Proteggere Android da malware e app dannose, virus e spie

Come proteggere lo smartphone Android da intrusioni, malware, virus e app spia o dannose

Fino a qualche anno fa si credeva Android un sistema molto sicuro, al punto da non necessitare di nessun antivirus. Questa affermazione in gran parte è vera tutt'oggi, ma non tiene in considerazione le abitudini degli utenti comuni: sempre più spesso commettono errori o visitano siti che possono nascondere minacce molto pericolose anche per un comune smartphone Android.
Le conseguenze di un'infezione su Android sono molto evidenti: rallentamenti del telefono, esaurimento più veloce della carica di batteria, si aprono app o finestre senza motivo, compaiono app che non avevamo installato e (nei casi peggiori) avviene un vero e proprio furto di dati e di password salvate, che possono essere utilizzati per compromettere il nostro conto corrente o i nostri dati personali sui siti Web. Per fortuna basta seguire pochi e semplici passi per rendere Android protetto da malware, virus, intrusioni e app spia o dannose, e gran parte dei suggerimenti sono legati al buon senso di ognuno di noi.

Attivare l'antivirus integrato in Google Play

Se pensate di dover per forza di cose installare un antivirus di terze parti, vi farà piacere sapere che Google Play integra il suo antivirus, chiamato Play Protect: esso scansiona ogni nuova app che installiamo sul telefono e scansiona ad intervalli regolari le app già presenti nel sistema, alla ricerca di minacce.
Per assicurarci che questa protezione sia sempre attiva, apriamo il Google Play Store, facciamo tap in alto a sinistra sull'icona con le tre linee orizzontali quindi selezioniamo Play Protect dalla barra laterale. Nella finestra ci verranno mostrate eventuali minacce scoperte durante qualche scansione; per verificare la corretta attivazione di questo antivirus, facciamo clic sull'ingranaggio in alto a destra e attiviamo entrambe le voci Cerca minacce alla sicurezza e Migliorare il rilevamento di app dannose.

Evitare le app fuori dal Play Store

Molti utenti cercano e installano gli APK, ossia le app disponibili al di fuori del Play Store e installabili su qualsiasi smartphone Android. Purtroppo su queste app non viene praticata nessuna forma di controllo da parte di Google, quindi potrebbero benissimo contenere dei virus.
Per evitare che le app APK si installino nel sistema, è sufficiente portarsi in Impostazioni -> Sicurezza e disattivare la voce Origini sconosciute; sui moderni Android (da 8.0 in poi), ogni singola app può gestire l'installazione di APK, quindi dovremo portarci nel menu Installa app sconosciute e assicurarci che nessuna app abbiamo il permesso di installare APK nel sistema.

Evitare i crack e i keygen per giochi e app a pagamento

Anche se può sembrare una cosa furba e intelligente scaricare crack e app a pagamento modificate per essere accessibili gratuitamente, di furbo c'è ben poco perché spesso queste app modificate nascondono dei malware o degli exploit con cui i malintenzionati possono manomettere Android e rubare i dati custoditi sullo smartphone, rallentarlo fino a bloccarlo del tutto, far comparire messaggi pubblicitari dal nulla o rubare il credito telefonico.
Evitiamo di usare crack e keygen per le app su Android e se possibile acquistiamo legalmente le app che ci interessano.
Possiamo anche accumulare un po' di denaro da utilizzare per comprare le app a pagamento in maniera del tutto legale rispondendo ai sondaggi offerti da Google stessa, come indicato dalla seguente guida.

Usare un browser sicuro e protetto

Sui cellulari Android spesso viene fornito un browser prodotto dalla casa produttrice del telefono: esso è molto veloce e pratico, ma potrebbe non disporre di tutti i migliori strumenti di sicurezza offerti da browser come Google Chrome o Mozilla Firefox.
Per navigare in piena sicurezza quindi evitiamo qualsiasi browser che non conosciamo (o di dubbie origini) e utilizziamo solo Google Chrome per Android o Mozilla Firefox per Android.
Inoltre l'apertura di siti Internet all'interno di altre app può essere mantenuta sicura aggiornando l'app chiamata Android System WebView, che contiene tutte le patch di sicurezza rilasciate da Google per la navigazione.

Aggiornare tutte le app

Per impedire infezioni e il furto dei dati da parte dei malintenzionati, è consigliabile aggiornare sempre tutte le app presenti nel sistema, possibilmente in maniera del tutto automatica. Di base possiamo aggiornare tutte le app automaticamente via Wi-Fi, aprendo il Google Play Store sul telefono, espandendo la barra laterale, portandoci in Impostazioni e infine su Aggiornamento automatico app.
Da questo menu possiamo scegliere la voce Solo tramite Wi-Fi; selezionando invece Su qualsiasi rete, il Play Store aggiornerà le app anche via LTE o 3G, sfruttando l'offerta dati a nostra disposizione (consigliamo di attivare questa voce solo se abbiamo almeno 5 GB inclusi nell'offerta).
In un altro articolo abbiamo visto come aggiornare le app Android quotidianamente e automaticamente.

