Scopri come capirlo e rimuovere un virus dallo smartphone.
Di solito, quando pensiamo agli hacker ci vengono in mente due cose: un gruppo di attivisti digitali informatici come The Shadow Broker, che progetta attacchi su larga scala a grandi multinazionali, oppure i piccoli ladruncoli che vivono di phishing e hanno come obiettivo gli utenti di Internet più vulnerabili. Tuttavia, tra questi due estremi ci sono tantissimi tipi di hacker e cracker diversi, ad esempio quelli che hanno scelto come “campo di battaglia” i dispositivi mobili invece dei computer desktop. Perché questa scelta?
Innanzitutto, per una questione di convenienza e produttività: quasi come un’azienda ben gestita, l’hacker sceglie la piattaforma con più utenti, ovvero dove può fare più danni e rubare più denaro. E poi è anche una questione di fattibilità: gli smartphone hanno sistemi più chiusi e a cui gli utenti sono meno abituati, per cui è più facile ingannarli. Per non parlare del luogo comune dell’inviolabilità dei dispositivi Apple: tutt’oggi, la maggior parte dei consumatori crede che gli iPhone siano privi di virus e praticamente inattaccabili dagli hacker, mentre la realtà è molto diversa. iPhone e telefoni Android sono il nuovo target di hacker e cybercriminali, ed è fondamentale imparare a riconoscere i principali sintomi di un virus sul telefono.
E tu, sai quali sono? Sai cosa devi controllare per capire se il tuo smartphone funziona bene e, in caso di un calo delle prestazioni, se questo può essere dovuto a un malware piuttosto che alla semplice usura?
I telefoni possono prendere virus?
Sì, è possibile. In breve tempo, gli smartphone sono diventati molto più popolari dei computer, e questa cosa l’hanno capita anche gli hacker. È così che è nato il malware per i dispositivi mobili. Mentre un virus tradizionale si replica durante l’esecuzione, quelli per dispositivi mobili prendono di mira i punti deboli del sistema operativo per rubare dati, soldi o danneggiare reti private.
A questo, bisogna aggiungere che, sebbene di solito le funzionalità di condivisione di file siano bloccate tra le applicazioni, alcune app sono state accusate di fare un uso improprio dei dati, esponendo gli utenti a un numero crescente di diversi tipi di attacchi.
8 sintomi di un virus nel telefono
Alcuni virus limitano il funzionamento del telefono, mentre altri hanno scopi più malevoli, come rubare o eliminare dati o fare acquisiti non autorizzati. Non è facile riconoscere la presenza di un virus sul proprio smartphone, soprattutto all’inizio perché molti di essi possono rimanere inattivi per molto tempo, mentre il telefono sembra funzionare normalmente.
Un calo delle prestazioni è un sintomo normale dell’usura del telefono. Tuttavia, può anche essere la conseguenza della presenza di un malware. Ecco 8 sintomi che possono indicare la presenza di un virus sul telefono:
- Consumi molti dati: un telefono infetto potrebbe avere un virus attivo in secondo piano, che passa inosservato ma consuma un grande volume di dati.
- Addebiti fraudolenti: alcuni trojan fanno salire la bolletta del telefono cellulare effettuando acquisti in-app e iscrizioni ad account premium, che indirettamente finiscono per arricchire gli hacker.
- Le app si chiudono senza un motivo apparente: se il software del telefono fosse infetto, le app potrebbero chiudersi inaspettatamente e diverse volte di fila. Anche questo sintomo può avere molte cause diverse, per cui ti consigliamo sempre di controllare anche il normale funzionamento del telefono, ad esempio se hai spazio libero nella memoria o se non stai utilizzando troppe app contemporaneamente.
- Popup: molti di essi sono annunci pubblicitari, noiosi ma innocui, e Internet ne è pieno. A volte però, e soprattutto se succede quando il browser è chiuso, se si aprono molte finestre popup può darsi che sul telefono ci sia un adware.
