cui potresti aver visto quel post sul profilo di un tuo amico o conoscente, ma in realtà non è stato lui). Quindi, anche in questo caso, pensaci quantomeno due volte prima di seguire i link postati negli aggiornamenti di stato, nelle storie o nei messaggi diretti di amici, conoscenti e follower, specie se accompagnati da frasi un po’ sospette: ne va dell’integrità del tuo dispositivo e, soprattutto, dei tuoi dati personali.

Allegati email, Bluetooth e altri mezzi di diffusione

Allegati email attenzione

Purtroppo la lista dei mezzi con cui è possibile cadere vittima di un virus sullo smartphone non è ancora terminata: non si sottraggono all’appello, infatti, altri metodi di scambio file tra dispositivi differenti come email, Bluetooth, NFC e così via. Tanto per farti un esempio, potrebbe capitare che un perfetto sconosciuto, a sua volta vittima di un virus, tenti di inviare un file infetto al tuo cellulare utilizzando uno dei metodi appena elencati: accettandolo ed eseguendolo, potresti irrimediabilmente compromettere l’integrità dei dati e dell’intero dispositivo. Evita insomma di accettare richieste da sconosciuti, anche se sembrano “divertenti”.

Tutelarti, anche in questo caso, è una questione di buon senso: tieni disattivati Bluetooth e NFC a meno che tu non ne abbia concretamente bisogno e, nel primo caso, rendi il dispositivo rilevabile soltanto quando necessario. Per quanto riguarda le email, il discorso non si scosta molto da quello che vale anche per il computer: non bisogna mai aprire allegati inaspettati o provenienti da mittenti sconosciuti, men che meno se accompagnati da messaggi di presentazione alquanto “dubbi”, tradotti male o grammaticalmente scorretti.

Nel caso in cui conoscessi la persona che ti ha inviato l’allegato ma, contemporaneamente, non immaginavi che potesse inviarti qualcosa di simile, non temere di contattare il mittente del messaggio in questione chiedendo delucidazioni in merito, in quanto potrebbe essere egli stesso vittima inconsapevole di un virus: se, al contrario, si tratta di file non infetti e inviati intenzionalmente, costui saprà rendertene conto. Ricorda sempre: il fattore umano.

Come eliminare i virus dal cellulare

Adesso che sei a conoscenza delle principali situazioni in cui si può prendere un virus, è arrivato il momento di approfondire anche le principali operazioni che puoi mettere in atto per difendere il tuo dispositivo. Qui sotto puoi dunque trovare tutti i dettagli su cosa fare se hai il dubbio che sul tuo smartphone risieda effettivamente un malware.

Android

Come eliminare i virus dal cellulare Android

Per quanto riguarda i terminali Android, fare uso di un antimalware di terze parti, che vada dunque oltre a quanto integrato di default, può rappresentare una possibilità per avere qualche indicazione in più.

A tal proposito, ciò che potresti voler fare è consultare le mie guide ai migliori antimalware per Android e su come capire se il cellulare ha un virus, in cui sono sceso nel dettagli un po’ di tutte le verifiche puoi fare per cercare di comprendere se c’è effettivamente qualcosa che non va.

In ogni caso, se hai dubbi importanti, ti suggerisco di rimuovere senza esitare le app che ritieni “sospette”, soprattutto se i problemi sono iniziati dopo l’installazione di una specifica app o di qualcosa che non hai volontariamente installato. Al netto delle eventuali ricerche specifiche su Google per comprendere se una determinata app può effettivamente rappresentare un problema, potresti rivolgere al mio tutorial su come disinstallare app Android.

Una volta messo in sicurezza il tuo dispositivo, ti consiglio di effettuare nuovamente una scansione con un buon antimalware per Android (che potrebbe essere Avast, per fare un nome), al fine di eliminare tutte le tracce residue di eventuali malware: in ogni caso, ti ho spiegato tutto nel dettaglio nel mio tutorial su come eliminare virus Android.

iPhone

iPhone

Andando oltre alle questioni lato Android, è arrivato il momento di soffermarsi anche sulle possibili minacce di sicurezza relative al mondo iPhone. In questo caso, una questione che potrebbe risultare importante verificare è l’eventuale presenza di profili personalizzati, che vengono usati sia da applicazioni legittime, ad esempio le VPN, sia da app non provenienti da App Store (generalmente quelle che si caricano tramite servizi come AltStore o si sviluppano in locale con Xcode)-

Per verificare che non ci sia qualcosa di strano in questo ambito, potresti dunque voler raggiungere il percorso Impostazioni > Generali > VPN e gestione dispositivi, dando dunque un’occhiata agli eventuali strani profili presenti in questo contesto. Nel caso ci siano, ovviamente potrebbe essere tua intenzione rimuoverli.

Per il resto, nonostante, come già spiegato, iOS risulti spesso più sicuro, potrebbe comunque interessarti seguire quanto indicato nel mio tutorial su come eliminare virus su iPhone, in cui sono sceso maggiormente nel dettaglio della questione. Inoltre, ti consiglio di seguire i consigli generali per proteggere il tuo dispositivo che ho indicato nella mia guida su come proteggere la privacy del cellulare.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.