Attenzione ai permessi richiesti dalle applicazioni

Quando si installano nuove applicazioni, alla prima esecuzione, queste potrebbero richiedere alcuni permessi ad usare funzioni interne del telefono e dati memorizzati.
Per esempio è normale che l'app della rubrica chieda l'accesso alla lista dei contatti, che Whatsapp voglia accedere alla rubrica, che la fotocamera voglia usare la telecamera del telefono, che il navigatore voglia usare il GPS e così via.
In alcuni casi, però, ci possono essere richieste che non centrano nulla con il funzionamento dell'applicazione, per esempio un gioco che chiede accesso alla lista chiamate.
In questi casi bisogna davvero prestare attenzione, sopratutto per l'accesso a cose come il microfono e la fotocamera che possono essere utilizzati dall'esterno per spiare il telefono.

Evitare i link ricevuti in chat o sui social

Un modo molto diffuso per diffondere malware per Android prevede l'uso dei messaggi in chat su WhatsApp, Facebook o altre app simili, che possono provenire da un amico col PC o col cellulare già infetto.
Come già raccomandato tante volte, non dobbiamo mai aprire link sconosciuti ricevuti via email o via chat e, nel caso si fosse molto curiosi, prima controllare se un sito è pericoloso con i metodi già visti e poi contattare l'amico tramite chiamata telefonica, chiedendo lumi sullo strano link ricevuto (vi sorprendere di quante volte nemmeno il vostro amico fosse a conoscenza della minaccia!).

Evitare di scaricare film e musica dai siti Internet dubbi

Il download di musica, video da siti illegali o di suonerie o sfondi da siti poco raccomandabili può essere molto pericoloso perché si tratta di cose molto cercate dietro cui si può nascondere un malware. Per stare tranquilli bisogna evitare di scaricare qualsiasi cosa usando il browser internet e sempre usare le app controllate da Google Play.
Ad esempio, abbiamo visto qui in un altro articolo le app regolari per scaricare musica MP3 su Android e iPhone senza rischi.

Installare un ulteriore antivirus

Se becchiamo spesso delle minacce sul nostro smartphone Android oppure siamo consapevoli di essere utenti inesperti (nonostante tutte le precauzioni che vi abbiamo indicato di seguire), forse è arrivato il momento di "alzare gli scudi" e puntare su un antivirus più potente di quello integrato in Google Play Store (che possiamo lasciare attivo senza problemi).
I migliori antivirus gratuiti per Android che possiamo installare sul nostro smartphone Android sono:

1. Malwarebytes
2. Kaspersky Mobile Antivirus
3. Avira Antivirus Security
4. Avast Antivirus
5. AVG Antivirus
6. Eset Mobile Security
7. Bitdefender Antivirus Free

Installiamo uno dei seguenti antivirus, teniamolo aggiornato automaticamente e effettuiamo scansioni periodiche del sistema alla ricerca di eventuali minacce. Purtroppo gli antivirus si piazzano in memoria e occupano una parte delle risorse dello smartphone: se notate troppi rallentamenti (magari perché il vostro smartphone è vecchio o ha meno di 3 GB di RAM), meglio disinstallare tutto e puntare solo sull'antivirus integrato nel Play Store.

Per approfondire il discorso sugli antivirus per Android, vi rimandiamo alla lettura della guida sui Migliori antivirus per Android gratis.

Mantenere il sistema sempre aggiornato

Uno dei trucchi sicuramente più efficaci per proteggere Android dai malware prevede di mantenere sempre il sistema operativo aggiornato: con ogni aggiornamento, eventuali bug o falle di sicurezza vengono corrette e questo lascia molto meno margine a qualsiasi malware di entrare nel sistema.
In quasi ogni smartphone si può controllare se ci sono aggiornamenti andando in Impostazioni > Info sul telefono e facendo tap su Aggiornamento sistema.
Sui moderni telefoni Android (8.0 o successivi), il sistema di rilascio delle patch di sicurezza viene gestito in maniera separata rispetto all'aggiornamento totale: in questo modo, tutte le case produttrici possono mantenere sicuri anche i vecchi telefoni senza per forza aggiornarli ogni tot mesi. Possiamo effettuare il controllo sulla sicurezza facendo tap sul menu Impostazioni -> Stato sicurezza (se disponibile).
Se non vogliamo cambiarlo con uno più nuovo possiamo provare ad installare una nuova ROM aggiornata, come quella disponibile con LineageOS; controlliamo la compatibilità del nostro dispositivo con LineageOS da qui -> LineageOS.
Se è disponibile una ROM aggiornata per il nostro device, possiamo seguire una delle tante guide presenti su Google per sbloccare il bootloader (necessario per cambiare ROM), installare una nuova recovery ed infine ottenere LineageOS come sistema operativo aggiornato.
LEGGI ANCHE: Mettere al sicuro i dati di un cellulare Android in 10 modi