- La batteria dura di meno: se un virus o un malware infetta il tuo telefono e rimane attivo in background, continuerà a utilizzare le risorse del telefono e a te sembrerà che la batteria duri meno del solito. Per capire se c’è qualcosa che non va, in presenza di questo sintomo ti consigliamo di controllare l’utilizzo della RAM del telefono tramite un’app di monitoraggio del sistema.
- App sconosciute: se scorrendo le app del telefono ne trovi alcune che non ricordi di avere installato o che non conosci, queste potrebbero essere parte di un malware. Ad esempio, i trojan si mimetizzano unendosi ad app legittime per ingannare il sistema e l’utente e installarsi sul telefono.
- Surriscaldamento: il malware consuma RAM e potenza di calcolo della CPU. Quando quest’ultima viene utilizzata a lungo e intensamente, il telefono può surriscaldarsi (come quando utilizzi il navigatore per più di un’ora). Se il problema si presenta spesso e anche quando non stai utilizzando molte app che richiedano potenza di calcolo, potrebbe essere opera di un malware.
- Messaggi di spam: un tipo piuttosto diffuso di malware che attacca i telefoni ha come obiettivo la raccolta di dati sensibili e della rubrica per inviare messaggi ingannevoli anche ai tuoi contatti. Questo è ciò che chiamiamo una campagna di phishing. Tuttavia, non sempre i messaggi ingannevoli sono la conseguenza di un virus, a volte li riceviamo perché il nostro numero di telefono o la nostra email è stata trafugata e aggiunta a un database per attacchi informatici.
Tipi di virus per dispositivi mobili
I tipi di virus più diffusi sui telefoni sono adware, ransomware, spyware, trojan e worm. Negli ultimi anni, con la parola virus si intende praticamente qualsiasi tipo di rischio per la sicurezza informatica di un sistema o rete, ma in realtà non è così. I virus sono un tipo ben preciso di malware, ovvero una sola delle tante tipologie di minacce digitali.
I virus hanno la particolarità di replicarsi tramite la programmazione di un file e la maggior parte è progettata in modo da nascondersi all’interno di app, email ingannevoli e script online. Tuttavia, gli hacker continuano a perfezionare le proprie tecniche e ogni giorno scopriamo nuovi virus e malware che colpiscono i nostri smartphone in modi finora sconosciuti.
- Adware: come abbiamo visto, quando all’improvviso veniamo bersagliati da annunci pubblicitari popup, può voler dire che il nostro telefono ha preso un virus. Nel migliore dei casi, questo tipo di virus è solo un grosso fastidio ma può essere rimosso facilmente. Tuttavia, in alcuni casi, gli adware sono in grado di monitorare le attività del telefono ed eseguire il root del telefono per rubare dati e renderlo vulnerabile ad altri malware.
- Ransomware: come la maggior parte dei virus, i primi prendevano di mira solo i computer desktop mentre ora possiamo trovarli anche sugli smartphone. Questo tipo di malware codifica le informazioni personali o anche tutti i dati presenti sul telefono impedendo all’utente di potervi accedere come di consueto. Poi, il proprietario del telefono riceve un messaggio in cui gli viene chiesto di pagare un riscatto per ottenere la chiave di crittografia necessaria per decriptare i file.
- Spyware: per farsi scaricare e installare, gli spyware utilizzano uno stratagemma vecchio come Internet (o quasi). Vengono aggiunti nel pacchetto di installazione di un’app normale, in modo da essere installati sul telefono senza che il proprietario se ne renda conto. Una volta installato, lo spyware si attiva in background in momenti particolari e spia le attività dell’utente, registrando dati come la posizione, le credenziali di accesso agli account o addirittura i numeri delle carte di credito. La maggior parte delle volte, l’utente rimane completamente ignaro della presenza di uno spyware sul proprio smartphone.
