La tecnologia presente negli smartphone attuali è equiparabile a quella di veri e propri computer, con tanto di processore, memoria RAM, scheda grafica, display ad altissima risoluzione e, in più, sensori fotografici da fare invidia anche a molti modelli di fotocamere professionali.
E come i PC, anche gli smartphone possono essere danneggiati da “ospiti” indesiderati, ossia software che per vari motivi svolgono attività non autorizzate e pericolose, in grado di causare un gran numero di problemi di varia natura: i malware.
La parola “malware” nasce dalla contrazione dell'espressione “malicious software” e indica un tipo di software cattivo, quindi negativo, in grado di accedere a qualunque tipo di terminale, PC, tablet e, ovviamente smartphone.
Negli ultimi anni il livello di malware scaricato sugli smartphone è aumentato a dismisura e chi utilizza un cellulare, Android, Windows Phone o iOS che sia, è spesso chiamato a prestare moltissima attenzione a ciò che fa, condivide o clicca. Le case madri che producono i telefoni e il relativo software cercano in tutti i modi di tutelare l'utente e i suoi dati fornendo prodotti ben protetti e in grado di rilevare eventuali presenze sgradite, ma gli autori dei malware, desiderosi di appropriarsi di vere e proprie miniere d'oro fatte di informazioni delicate ed economicamente remunerative, aggirano il problema facendo leva sul punto debole di queste macchine: l'essere umano che le usa. Il malware, travestendosi da giochino, pubblicità intrigante o figure femminili ammiccanti, cerca di convincere l'utente ad aprirgli le porte del sistema, facendo leva sulla distrazione, pigrizia o ingenuità.
I malware si suddividono in varie categorie, a seconda del tipo di azione svolta e di come avviene l'installazione nel sistema operativo.
Virus: solitamente la parola “virus” indica l'intera categoria dei software malevoli, ma è un errore. I virus informatici (che vengono così chiamati perché simili, nel modo di agire, a quelli biologici) infettano un programma sostituendosi a parte del codice (a livello biologico sostituiscono parte del DNA delle cellule) e, così facendo, entrano nei dispositivi elettronici riproducendosi automaticamente, minandone le prestazioni generali e le funzionalità, fino ad assumerne il pieno controllo.
Trojan Horse: i trojan horse, o più comunemente trojan, come il mitico cavallo di Troia dell'Odissea, si mostra come un “apparente” programma lecito e funzionante. Per questo motivo l'utente lo installa volontariamente e, a questo punto, il trojan inizia ad operare danneggiando il sistema nascosto “dietro le quinte”, ossia in background.
Spyware: gli spyware rappresentano una categoria di malware molto comune e vengono creati dai malintenzionati del web e dell'informatica per rubare le informazioni degli utenti. Sugli smartphone gli spyware si trovano molto a loro agio, essendo i cellulari pieni di dati sensibili, come informazioni personali, fotografie, dati dei contatti della rubrica, password e account per il login a vari servizi, contenuti di email, documenti e numeri di carte di credito. Rappresentano il pericolo maggiore per gli utenti sia a livello economico sia per motivi legati alla privacy personale.
Worm: i worm sono dei malware creati per scherzo ma che rappresentano un inconveniente estremamente fastidioso quando colpiscono un terminale. Il loro scopo, se così vogliamo chiamarlo, è semplicemente quello di riprodursi all'infinito, saturando lo spazio sulla memoria interna del telefono e bloccando l'intero sistema.
Ransomware: i ransomware sono una specifica categoria di malware molto temuta perché difficilissima da estirpare senza il pagamento di un riscatto. Questo software malevolo crittografa i file personali, da semplici documenti ad intere partizioni del sistema operativo. In questo modo l'utente non può più utilizzarli e verrà contattato dall'autore del malware che chiederà un riscatto in soldi per liberare gli "ostaggi" informatici. Il problema è che, anche pagando, non si avrà mai la piena certezza dell'“onestà” dei rapitori, i quali spesso si dileguano senza lasciare tracce e senza mantenere la promessa fatta sui file criptati. Un malware di questo tipo, noto con il nome di Ransom32 e scritto con linguaggio Javascript, è stato inviato in varie caselle mail in tutto il mondo all'inizio del 2016. I milioni di malcapitati che non hanno avuto la fortuna di utilizzare una casella di posta in grado di classificarlo come spam, hanno avuto seri problemi, avendo dovuto resettare i propri terminali per eliminare definitivamente la minaccia per evitare di pagare il riscatto dei file criptati.
Adware: gli adware, ossia advertising-supported software, sono malware molto fastidiosi e apparentemente meno pericolosi di quelli già descritti. Si tratta infatti, di programmi che mostrano continuamente pubblicità sulla schermata video, ma che non si limitano solo a questo tipo di attività. A volte infatti, gli adware possono veicolare degli spyware e rubare informazioni e dati personali agli utenti che interagiscono con immagini e video pubblicitari durante la navigazione.
