Attacchi da Malware su Android? Come prevenirli.
La parola Malware, si riferisce a qualsiasi tipo di software malevolo programmato per interrompere le operazioni di un computer o sfruttare i dati in esso contenuti. Ogni programma che intacca il normale lavoro del device può essere chiamato Malware.
Questo include i virus per computer, spyware, worm e trojan horse. Non per forza appare come un programma “separato” può essere trovato in un qualsiasi sito web sotto forma di un altro tipo di software.
I Malware attaccano i cellulari:
Oggi giorno, anche i cellulari diventano vittime di attacchi malware. Una volta che il malware entra nel telefono cellulare, si diffonde e porta a termine attività a nostra insaputa, come chiamate o invio di SMS.
Può spesso iscriverci senza il nostro consenso ad abbonamenti a pagamento, e noi ne verremo al corrente solo quando ci vedremo addebitare il costo periodico di tale abbonamento. I Malware per smartphone possono anche cancellare o duplicare i dettagli sui contatti presenti nella nostra rubrica e inviarli a terze parti.
Un malware può essere un problema davvero serio.
Smartphone Android colpiti da Malware:
Tra tutti i device, quelli con sistema operativo Android sono ampiamente bersagliati dai malware. Questo principalmente per una ragione, android consente di installare applicazioni da market di terze parti, quindi non necessariamente dal solo Play Store, ma parliamo di migliaia di market ausiliari, che non garantiscono livelli di affidabilità sufficienti.
Secondo una ricerca pare che gli attacchi per sistemi basati su Android siano aumentati del 3325% durante la seconda metà del 2011. Un dato che fa riflettere.
Molte delle applicazioni android possono essere compromesse da altre applicazioni di terze parti (questo raramente è possibile, per motivi legati alla sandbox di ogni app).
Il concetto di sandbox è stato introdotto da Google per garantire un maggior livello di sicurezza installando anche app di terze parti.
La sandbox, è una sorta di contenitore virtuale per l’applicazione, al pari di uno scatolo per la sabbia, questo non permette alla sabbia di fuoriuscire, allo stesso modo ogni applicazione che installiamo è vincolata nel suo box virtuale, e non ha il permesso di uscire oltre.
Anche ammesso che un’app sfrutti una bug per usufruire del browser, la sandbox del browser non permetterà a quest’ultimo di effettuare chiamate o inviare sms ad esempio.
E’ importante a tal proposito, ogni applicazione che si rispetti va catalogata per avere diritto ad usufruire di più funzioni già dalla prima installazione.
Questo è un meccanismo complesso e richiede che ogni app venga controllata per avere pertinenza all’interno dello store (Nel play store di google abbiamo più di un team all’opera che si accerti che un puzzle game richieda permessi legittimi, raramente un puzzle game avrà bisogno della funzionalità di invio SMS, se questo si verifica l’applicazione è certamente sospetta).
Android è progettato in modo che ogni applicazione che “espande” la sua sandbox, per aver accesso a più funzionalità, debba aver avuto il consenso dall’utente. Prima dell’installazione ci viene infatti detto che proseguendo acconsentiremo a fornire specifici permessi all’app.
Tra i malware più pericolosi abbiamo senza ombra di dubbio, quelli che simulano False applicazioni bancarie: Queste portano gli utenti a credere di aver a che fare con l’app della loro banca (in realtà tutto è pensato per sottrarre i dati di accesso all’utente ignaro).
Modi di prevenire l’infezione del proprio smartphone:
– Non scaricate mai applicazioni da siti inaffidabili o non autorizzati a farlo (un buon market per giochi Android non è difficile da trovare).
– Proteggete il vostro smartphone con una password.
– Installate sempre gli aggiornamenti quando disponibili.
– E’ preferibile non condividere informazioni sensibili da hot spot wifi pubblici.
– Leggi e capisci i permessi che ti richiedere un’app prima dell’installazione.
Commenti