Con la nascita dei sistemi operativi Android e iOS, i telefoni si sono evoluti ben oltre le loro umili funzioni di chiamata e testo: ora sono dispositivi intelligenti portatili in grado di svolgere compiti che prima erano affidati a computer portatili e PC. Li usiamo per scattare foto, inviare e ricevere e-mail, comunicare attraverso le piattaforme dei social media, per le applicazioni bancarie... e la lista continua. Tutta questa ricchezza di dati attira anche hacker che vogliono usarli per i loro fini, dalla vendita sul dark web a furti d'identità e frodi.
Gli ultimi anni hanno fornito molte prove che anche il tuo fidato dispositivo mobile può essere compromesso dai malware. Visto che Android la fa da padrone, ci concentreremo su questo sistema operativo e sfrutteremo le intuizioni del ricercatore di malware di ESET Lukas Stefanko, che ha una lunga esperienza nello scoprire le minacce rivolte agli utenti Android.
Come il tuo telefono può essere hackerato
In diversi modi, in realtà. Una delle tattiche più comuni utilizzate per compromettere il dispositivo di una vittima è l'utilizzo di e-mail di phishing e malspam che contengono link o allegati dannosi. Una volta che la vittima clicca sull'allegato o sul link, che poi scarica il malware sul suo dispositivo, questo malware permette agli hacker di compiere le loro azioni nefaste.
Un altro stratagemma è rappresentato dai siti web fraudolenti, in cui i criminali informatici si spacciano per siti web di marchi o organizzazioni popolari. Questi sono pieni di link dannosi che, una volta cliccati, scaricano malware sul tuo dispositivo.
Inoltre, non è raro che i criminali informatici distribuiscano applicazioni false che si mascherano da app reali, inducendo le vittime inconsapevoli a scaricare keylogger, ransomware o spyware travestiti da strumenti di fitness-tracking o app di criptovaluta. Queste applicazioni sono diffuse soprattutto attraverso app store non ufficiali.
Come verificare se il tuo telefono è stato compromesso
Ci sono un paio di segni abbastanza evidenti che il tuo smartphone potrebbe essere stato compromesso:
"I segnali più comuni di un dispositivo compromesso sono che la batteria si scarica più velocemente del solito, si verificano picchi nell'utilizzo dei dati internet anche se le abitudini di navigazione non sono cambiate, la funzione GPS o internet (sia Wi-Fi o dati mobili) si attiva o disattiva da sola, o ci sono pop-up pubblicitari casuali o app sconosciute installate senza l'autorizzazione dell'utente", dice il ricercatore di malware ESET Lukas Stefanko.
Un altro segno è che le app che prima funzionavano bene iniziano a mostrare un comportamento strano, compreso l'avvio improvviso, la chiusura o il fallimento totale e la visualizzazione di errori inaspettati. Tuttavia, dice Stefanko, questo non è limitato solo alle app: si può osservare che anche lo smartphone e il suo sistema iniziano ad agire in modo strano.
Altri segnali che indicano che il tuo dispositivo è compromesso includono che tu o un tuo contatto ricevete strane chiamate o strani messaggi, o che la cronologia delle chiamate e dei messaggi di testo include voci strane e sconosciute dovute ad alcuni tipi di malware che tentano di effettuare chiamate o inviare messaggi a numeri internazionali premium.
E non dimentichiamo uno dei segni più evidenti: se il tuo telefono Android è stato colpito da un ransomware, l’accesso al tuo telefono sarà semplicemente bloccato.
Il mio telefono è stato hackerato: cosa faccio?
Una volta confermato che il tuo smartphone è stato infestato da un malware, invece di buttarlo nel cestino, è il momento di identificare il colpevole e rimuoverlo. Ad esempio, nel caso di annunci pop-up indesiderati e fastidiosi, è possibile identificare quale app è responsabile della loro comparsa aprendo il menù delle applicazioni recenti e premendo a lungo sull'icona dell'app.
Per capire meglio, guardiamo il seguente esempio di un fastidioso annuncio pop-up. Apriamo le applicazioni recenti, e vediamo che l'app ha un'icona tutta nera, quindi premiamo a lungo sull'icona dell’applicazione ʺcolpevoleʺ e diamo un'occhiata ai suoi permessi e poi la disinstalliamo.
- Appare un annuncio pop-up a tutto schermo.
- Visualizzando le applicazioni recenti si scopre l'app responsabile della visualizzazione dell'annuncio.
- In questo caso l'app ha un‘icona nera, rendendo più difficile capire dove cliccare.
- Tenendo premuto su quell'icona, andiamo all'App info per quell'app, controlliamo i suoi permessi, ecc. e la disinstalliamo.
- Mentre Android 9 e le versioni precedenti del sistema operativo permettevano alle app maligne di nascondere le loro icone, a partire da Android 10 questo è impossibile. Questa scappatoia in precedenza permetteva al malware di impersonare altre app o di tentare di nascondersi utilizzando un'icona vuota e senza avere alcun nome.
Tuttavia, in generale, ci sono due modi per rimuovere la maggior parte dei malware dal tuo dispositivo compromesso: un modo automatico e uno manuale. Il primo è molto facile e diretto: scaricare e installare una soluzione di sicurezza mobile che scansionerà il tuo dispositivo per individuare le minacce e le rimuoverà.
La rimozione manuale è solitamente possibile, ma considerevolmente più complicata. La rimozione di un'app dannosa non è sempre semplice, perché il malware ha spesso meccanismi di prevenzione codificati per agire come ʺfail-safesʺ che impediscono agli utenti di disinstallarlo.
"Nel caso in cui incontriate un problema simile quando state cercando di liberare il vostro dispositivo dal malware, potete avviare il vostro dispositivo in modalità provvisoria e rimuovere l'app che credete stia portando il vostro dispositivo ad eseguire azioni dannose", dice Stefanko.
Tieni i malware fuori dal tuo smartphone
Quando si tratta di ridurre le possibilità che il tuo dispositivo sia compromesso da malware, non ci sono soluzioni magiche o one-click. Tuttavia, seguire una combinazione di passi preventivi e proattivi farà molto per tenerti al sicuro dalle minacce:
- Aggiornare sia il sistema operativo sia le app non appena sono disponibili le ultime versioni
- Avere un backup dei tuoi dati al sicuro nel caso in cui il tuo dispositivo venga compromesso
- Utilizzare una soluzione di sicurezza mobile affidabile con una comprovata esperienza per proteggerti dalla maggior parte delle minacce
- Scaricare le applicazioni dallo store ufficiale, e assicurarsi sempre di controllare le recensioni sia dell'app che del suo sviluppatore
- Essere consapevoli delle tattiche più comuni che i criminali informatici utilizzano per infiltrarsi e compromettere i dispositivi.