È curioso verificare come i dispositivi mobili, in particolar modo gli smartphone, stiano giorno dopo giorno sostituendosi ai PC per le operazioni di base come il controllo della posta elettronica, ma allo stesso tempo non viene fornita verso tali dispositivi la medesima attenzione in termini di protezione che verrebbe data a un computer. Lo smartphone è l’equivalente della nostra impronta digitale, o meglio, del nostro DNA: in esso conserviamo foto, ricordi, messaggi più o meno importanti su app che funzionano esclusivamente mediante la connessione internet. In poche parole, un’estensione della nostra vita ma in formato digitale.
La premessa è eloquente: i dispositivi mobili necessitano della medesima protezione dei computer! Vediamo quindi di capire come i malware infettano gli smartphone.
Come è noto, qualsiasi dispositivo in grado di connettersi a Internet è potenzialmente violabile dai cybercriminali. I mezzi utilizzati da questi ultimi sono esattamente gli stessi adoperati in caso di computer e notebook: molto gettonate sono le email, che nascondono al loro interno virus e malware, così come i messaggi, pensiamo per esempio a tutte le truffe che viaggiano su WhatsApp, attraenti novità o irrinunciabili omaggi accompagnati dai consueti link malevoli.
Ma lo strumento di inganno preferito dagli hacker per infettare gli smartphone restano, comunque, le applicazioni. Soprattutto quelle installate da market non ufficiali. Un problema che affligge in modo particolare gli utenti Android, colpiti con più frequenza, rispetto a quelli in possesso di un device iOS, proprio a causa di malware inseriti dentro file APK (file associati all’installazione dell’app su dispositivo Android) scaricati da Internet. Badate bene: anche l’iPhone può essere colpito dagli hacker. Sebbene a differenza di Android il sistema operativo di Apple sia chiuso non è comunque completamente immune ai cybercriminali. Oltre alle app dannose, spesso i malware arrivano sugli smartphone attraverso degli annunci pubblicitari che compaiono un po’ dappertutto, anche nelle app considerate “affidabili”. Ovviamente anche i cybercriminali hanno col tempo affinato le loro tecniche di intrusione arrivando a utilizzare il seguente trucchetto: inizialmente pubblicano una versione dell’app senza malware, poi, una volta che è stata pubblicata negli store e scaricata dalle vittime, il software viene modificato con un aggiornamento malevolo.
Riportiamo quindi tre semplici buone prassi da seguire per garantire al nostro smartphone e, in particolare, a tutto ciò che è in esso contenuto un’adeguata privacy.
- Attenzione a tutto ciò che riceviamo tramite email o messaggio sul nostro smartphone: accertiamoci sempre da chi ci gira il contenuto (di solito con allegati o link) circa l’attendibilità dello stesso.
- Limitare o meglio ancora evitare del tutto l’installazione di app e dei relativi file APK provenienti da store non attendibili, prediligendo solo quelli ufficiali.
- Non meno importante, tenere lo smartphone sempre aggiornato e dotato di un buon antivirus (…ebbene sì! Proprio come per il PC 😊).
Sara Avanzi