Virus Android: come evitarli o rimuoverli

Cosଠcome i normali PC con Windows o Linux ed i Mac, anche i dispositivi Android (tablet e smartphone) possono essere esposti o infetti dai virus: come fare a rintracciarli ed eliminarli? Premetto che la maggioranza delle misure sono preventive, ad oggi; quando invece il telefono è infetto si deve sempre cercare di salvare il salvabile, e poi eventualmente fare un hard reset o farlo resettare dall’assistenza oppure, più semplicemente, comprare un nuovo smartphone. Vediamo un po’ come comportarsi per trattare il meglio i virus Android.

I virus Android sono un software dannoso che contiene, tecnicamente parlando, un set di istruzioni nascosto all’interno dei app piratate o crackate, a volte presenti anche nel Google Play Store (se riescono ad aggirare i controlli). I ricercatori informatici mostrano che c’è ancora oggi un certo numero di app che contengono virus su Google Play Store (tra il 2016 e l’inizio del 2020).

L’app che sia infetta da virus può fare qualsiasi cosa, in genere a seconda del modo in cui è stata programmata: un pezzo di codice dannoso può forzare il root del tuo cellulare per il suo scopo di autore, può condurre un attacco Denial of service (Dos) o persino violare la tua rete internet o rete privata. Principalmente i virus sono creati per scopi di criminalità  informatica come il phishing in cui gli hacker ingannano con gli utenti coloro che sono colpiti da virus per consegnare le loro informazioni critiche sui dettagli delle banche o per accedere al loro dispositivo, per usarlo per diverse truffe come l’installazione di app o gli annunci facendo clic in ordine guadagnare soldi.

Una recente ricerca di Verizon ha rivelato che il 23% degli utenti è interessato da e-mail di phishing aperte, mentre un altro studio di Verizon mostra che circa 285 milioni di dati utente hanno violato il 90% di tali dati utilizzati per diverse truffe o utilizzati in un crimine.

Come evitare i malware su Android

Vediamo anzitutto le misure preventive, cioè quelle per evitare di prendere malware su Android. Per evitare di prendere virus sullo smartphone, in generale, valgono le seguenti “dieci regole d’oro“.

Evitare app non ufficiali

non installate mai applicazioni da store di terze parti, cioè diversi da Google Play; sembrano spesso allettanti perchè vi danno app pirata, gratis e che difficilmente trovereste altrove, ma sono spesso delle trappole per infettarvi a vostra insaputa;

Attivare Play Protect

da Google Play, cliccate sul menà¹, selezionate Play Protect ed assicuratevi che tutte le opzioni siano selezionate; questo serve ad evitare che app dannose possano creare problemi al vostro dispositivo, almeno in parte;

Installare un antivirus nel telefono

installate un antivirus per Android, ad esempio AVG;

Attenzione alle email che ricevete sul telefono con link o allegati

evitate di aprire allegati via email senza pensarci, anche se dovessero provenire da contatti noti;

Attenzione ai messaggi SMS con link cliccabili

non cliccate senza pensarci sui link contenuti negli SMS, anche se dovessero provenire da contatti noti;

Fare sempre dei backup

fate regolarmente backup dei dati del vostro telefono, ad esempio 1) abilitando il cloud per la copia di foto, documenti, video e allegati 2) facendo regolarmente una copia di SMS e rubrica con Contact Backup & Restore;

Aggiornare app, smartphone e sistema operativo

tenete il vostro smartphone sempre aggiornato all’ultima versione;

Usare smartphone non troppo vecchi

se possibile, evitate di usare telefoni troppo vecchi con Android (dopo un certo periodo, non vengono più aggiornati e rimangono esposti ai virus)

Evitare le origini sconosciute per le app

(opzionale) da Impostazioni del telefono, Privacy, disabilitate le “origini sconosciute“, in modo che siano utilizzabili solo app dello store ufficiale

Usare la crittografia

(opzionale) abilitate la crittografia sul vostro telefono, in modo da impedire l’uso e la lettura dei vostri dati a terzi specialmente in caso di furto o smarrimento del dispositivo

Virus Android più diffusi

I virus per Android più comuni sono, ad oggi, i seguenti:

• FakeInst:
• OpFake
• SNDApps
• Boxer
• GinMaster
• VDLoader
• FakeDolphin
• KungFu
• Basebridge
• JIFake
• Xender, Amber Weather Widget, Touchpal, Kitty Play, Z Camera, ES file explorer

I malware in questione fanno cose molto diverse, ma in genere sono finalizzati ad inserire pubblicità  senza che abbiamo dato alcun consenso (lo fanno per generare traffico artificiale a siti web che investono nel settore), ma possono anche spiare le nostre abitudini, vedere i siti su cui navighiamo e mandarli ad aziende di web marketing con poca etica e scrupoli a riguardo. I virus per Android possono anche essere distinti sulla base del problema che tendono a provocare. Ci sono ad esempio alcuni malware che vanno a scaricare velocemente la batteria (uno dei più diffusi si chiama DrainerBot ma c’è anche Loapi), ed ovviamente ce ne possiamo accorgere facendo una scansione con un antivirus (ad esempio quello di Avast) se la batteria dovesse scaricarsi più velocemente del solito (ammesso che non sia un problema di batteria, ovviamente). Ce ne sono altri decisamente più inquietanti, come quelli che spiano o registrano le telefonate (il malware SkyGoFree è uno dei casi più diffusi), oppure che finiscono addirittura per prendere il controllo del telefono a distanza, ed in questo caso si parla di RAT (Remote Administration Tools, di cui uno dei casi più famosi è KevDroid), uno strumento che per fortuna le versioni più recenti di Android tendono, per fortuna, a limitare.

Gli smartphone più vecchi hanno versioni Android datate, per inciso, e dopo un po’ finiscono il ciclo di vita, per cui non vengono più aggiornati. Sempre meglio usare l’ultima versione disponibile per Android e, nel caso in cui non possiamo aggiornare, ricorrere ad un buon antivirus come il succitato Avast. Le versioni Android su telefoni Xiaomi, ad esempio, tendono ad essere molto più aggiornati e sicuri della media.

Come rimuovere i malware su Android

Se avete beccato un virus, quindi il telefono si comporta in modo strano, il dispositivo è lento, compaiono banner indesiderati e simili, potreste essere stati infettati da un virus. La prima cosa da provare a fare, in questi casi, è quella di provare ad installare un antivirus come AVG e valutare se sia possibile installarlo, aprirlo e lanciare una scansione. Potreste in generale non riuscire nell’operazione, per cui un secondo tentativo da fare è quello di provare a collegare via USB il telefono ad un PC recente e protetto da un buon antivirus, utilizzando la massima prudenza e cercando di rimuovere il virus dal file system che avete connesso. Fate una scansione antivirus da PC, in sostanza, e provate a vedere se ve lo rileva – ovviamente fate attenzione perchè alcuni virus potrebbero diffondersi a loro volta via USB, non possiamo saperlo in anticipo.

Se avevate salvato in precedenza la rubrica potrete poi  ripristinarla ed esportarla mediante Contact Backup & Restore, ad esempio. L’operazione in genere non è agevole nè troppo sicura, per cui se non ve la sentite il suggerimento è quello di portare il vostro telefono ad un’assistenza specializzata.