L'espresso doppio e il sandwich che hai ordinato non sono costati poco; ti viene in mente di controllare il conto in banca: è da un bel po' che non lo fai! Si estrae il telefono Android, ci si connette alla rete Wi-Fi pubblica del bar e si accede all'app della banca.
Hai inconsapevolmente commesso un errore di sicurezza comune e ti sei esposto a un potenziale attacco man-in-the-middle (MITM) . In questo attacco, il Wi-Fi del bar apparentemente innocente era in realtà una rete compromessa configurata da un hacker per imitare il Wi-Fi ufficiale del bar. Gli utenti che si connettono alla rete dell'hacker possono esporre il proprio dispositivo, e i dati, all'hacker, causando attacchi di phishing, nonché l'installazione di virus nei dispositivi Android.
Questo è solo uno dei tanti attacchi che possono verificarsi ai telefoni cellulari ed è molto più comune per gli hacker prendere di mira gli utenti Android. In questa sezione verrà illustrato se i virus nei dispositivi Android rappresentano una minaccia reale, come possono verificarsi questi attacchi e come ridurre al minimo i rischi per gli utenti Android.
L'attuale panorama delle minacce
Con l'utilizzo dei dispositivi così radicato nella nostra vita quotidiana, gli attacchi a smartphone, laptop e tablet rappresentano una seria minaccia per i nostri dati personali, esponendoci a reati gravi come la frode finanziaria e il furto di identità . Secondo Kaspersky Security Network, nel primo trimestre del 2025 sono stati bloccati in totale 12 milioni di attacchi ai dispositivi mobili relativi a malware, adware o app indesiderate. I trojan, la minaccia mobile più comune, rappresentavano il 39,56% del totale delle minacce rilevate. Sono stati rilevati più di 180.000 pacchetti di installazione dannosi e potenzialmente indesiderati.
Due tipi di app dannose in Android: i Trojan bancari (27,31%) e i Trojan spia (24,49%) sono classificati come le minacce più comuni.
Le app trojan sembrano essere normali utilità o app di gioco che raccolgono i dati degli utenti o eseguono altre attività dannose. Esistono anche app dannose in grado di rubare codici di autenticazione a più fattori (MFA), il che presenta ulteriori problemi di sicurezza. Alcuni hacker Android utilizzano anche SMS di phishing , o smishing, per prendere di mira gli utenti e costringerli a installare un'app dannosa.
Quanto è sicuro Android?
Tutti gli smartphone presentano vulnerabilità di sicurezza che li rendono vulnerabili agli attacchi informatici, ma è comune credere che i telefoni con sistemi operativi Android abbiano molte più probabilità di cadere preda degli aggressori. Questo è vero solo in parte, poiché la sicurezza delle moderne versioni di Android è alla pari di quella iOS. Ma, naturalmente, ci sono molti vecchi smartphone Android ancora in uso senza patch di sicurezza aggiornate. Inoltre, sono state rilevate meno app dannose nell'App App Store di Apple rispetto a Google Play.
Gli utenti Android possono anche installare app da archivi di terze parti, nonché installare direttamente i file APK, il che potenzialmente aumenta il rischio di incontrare malware.
Android ha ugualmente una quota di mercato maggiore rispetto ad Apple. Questo significa che è molto più facile e redditizio per gli hacker creare virus in Android per ottenere le informazioni riservate degli utenti.
Tipi comuni di malware Android
Ora che abbiamo trovato una risposta alla domanda "Gli Androidi possono essere hackerati?", è importante comprendere i vari tipi di malware Android. Esistono diverse categorie, tra cui:
Trojan
Come il cavallo nel famoso mito greco, i virus Trojan su Android si travestono da qualcosa di innocente: il codice dannoso si attiva solo in seguito all'interazione dell'utente e ruba i dati dell'utente.
Spyware
Lo spyware è un tipo di malware che ruba i dati da un dispositivo e li invia all'utente malintenzionato all'insaputa dell'utente del dispositivo, dando ad esempio accesso a messaggi, cronologia esplorazioni, posizione e foto.