- Trojan: il primo sintomo della presenza di un trojan sul telefono può essere un SMS. Il trojan prende il controllo della funzionalità dei messaggi di testo e invia SMS a servizi a tariffazione particolare, che faranno salire vertiginosamente la bolletta del telefono. Ma i trojan sono in grado di fare anche altre cose. Ad esempio, i trojan bancari possono infettare i dispositivi Android per intercettare i messaggi con dati finanziari.
- Worm: un altro tipo di virus spesso diffuso tramite SMS è il worm, particolarmente subdolo e pericoloso perché non richiede nessuna interazione da parte degli utenti per fare grossi danni. Il suo obiettivo principale è infettare il maggior numero di dispositivi possibile, cosicché l’hacker possa caricare malware sul telefono e rubare dati.
Come rimuovere un virus da un iPhone
iOS è un sistema relativamente sicuro, dato che la maggior parte dei virus è ancora sviluppata per colpire gli utenti Android per ovvie ragioni di diffusione. Tuttavia, il numero di minacce per iPhone sta aumentando, soprattutto per quelli a cui è stato fatto il jailbreak.
Per rimuovere un virus da un iPhone, per prima cosa dobbiamo cancellare la cronologia dei dati. Se il problema persiste, il secondo passo è ripristinare un backup anteriore del telefono. Se l’iPhone continua a funzionare male e presentare sintomi di infezione, a questo punto non rimane altro da fare se non formattare il telefono, ripristinando le impostazioni di fabbrica. In questo modo, tutti i dati esistenti verranno eliminati, tra cui anche eventuali virus. Tieni presente che si tratta di una soluzione irreversibile, per cui ti consigliamo di valutare bene la situazione prima di formattare l’iPhone e, per sicurezza, di creare un backup quantomeno dei file più importanti.
- Cancellare i dati di navigazione e la cronologia: vai a Impostazioni > Safari e tocca Cancella dati siti web e cronologia.
- Ripristinare un backup del telefono: puoi ripristinare il backup del telefono che hai salvato su iCloud o sul tuo computer. Per istruzioni dettagliati, segui la guida di Apple per ripristinare un backup.
- Ripristinare le impostazioni di fabbrica. Come abbiamo detto, questa dovrebbe essere proprio l’ultima soluzione a cui ricorrere. Vai alle Impostazioni e scegli Generale. Da qui vai a Ripristina e scegli Inizializza contenuto e impostazioni. Il tuo iPhone verrà riportato allo stato iniziale, come quando era appena uscito dalla fabbrica.
Come rimuovere un virus da un telefono Android
Il codice di Android è open source, per cui i dispositivi che lo utilizzano come sistema operativo sono abbastanza vulnerabili agli attacchi di malware. Per proteggere il tuo smartphone Android dai virus, il modo migliore è installare un antivirus specifico.
Se pensi di avere un virus sul telefono, per prima cosa riavvialo in modalità sicura. Poi, vai alle impostazioni e guarda le app installate recentemente alla ricerca di eventuali applicazioni sospette. Disinstalla tutti i software di dubbia provenienza o che non ricordi di avere scaricato e attiva Play Protect di Google. Periodicamente, esegui una scansione del dispositivo alla ricerca di minacce e gestiscile di conseguenza.
- Svuotare la cache: vai a Impostazioni > App e notifiche e seleziona Chrome. Vai a Memoria e seleziona CANCELLA CACHE.
- Avviare il dispositivo in modalità provvisoria: mantieni premuto il pulsante di accensione del telefono. Mantieni premuto Spegni il telefono finché non appare il messaggio “Riavvia in modalità provvisoria” e scegli OK.
- Trovare l’app potenzialmente infetta: vai a Impostazioni > App e notifiche. Controlla manualmente tutte le app installate alla ricerca di eventuali download sospetti. Se ne trovi una che non conosci, selezionala e disinstallala.
