5Aug
I media sono pieni di report che dicono che il malware Android sta esplodendo e che gli utenti Android sono a rischio. Questo significa che dovresti installare un'app antivirus sul tuo telefono o tablet Android?
Sebbene possa esserci un sacco di malware Android in circolazione, uno sguardo alle protezioni e agli studi di Android da parte delle aziende antivirus rivela che probabilmente sei al sicuro se segui alcune precauzioni di base.
Android controlla già il malware
Android stesso ha alcune funzionalità antivirus integrate. Prima di considerare se un'app antivirus sia utile, è importante esaminare le funzionalità che Android ha già:
- Le app Google Play vengono scansionate per il malware : Google utilizza un servizio chiamato Bouncer per eseguire la scansione automatica delle app su Google Play Store per malware. Non appena viene caricata un'app, Bouncer lo controlla e lo confronta con altri noti malware, cavalli di Troia e spyware. Ogni applicazione viene eseguita in un ambiente simulato per vedere se si comporterà maliziosamente su un dispositivo reale. Il comportamento dell'app viene confrontato con il comportamento delle precedenti app dannose per cercare le bandiere rosse. I nuovi account sviluppatore sono particolarmente scrupolosi: questo serve a impedire ai recidivi di creare nuovi account.
- Google Play può disinstallare da remoto app : se hai installato un'applicazione che in seguito risulta essere dannosa, Google ha la possibilità di disinstallare da remoto questa app dal telefono quando viene estratta da Google Play
- Android 4.2 esegue la scansione delle app sideloaded :Mentre le app su Google Play sono controllate da malware, le app che sono state caricate( installate altrove) non sono state controllate per la presenza di malware. Su Android 4.2, quando provi per la prima volta a caricare un'app, ti verrà chiesto se vuoi verificare che le app trasferite siano sicure. Questo assicura che tutte le app sul tuo dispositivo siano controllate da malware.
- Android 4.2 blocca i messaggi SMS con tariffa premium : Android 4.2 impedisce alle app di inviare messaggi SMS premium in background e avvisa l'utente quando un'app tenta di farlo. I creatori di malware utilizzano questa tecnica per accumulare addebiti sulla bolletta del telefono cellulare e fare soldi per se stessi.
- Android limita le app : i sistemi di autorizzazione e sandboxing di Android consentono di limitare la portata di qualsiasi malware. Le app non possono stare sullo sfondo e guardare ogni tasto premuto o accedere a dati protetti, come le credenziali di banking online dall'app della tua banca. Le app devono inoltre dichiarare le autorizzazioni necessarie all'installazione.
Da dove viene il malware?
Prima di Android 4.2, la maggior parte delle funzionalità anti-malware di Android non erano state trovate sugli stessi dispositivi Android: la protezione è stata trovata su Google Play. Ciò significa che gli utenti che scaricano app dall'esterno del Google Play Store e li caricano lateralmente sono più a rischio.
Un recente studio di McAfee ha rilevato che oltre il 60% dei campioni di malware Android ricevuti provenivano da un'unica famiglia di malware, nota come "FakeInstaller". I FakeInstaller si travestono da app legittime. Possono essere disponibili su una pagina Web che finge di essere un sito Web ufficiale o su un mercato Android non ufficiale e falso, senza protezione contro il malware. Una volta installati, inviano messaggi di testo SMS di alta qualità in background, a costo di denaro.
Su Android 4.2, la protezione antimalware integrata si spera che catturi un FakeInstaller non appena viene trasferito. Anche se non fosse così, Android avviserà l'utente quando l'app tenta di inviare messaggi SMS in background.
Nelle versioni precedenti di Android, puoi proteggerti installando app da fonti legittime, come Google Play. Una versione pirata di un'app a pagamento offerta su un sito Web sospetto potrebbe essere piena di malware, proprio come su Windows.
Un altro recente studio di F-Secure, che ha scoperto che il malware Android stava esplodendo, ha trovato un terribile numero di 28.398 campioni di malware Android nel 3 ° trimestre 2012. Tuttavia, solo 146 di questi campioni provenivano da Google Play - in altre parole, solo lo 0,5%di malware trovato era da Google Play. Il 99,5% proviene da Google Play, in particolare su negozi di app non ufficiali in altri paesi dove non viene effettuato alcun controllo o controllo per malware.
Hai bisogno di un antivirus?
Questi studi indicano che la maggior parte dei malware proviene da Google Play Store. Se installi app solo da Google Play, dovresti essere abbastanza sicuro, specialmente se controlli le autorizzazioni che un'app richiede prima di installarla. Ad esempio, non installare giochi che richiedono autorizzazioni per l'invio di messaggi SMS.Pochissime app( solo le app che interagiscono con i messaggi SMS) hanno bisogno di queste autorizzazioni per funzionare.
Se si installano solo app da Google Play, non è necessario un antivirus. Tuttavia, se carichi regolarmente applicazioni esterne a Google Play, dovresti probabilmente installare un'app antivirus per sicurezza. Ovviamente, in genere è meglio non spostare le app sospette in primo luogo. Ci sono eccezioni, come l'installazione di app da Amazon Appstore, il download di giochi acquistati da Humble Indie Bundle o l'installazione della tastiera Swype dal sito Web di Swype, ma probabilmente non si dovrebbero scaricare giochi piratati da siti Web sospetti - naturalmente,è solo buon senso.
Se vuoi un antivirus, ci sono alcune buone opzioni gratuite.avast! Mobile Security per Android è particolarmente ben recensito ed è completamente gratuito. Le applicazioni antivirus
hanno altre caratteristiche
Tuttavia, questa non è la fine della storia. Le app antivirus Android sono spesso suite di sicurezza con funzionalità complete. Spesso includono altre funzioni utili, come la funzione "trova il mio Android" che puoi utilizzare per trovare da remoto il tuo telefono Android in caso di smarrimento o furto. Questo è particolarmente utile, in quanto non è integrato in Android. Le app
possono anche offrire altre utili funzioni. Ad esempio, avast!offre una funzione "Rapporto sulla privacy" che ordina le app installate in base alle autorizzazioni, in modo che tu possa vedere se hai app che richiedono troppe autorizzazioni.avast!offre anche un firewall che consente agli utenti rootati di bloccare determinate app dall'accesso a Internet.
Se si desidera una di queste funzionalità, in particolare la funzione antifurto "trova il mio Android", un'app di sicurezza Android può comunque essere utile.
Fintanto che rimani fedele alle app di Google Play, probabilmente non hai bisogno di un antivirus, specialmente se utilizzi Android 4.2 o versioni successive. La maggior parte dei malware Android proviene da app store e app di terze parti scaricate da siti Web sospetti. Per essere più sicuro, controlla le autorizzazioni delle app che installi.