Malware preinstallato
Gli smartphone contraffatti che imitano marchi noti e offerti online possono essere preinstallati con malware, come il trojan Triada. Questo tipo di malware infetta il firmware ancor prima che gli smartphone vengano venduti. Preinstallato nelle partizioni di sistema, il malware è praticamente impossibile da rimuovere.
Caricatori di malware
Il loro ruolo principale è infiltrarsi in uno smartphone e scaricare o eseguire malware secondario. Ciò potrebbe includere il furto di dati sensibili (ad esempio credenziali bancarie, informazioni personali), la crittografia dei file a scopo di riscatto o l'abilitazione del controllo remoto del dispositivo.
Trojan proxy
Un trojan proxy è un tipo di malware che trasforma un dispositivo infetto in un server proxy, consentendo ai criminali informatici di instradare il proprio traffico dannoso per nascondere la propria identità o eseguire attacchi come DDoS o phishing. Spesso opera di nascosto, consumando le risorse del dispositivo e compromettendo la privacy degli utenti senza sintomi evidenti.
Backdoor
Un tipo di malware Android che consente agli hacker di accedere a un dispositivo di nascosto, creando ulteriori danni.
Gli adware
L'adware invia gli annunci allo schermo del dispositivo, rendendo più difficile l'utilizzo del dispositivo da parte dell'utente, costringendolo a utilizzare più traffico e a consumare più batteria.
Rilevamento
Lo stalkerware viene solitamente installato nei dispositivi di cui la vittima è a conoscenza e fornisce all'utente malintenzionato la posizione del proprietario del dispositivo.
Keylogger
I keylogger vengono utilizzati per tenere traccia delle sequenze di tasti, consentendo ad esempio agli utenti malintenzionati di leggere i messaggi.
Ransomware
Il ransomware è un malware che cripta i file di un utente o blocca il dispositivo, richiedendo il pagamento (di solito in criptovaluta) per ripristinare l'accesso.
Il malware basato sull'IA è una potenziale minaccia che, secondo gli esperti di sicurezza informatica, potrebbe diventare la prossima frontiera per i virus su Android. Uno degli esempi recenti è il trojan stealer OCR SparkCat: analizza il testo nelle foto archiviate negli smartphone alla ricerca di criptovalute e altre informazioni riservate.
Il tuo Android è al sicuro dagli attacchi malware?
I criminali informatici utilizzano app dannose e virus nascosti per infettare il dispositivo e rubare i dati. Proteggi il tuo Android dai malware: scopri come rimanere al sicuro oggi stesso.
Prova Premium gratuitamenteCome rilevare i virus su Android?
Poiché esistono numerose minacce Android, gli utenti devono imparare a identificare se il proprio dispositivo è stato infettato. Sebbene non esistano metodi di rilevamento infallibili, è necessario eseguire alcune operazioni che potrebbero indicare un'infezione. Vale la pena prestare attenzione ai seguenti segnali di pericolo:
- Un improvviso aumento dell'utilizzo dei dati o dell'utilizzo di quote telefono o SMS
- Pop-up inaspettati
- Scaricamento della batteria insolitamente rapido
- Messaggi, e-mail o telefonate che non si ricorda di inviare, notifiche all'accesso da dispositivi sconosciuti
- App che non ricordi di aver scaricato
- App che iniziano ad arrestarsi in modo anomalo frequentemente
- Prestazioni del telefono insolitamente lente
Tuttavia, la cosa principale da fare è ovviamente scaricare e installare un'app di protezione attendibile ed eseguire scansioni periodiche.
Come stare al sicuro utilizzando Android
Esistono molte misure di sicurezza che gli utenti possono adottare per ridurre il rischio di esposizione. Ecco alcuni suggerimenti collaudati.
Non accedere ad account riservati in pubblico
Ogni volta che si utilizza una rete Wi-Fi pubblica, limitare l'utilizzo del cellulare alle attività che non riveleranno informazioni riservate e non utilizzare app di mobile banking. Se per qualsiasi motivo è necessario utilizzare una rete Wi-Fi pubblica, assicurati di farlo con una VPN installata nel dispositivo.