- Attivare Google Play Protect: la prima misura di sicurezza contro i virus per Android è un antivirus specifico per questo sistema operativo. La seconda, invece, è lasciare attivata la funzionalità Google Play Protect. Se per caso non fosse attiva nel tuo account: apri l’app Play Store, tocca l’icona del menu nell’angolo in alto a sinistra, nel menu laterale tocca Play Protect e poi il pulsante Attiva sotto il messaggio “Attiva l’analisi Play Protect”.
Come proteggersi dai virus per il telefono
Come prima cosa, scarica un antivirus leggero e potente che ti protegga da virus e malware. Fai attenzione quando installi nuove app: leggi le recensioni e consulta i termini e le condizioni alla ricerca di eventuali clausole che potrebbero indicare l’accesso ai dati personali. Periodicamente, fai il backup del telefono per assicurarti di poter recuperare i tuoi file in caso di infezione, attacco ransomware o semplicemente se dovessero rubarti lo smartphone.
- Scarica solo app verificate: se scegli di scaricare da app store alternativi o portali di file apk, assicurati che abbiano un sistema di verifica degli sviluppatori e che l’app che stai per scaricare sia affidabile. In questo modo, riduci il rischio di installare app pericolose o infette con adware, spyware e altri virus.
- Utilizza reti Wi-Fi sicure: connettiti solo a reti Wi-Fi protette con password oppure utilizza una VPN. In questo modo, né gli amministratori di rete né gli hacker “in ascolto” potranno intercettare le tue trasmissioni di dati.
- Rivedi le autorizzazioni delle app: prima di concedere l’accesso alle app ai dati del telefono, leggi bene le condizioni e verifica che si tratti di termini ragionevoli. Alcune app ti chiedono di accettare termini e condizioni subdoli, con cui i tuoi dati vengono raccolti e rivenduti, mentre altre ti chiedono l’accesso a dati che semplicemente non hanno nessuna relazione con le funzionalità dell’applicazione. Ad esempio, non ha molto senso che un’app di ritocco fotografico ti chieda di accedere alla tua posizione, per cui non dovresti installarla.
- Installa un software di cybersicurezza: gli antivirus di ultima generazione sono vere e proprie suite di strumenti antimalware e di gestione e ottimizzazione del dispositivo. Fai scansioni periodiche alla ricerca di minacce e rimuovi i file pericolosi.
- Aggiorna il sistema operativo: gli aggiornamenti del sistema operativo contengono spesso patch di sicurezza che correggono problemi e bug delle versioni precedenti. Per questo motivo, è molto importante installarli non appena escono per non rimanere esposti alle minacce informatiche neanche un giorno in più del necessario.
- Non aprire messaggi sospetti: il malware si trasmette spesso sotto forma di allegati, messaggi di testo o link. Questa è la famosa pratica conosciuta come phishing, che cerca di ingannare gli utenti facendoli cliccare dove non dovrebbero.
- Non fare il jailbreak dell’iPhone: con il jailbreak, rinunci agli aggiornamenti e alle nuove funzionalità di sicurezza di iOS. Tutte le minacce a cui è vulnerabile la versione a cui sei rimasto prima del jailbreak (e che diventano anche di dominio pubblico) si convertono improvvisamente in un incubo a cui non è possibile sottrarsi.
In conclusione
Esistono molti tipi di virus e malware, alcuni rimangono inattivi anche per settimane o mesi aspettando il momento giusto per attivarsi e compiere il proprio proposito. Un buon antivirus ti aiuta a proteggerti da queste minacce e da molti tipi di cyberattacchi, ma come utente devi fare la tua parte. Fai attenzione quando scarichi nuove app e controlla il funzionamento del telefono per notare immediatamente eventuali sintomi di un comportamento anomalo, come abbiamo visto in questo post. Infine, pensa che il mondo della cybersicurezza è in costante evoluzione, per cui ti consigliamo di seguirci e continuare a leggere il nostro blog per non perderti nessuna novità.
Buona navigazione e buona protezione dello smartphone dai virus!