Antivirus per Android: quanto sono davvero necessari?

Gli antivirus per Android sono veramente necessari? Questa domanda assilla da anni non soltanto gli utenti ma anche gli esperti di sicurezza informatica e spesso la conclusione non è univoca nè definitiva: ragioni fondate e comprensibili sono richiamate dagli esponenti di entrambe le fazioni e stabilire una linea di demarcazione è pressochè impossibile.

Su Android i virus ed i malware sono un dato di fatto: ogni anno i laboratori di ricerca individuano più di 100.000 nuovi malware e tipologie di file infetti, le vulnerabilità sono all’ordine del giorno e spesso il problema risiede direttamente nel codice del sistema operativo; ciononostante molti di questi pericoli alla sicurezza non raggiungono quasi mai il settore europeo, rimanendo confinati in Asia, Russia o Stati Uniti.

Malware, virus e problemi alla sicurezza – Antivirus per Android: a cosa servono

Se la finalità è raggiungere una risposta per la domanda “Gli antivirus per Android servono veramente a qualcosa?“, bisogna prendere in considerazione in primo luogo la minaccia che si propongono di combattere ed eliminare: malware e virus.

Nonostante si trattino di due pericoli tecnologici differenti – un virus è un codice o programma che danneggia i dati immagazzinati nel device, mentre il termine malware viene genericamente attribuito ad una varietà di elementi (spyware, ransomware, adware…) che si propongono l’estorsione di denaro o dati personali dall’utente – rappresentano comunque la principale minaccia per un utente Android.

Antivirus-per-Android-sono-davvero-necessari-9
Una panoramica delle minacce su Android, per tipologia

Quali sono i pericoli principali? Così come illustrato da numerosi laboratori dedicati alla prevenzione ed al monitoraggio del sistema operativo, la forma più diffusa di malware è rappresentata dai risktool, i quali di per sè non rappresentano una vera e propria minaccia. Un risktool è infatti un’applicazione che dispone di un numero di permessi necessari da potenzialmente rappresentare un problema, senza però necessariamente costituirlo – in altre parole, fino a che non abuserà della propria posizione dominante.

Successivamente troviamo gli adware, applicazioni che abusano di messaggi e banner pubblicitaricon lo scopo di indurre l’utente alla sottoscrizione per errore di programmi Premium o il download di malware ancora più pericolosi; ed infine una lunga serie di trojan, programmi mascherati daapplicazioni benigne o nascosti all’occhio dell’utente che possono avere come obiettivo l’ottenimento di informazioni personali (spyware) o l’estorsione di denaro (ransomware). Ne conviene dunque che gli antivirus per Android servono a qualcosa solamente nel caso in cui possano prevenire l’installazione di un malware o combatterne la presenza.

Da dove vengono i malware? Si tratta di una domanda che dispone di una duplice risposta: geografica e digitale.

Se infatti in termini percentuali i trojan rappresentano la forma più diffusa di malware in circolazione, questi provvedono ad installarsi negli smartphone degli utenti tramite banner pubblicitari file APK malevoli, scaricati principalmente da market secondari all’interno dei quali non è possibile verificare l’attendibilità della fonte che ha provveduto all’upload. Così agendo l’utente non si accorge di quanto accade nè può intervenire se non quando il malware decide di rivelarsi come tale. Geograficamente parlando i malware provengono da Paesi in cui gli hacker non soltanto sono tollerati, ma in molti casi addirittura finanziati dai governi per attentare alla stabilità informatica di Stati nemici o avversari: Russia, Cina (in particolar modo), USA e le regioni geografiche poste nelle vicinanze dei Balcani.

Non confondeteli con le controparti per PC – Antivirus per Android: cosa sono

Dopo dunque aver compreso la natura delle minacce che dovrebbero spingere un utente ad installare un antivirus, si rende necessaria una piccola digressione sulla natura stessa degli antivirus per Android: nonostante presentino molti punti in comune, non si trattano affatto delle identiche controparti mobili dei programmi solitamente installati su Windows.

