Android è stato progettato per essere intrinsecamente sicuro, soprattutto grazie al suo approccio sandbox ai processi e alla gestione dei file. Le applicazioni vengono eseguite in ambienti isolati, quindi non possono vedere o accedere ad altre applicazioni o servizi (tramite Android). È necessario concedere espressamente l’accesso e le autorizzazioni perché ciò avvenga (per questo motivo è bene essere cauti prima di concedere richieste di autorizzazioni insolite alle app). Questo riduce notevolmente i potenziali vettori di attacco del malware. I moderni dispositivi Android dispongono anche di un ulteriore livello di sicurezza chiamato Google Play Protect, che esegue una scansione silenziosa e segnala le applicazioni sospette (secondo Google).

Tuttavia, ci sono modi per entrare in un dispositivo. Android ha la possibilità di caricare applicazioni esterne al Google Play Store. Se usato in modo incauto, il sideloading può rendere Android più vulnerabile del più restrittivo iOS di Apple. Una volta che un telefono o un tablet è stato infettato da malware, gli hacker possono usarlo per cercare informazioni personali. Secondo Google, potrebbero rubare informazioni bancarie e credenziali di accesso o chiedere un riscatto per i vostri dati. Potreste notare cose come pop-up inaspettati o applicazioni che non avete installato. Il dispositivo potrebbe surriscaldarsi, rallentare, bloccarsi o consumare troppi dati o batteria (via Google). Potreste ricevere messaggi di spam, notifiche o link insoliti. Se notate un comportamento strano come questo, ecco alcune misure che potete adottare per proteggerlo.

Esaminate le vostre applicazioni

È necessario prestare attenzione all’installazione di file APK, poiché è il modo più comune in cui gli hacker ottengono l’accesso non autorizzato al dispositivo. Il Google Play Store non è immune dalle minacce informatiche, poiché di tanto in tanto appaiono sulla piattaforma applicazioni dannose, ma Google le elimina una volta segnalate (secondo Google). Per ulteriori dettagli, potete leggere la nostra guida su come individuare le app Android false. D’altra parte, non ci si deve mai fidare completamente delle app sideloaded da terze parti o da store non ufficiali. Si corre sempre il rischio di caricare applicazioni ostili se si installano da fonti esterne al Google Play Store. Questo vale soprattutto per le app pirata o per quelle che promettono di “sbloccare” o migliorare determinate applicazioni. Se si nota un comportamento insolito dopo il sideloading di un’app, è probabile che l’app sia responsabile. Andate in Impostazioni > App (o nella sezione equivalente del vostro dispositivo) per disinstallare le app sospette. Dovreste anche eliminare tutti i file APK compromessi. Alcune app malware possono tentare di impedire agli utenti di disinstallarle. In tal caso, provare a eseguire il riavvio sicuro del dispositivo. I passaggi esatti possono variare da un produttore all’altro (consultate il vostro per le istruzioni esatte), ma molti modelli Android attuali possono raggiungere la modalità sicura tenendo premuto il pulsante di accensione e toccando a lungo l’icona di accensione che appare. Dalla modalità provvisoria sarà possibile disinstallare l’app dannosa (via Google).

Aggiornare Android

Se si notano problemi anche in modalità provvisoria, il dispositivo potrebbe essere stato violato con un altro metodo. Gli hacker possono entrare sfruttando le vulnerabilità del sistema operativo Android. Gli sviluppatori di Google individuano e correggono regolarmente le minacce alla sicurezza di Android (via Google), ma finché non vengono scoperte le falle e non vengono rilasciate le relative patch, l’utente può fare ben poco per difendersi da esse. Per questo motivo Google invia regolarmente aggiornamenti OTA (over-the-air) per Android. Oltre ai principali aggiornamenti del sistema operativo, il dispositivo può ricevere regolarmente anche aggiornamenti di sicurezza, che è importante installare il prima possibile. È possibile consultare i dettagli delle patch pubblicate sulla pagina del bollettino di sicurezza di Android. Tenete presente che i dispositivi più vecchi potrebbero non essere più idonei a ricevere gli aggiornamenti di sicurezza, a seconda delle politiche del produttore. In questi casi, l’aggiornamento è la scelta migliore dal punto di vista della sicurezza (secondo MakeUseOf). Assicuratevi di avere la versione più recente di Android e di eseguire le ultime patch di sicurezza accedendo all’app Impostazioni del dispositivo e cercando la sezione relativa agli aggiornamenti software.

Eseguire i controlli di sicurezza o il ripristino

Se non riuscite a individuare e rimuovere manualmente l’exploit che ha violato il vostro dispositivo, avviate Google Play Store, toccate l’icona del vostro profilo, quindi Google Play Protect. Toccate il pulsante verde di scansione per individuare eventuali app potenzialmente dannose. Alcuni produttori precaricano la loro versione di Android con le proprie soluzioni di sicurezza. I dispositivi Samsung, ad esempio, dispongono della protezione Samsung Knox, in grado di scansionare e mettere in quarantena le minacce. Se tutto il resto fallisce, potete sempre ripristinare le impostazioni di fabbrica per sventare gli hacker. Un reset di fabbrica cancella i file, le preferenze e gli account (via Google). Si consiglia di memorizzare le credenziali di accesso per gli account Google sul dispositivo prima di eseguire il ripristino (ne avrete bisogno per accedere nuovamente). Cercate di eseguire il backup dei file che potete, ma fate attenzione a non copiare file che potrebbero essere compromessi e in grado di diffondere nuovamente il malware.

1. Andate in Impostazioni e cercate il menu di ripristino.
2. Toccate Reset e seguite le istruzioni sullo schermo.
3. Il dispositivo si riavvierà e presenterà una nuova configurazione.

Se gli hacker vi hanno bloccato completamente il dispositivo, potete anche eseguire un hard reset. Le istruzioni esatte possono variare, ma la maggior parte dei produttori richiede di spegnere completamente il dispositivo e di tenere premuto il tasto volume su o giù durante la riaccensione. In genere si aprirà un menu di avvio con l’opzione di cancellare completamente il sistema.