L'accesso privilegiato negli smartphone dai malware di tipo adware non sono rappresentate solo dalle applicazioni presenti negli store, ma anche dalle immagini o dai video pubblicati sui social network come Facebook o Google+, dai link veicolati con sms su WhatsApp o da contenuti pubblicitari vari presenti su internet. Quante volte, scaricando un'applicazione o navigando su un sito web, si legge sul display "Il telefono è lento!" o "Hai un virus - scarica questa app!”. Questi annunci pubblicitari reindirizzano verso altre applicazioni o siti web con l'obiettivo di raccogliere dati di marketing o far sottoscrivere all'ignaro utente servizi SMS (oroscopi, news, sport ecc.) a pagamento e inutili. Non tutti gli avvisi pubblicitari sono adware, sia ben chiaro, ma prima di cliccare su un banner o un pop-up è meglio prestare attenzione all'ortografia degli annunci, all'accuratezza delle immagini e all'autorevolezza dell'azienda che fa pubblicità.
Il modo più semplice per i malware per entrare all'interno di un sistema mobile è quello di legarsi ad un'applicazione. I tre principali store “ufficiali” di app per smartphone sono Google Play per Android, App Store per iOS di Apple e Windows Phone Store per i telefonini marchiati Microsoft. Le verifiche effettuate da Google, Apple e Microsoft sulle applicazioni presenti nei rispettivi negozi virtuali sono tante e accurate, dovendo gli sviluppatori attenersi a rigide regole per inviare e vedersi pubblicare le proprie app. Tuttavia esistono anche altri negozi virtuali, minori e paralleli, da cui effettuare il download delle app, dove i controlli sono meno serrati e i malware pullulano: per dispositivi Android, solitamente quelli più colpiti da software dannoso per via della natura open source del sistema operativo del robottino verde, ci sono l'App-Shop di Amazon o F-Droid, mentre per gli iPhone ci sono Cydia e AppCake. La minaccia di malware può, comunque, arrivare anche da applicazioni genuine, tramite banner pubblicitari in-app. Basta cliccare su questi banner e il gioco è fatto.
Stare alla larga dai malware non è impossibile; basta tenere in mente alcuni consigli quando si utilizza il proprio dispositivo. Come per tutte le cose negative, il miglior modo per evitare di attivare un malware è la prevenzione.
Innanzitutto è fondamentale aggiornare costantemente le applicazioni scaricate e il sistema operativo. Solo tramite gli aggiornamenti rilasciati dalla casa madre del telefono e dagli sviluppatori delle app è possibile coprire eventuali falle che, una volta scovate dagli hacker, danno il via libera agli attacchi malevoli.
Altamente consigliata è l'installazione preventiva di un antivirus o anti malware. È possibile scaricare queste applicazioni in pochi minuti, offrono un servizio sicuro, spesso gratuitamente per la gestione base delle minacce, necessitano di pochissime impostazioni per funzionare e non consumano eccessivamente l'autonomia della batteria o traffico dati.
Abbiamo parlato di un livello di sicurezza altissimo negli store ufficiali dei principali produttori di smartphone e relativi sistemi operativi del mercato. Tuttavia, specialmente in uno di essi, il Play Store di Google, possono nascondersi alcune insidie se non si presta attenzione ai permessi rilasciati durante l'installazione e il primo avvio delle app scaricate. È nelle autorizzazioni richieste dalle app infatti, che possono nascondersi delle minacce concrete. Ad esempio, se un'app Torcia chiede il permesso per gli SMS, c'è da insospettirsi, o se un'applicazione chiede la vostra posizione, pur non essendocene bisogno ai fini dell'utilizzo del software, c'è sicuramente dietro un'appropriazione subdola di dati da rivendere a terzi.
Chi conosce bene il mondo Android sa che le applicazioni possono essere scaricate anche da qualunque browser web mobile sotto forma di pacchetti APK, specialmente quando ancora non sono state rilasciate ufficialmente sul Play Store. Questo è un altro modo per essere attaccati da malware, ed è sempre meglio evitare se non si è sicuri dello sviluppatore da cui proviene l'applicazione o se le recensioni online mettono in guardia.
Nonostante si presti attenzione alle continue minacce che si ricevono sul proprio telefono, può capitare di essere infettati da un malware. A questo punto non rimane che darsi da fare per eliminarlo dallo smartphone. È possibile? Spesso si, ma bisogna agire subito. Ci sono due modi per rimuovere software dannoso dal proprio smartphone. Il primo, indolore, consiste nell'installare un antivirus o anti malware, eseguire una scansione completa del device infettato, controllare la presenza di malware installato e rilevato ed eseguire la rimozione.
Il secondo, anch'esso indolore, consiste nell'individuare l'applicazione-malware o infettata, riavviare lo smartphone in modalità provvisoria e poi disinstallare l'app.
Nel caso in cui nessuno dei due metodi funzionasse (anche una volta rimosso il software che si pensa sia malevolo) non rimane che effettuare un factory reset del sistema operativo dello smartphone che porterà il telefono ad essere ripulito da dati ed app e a ritornare alle sue condizioni di fabbrica. Così facendo tutti i dati non salvati con un backup saranno persi per sempre, ma in casi estremi è l'unica soluzione per ovviare al problema malware.