I più popolari antivirus per Android sono prodotti e sviluppati dai numerosi laboratori di ricerca specializzati nella catalogazione e prevenzione di minacce informatiche sia per PC, che per Android: Avast, ESET, Kasperky, Lookout, Dr.Web sono i nomi più comuni e diffusi, ed anche i più affidabili.

Un antivirus per Android, perchè sia efficace, deve infatti possedere un catalogo costantemente aggiornato per essere in grado di affrontare e neutralizzare la maggior parte delle nuove tipologie di malware e virus; spesso capita che un antivirus per Android sviluppi tool specifici contro una determinata minaccia, nel caso in cui il proprio laboratorio sia stato il primo ad analizzarlo e segnalarlo alla comunità scientifica (un po’ come accade con le malattie nella Medicina). Questo genere di concorrenza fortunatamente non causa disagi particolari per gli utenti.

Un antivirus per Android non possiede moduli di comportamento e difesa automatici così come avviene su Windows: al contrario, solitamente queste applicazioni si limitano all’identificazione della minaccia lasciando poi all’utente il compito di neutralizzarla – spesso disinstallando il malware da cui è stata generata – per via delle ridotte capacità di manovra concesse loro dal sistema operativo.

Gli sviluppatori, ben consci che la sola attività di prevenzione non è sufficiente per spingere un utente al download del proprio antivirus, si impegnano ad aggiungere features a corredo che rendono lo smartphone più sicuro: localizzazione del device in caso di smarrimento, formattazione da remoto, attivazione della fotocamera e della suoneria in caso di furto, e via discorrendo.

Programmi per la sicurezza, ma sono davvero affidabili?

La domanda clou di questa Guida per Nuovi Utenti riguarda naturalmente il grado di affidabilità che presentano questi programmi: gli antivirus per Android sono necessari?

Anche se a prima vista potrebbe non sembrare, Android offre un numero congruo e sostanziale di difese che potrebbero già mettere l’utente al riparo dai pericoli di natura più generica: Google Play viene giornalmente scansionato alla ricerca di applicazioni malevole e qualora venga trovato un malware o un’app infetta, questa viene immediatamente espulsa dal market – e disinstallata automaticamente e da remoto dallo smartphone in cui è stata scaricata.

Adrian Ludwing (a capo del programma Google Security), in una recente intervista, ha ribadito che Android si oppone con tutti i mezzi possibili all’espansione dei virus e dei malware all’interno del sistema operativo: nello specifico, Google durante l’ultimo anno ha performato 400 milioni di verifiche giornaliere per problemi alla sicurezza, aiutato a ritrovare o formattare da remoto 200.000 device e verificata la presenza di malware all’interno di 6 miliardi di smartphone – ogni giorno. A suo parere dunque un antivirus su Android è completamente inutile, dato che l’azienda opera già per una sicura permanenza dell’utente nell’SO.

La realtà però è ben differente: anche se Android, a partire da Android 4.2, è in grado di bloccare ad esempio SMS finalizzati all’attivazione di contenuti a pagamento, non è riuscito a risolvere il problema di Stagefright – che si è rivelato essere connaturato nella stessa struttura del sistema operativo. Nel 2014 è stato trovato un falso antivirus – uno spyware traverstito – che su Google Play aveva già raccolto 10.000 download, mentre non passa settimana che non venga analizzata una nuova famiglia di malware per Android.

Sostanzialmente, Android non è veramente sicuro così come non lo è iOS (anche se in misura differente); un utente esperto ed in grado di distinguere un sito affidabile da una piattaforma poco sicura non ha bisogno di un antivirus per Android – il buon senso è più che sufficiente. Ciononostante sono molti gli utenti, specialmente i più giovani o anziani o coloro che si intendono poco di tecnologia, che potrebbero cadere nella rete degli sviluppatori di malware con falsi link per il download di file infetti: la presenza di un antivirus potrebbe rivelarsi necessaria, quantomeno per un effetto placebo a livello psicologico. Se ritenete di possedere le capacità di navigare su Internet senza alcuna protezione in più di quelle offerte nativamente da Android, allora non proseguite oltre; se invece ritenete che un antivirus per Android potrebbe tornarvi utile, allora proseguite nella lettura.

 

 

Fonte: http://www.appelmo.com