Ricercare a fondo le app prima di scaricarle
Leggere le recensioni degli utenti e scaricare le app solo da un marketplace legittimo. Questo riduce il rischio di scaricare un'app infetta a causa della moderazione dei marketplace e dei criteri di sicurezza, ma non elimina completamente il rischio. Controllare quali autorizzazioni richiede anche l'app: dovrebbe utilizzare solo lo stretto necessario per eseguire correttamente le operazioni. Ad esempio, un'app calcolatrice non dovrebbe richiedere l'accesso alla raccolta foto o ai contatti.
Installare l'antivirus per Android per garantire la protezione mobile
È consigliabile proteggere i dispositivi con soluzioni antivirus comprovate come Kaspersky's Antivirus for Android . Sono disponibili numerose app, ma assicurarsi che provengano da aziende e app store legittimi.
Tieni aggiornato tutto il software
Che si tratti del sistema operativo o delle app, è importante tenere aggiornato tutto il software ed eseguire le patch di sicurezza più recenti per evitare minacce in Android.
Eseguire il backup del dispositivo
È consigliabile eseguire periodicamente il backup del dispositivo Android. Questo garantisce di avere comunque accesso alla maggior parte dei dati nel caso in cui il dispositivo venga rubato o soggetto a virus su Android. È possibile abilitare il backup automatico nel proprio Account Google accedendo all'app Impostazioni, selezionando "Google", quindi "Backup" e scegliendo i diversi set di dati che si desidera archiviare, ad esempio "Foto e video" o "Dati del dispositivo". È inoltre possibile eseguire manualmente il backup dei dati del dispositivo seguendo gli stessi passaggi e selezionando "Esegui il backup adesso".
Mantieni il dispositivo fisicamente al sicuro
Non lasciare mai il dispositivo dove potrebbe essere portato di nascosto, nemmeno per pochi minuti, e ricordarsi di abilitare sempre i blocchi schermo e l'autenticazione biometrica. È inoltre utile avere l'accesso remoto al dispositivo Android tramite l'app Trova il mio dispositivo. Con questa funzionalità attivata, è possibile tenere traccia del dispositivo in caso di furto e cancellarlo per evitare una violazione dei dati. È sufficiente utilizzare un altro dispositivo Android per accedere all'app Trova il mio dispositivo, accedere all'account, selezionare il dispositivo, accedere alle impostazioni e selezionare "Ripristino impostazioni di fabbrica [nome dispositivo]".
Rimozione del malware da Android
Di seguito sono riportati alcuni passaggi da eseguire se il dispositivo è vittima di malware Android:
- Scollegare il telefono da qualsiasi rete Wi-Fi e spegnere immediatamente il dispositivo.
- Provare a eseguire una scansione con un programma antivirus Android per rimuovere il malware.
- Passare alle impostazioni del dispositivo e scorrere fino alla sezione "app": cercare l'app infetta.
- Provare a disinstallare l'app infetta utilizzando opzioni come "chiusura forzata" o "disinstalla".
- Se non è possibile eliminare l'app, controllare la sezione "protezione" per visualizzare gli amministratori del dispositivo: assicurarsi che il profilo disponga di diritti di amministratore completi.
- È inoltre possibile scegliere di avviare un ripristino completo delle impostazioni di fabbrica, che dovrebbe rimuovere automaticamente il malware. Tuttavia, se il dispositivo fosse stato infettato da un malware preinstallato come Triada, questo non sarebbe di alcun aiuto.
- Modificare la password Google il prima possibile: esegui questa operazione nella sezione "sicurezza" in "impostazioni".
- Modificare tutte le password che potrebbero essere state compromesse durante la violazione della sicurezza, ad esempio e-mail, conti bancari e pagine dei social media.
- Attivare l'autenticazione a più fattori o biometrica, ove possibile.
- Abilitare Google Play Protect nel menu a discesa dell'app Play Store.
- Verificare che il sistema operativo e tutte le app siano aggiornati.
Articoli correlati:
Sicurezza Smartphone
Sicurezza Wi-Fi pubblica
Android e iOS: quale è più sicuro?
Prodotti correlati:
