<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">

Miglior antivirus Android: ma serve o è inutile?

[fa icon="calendar"] 17/03/17 14.27 / da Cristiano Pastorello

miglior antivirus android

Ancora non è chiaro se i device Android sono realmente soggetti a pericoli e se vale la pena proteggerli, continuiamo a farci sempre le stesse domande:

  • Esistono davvero i virus per Android?
  • Sono una fantasia dei produttori degli antivirus?
  • Quanto è probabile prendere un’infezione sullo smartphone?

 Nel dubbio le considerazioni sono sempre le stesse:

  • Linux è immune
  • Non ho mai sentito di nessuno con lo smartphone infettato
  • Sul telefono non ho dati importanti da proteggere
  • Io scarico solo dal Play Store
  • Non faccio nulla di pericoloso

Credo che questi spunti di riflessione siano giusti e sbagliati, perché viziati in partenza, cerchiamo di capire se sia utile usare il miglior antivirus android facendo troppo tesoro di quanto accade per il mondo dei PC e di Windows, considerando quel tipo di minacce come quelle che ci possono colpire anche sul telefono o sul tablet.

In parole povere è vero che Android è immune da tutto ciò che può colpire Windows, ma è vero anche il contrario.

Quindi si, se vogliamo fare i pignoli il “Virus” per Android non esiste come è vero che esistono altri tipi di “malicious software” a lui dedicati.

L’altro errore è omettere una cosa importantissima, per gli Hacker ogni attacco è un business e come per le aziende è caratterizzato da un planning, da un ROI e da una strategia ben definita. Anche l’infezione più insignificante è un tassello di un puzzle che vale una fortuna.

Questo è fondamentale perché chi attacca punta dove può raccogliere il maggior profitto in breve tempo, che significa scegliere i sistemi da colpire in base alla loro diffusione, perché più vittime significa più profitto.

Quindi Linux non è più sicuro, è meno attaccato.

OSX non è più sicuro, è meno attaccato.

iOS non è più sicuro, è meno attaccato.

Perché meno diffusi di Android e Windows.

Non esistono sistemi inattaccabili, non esistono sistemi sicuri, esistono sistemi sui quali vale la pena di investire molte risorse di Hacking e sistemi dove non ne vale la pena.

 Il fatto che Android è basato su Linux non conta nulla, perché è talmente diffuso che vale la pena progettare malware ad hoc. E’ fattibile e lo fanno già da tempo.

Partire con il piede giusto per capire se un antivirus su Android è necessario significa:

  • Dimenticarsi dei Virus per Windows e di come avvengono le infezioni sul PC
  • Tenere presente che Android non è immune
  • Considerare che è il sistema operativo oggi più diffuso in assoluto
  • Concepire che ogni giorno lo utilizziamo più di un PC
  • Ammettere che la posta è più alta, non solo dati, ma contatti, chat, SMS, webcam e microfono, vita privata e professionale.

Dopo tutta questa “teoria” nella pratica ci sono veramente dei rischi? 

Il codice malevolo è sempre contenuto in un’app, che deve essere installata ed eseguita con determinati permessi, quelli che non legge nessuno, tale app può essere:

  • dedicata ad eseguire solo l’azione maligna e che quindi non deve farsi notare come tale.
  • dedicata a fare anche qualcos’altro, per esempio legato all’intrattenimento, per nascondere l’azione maligna e non destare sospetti.

Come può avvenire l’installazione di tale app?

  • Qualcosa che fa l’utente, nell’ utilizzo delle app e nella navigazione Web. Quando non si conoscono i rischi, le minacce reali e ci si affida a falsi miti, è difficile capire cosa significa utilizzo sicuro e quindi è facile commettere errori.
  • Vulnerabilità di Android, i dispositivi non aggiornati sono sempre a rischio perché contengono delle falle che possono essere sfruttate da remoto. Sono i produttori dei device che rilasciano gli aggiornamenti in autonomia, quindi siamo padroni del nostro smartphone ma non della sua sicurezza. Recentemente è stato rilasciato un aggiornamento contenente le fix di molti bug di questo tipo, tutti coloro che non lo hanno ancora ricevuto o installato sono esposti.
  • Root del dispositivo, questo è l’autogoal più grave, come concede molto potere al proprietario lo concede anche al malware e alle intrusioni e non mi dilungo.

 Un utilizzo CONSAPEVOLE, esperto e attento può fare a meno dell’antivirus sul telefono come sul PC, il problema è essere obiettivi nello stabilire se lo siamo.

Purtroppo su questo tema c’è sempre qualcosa che non si conosce e qualcosa di nuovo che arriva, per questo come possiamo essere certi della nostra obiettività?

Certo ognuno è padrone di se stesso, dei suo dati, della sua identità e dei suo soldi, quindi può decidere di rischiarli o meno.

Ma come la mettiamo con gli asset aziendali?

Li lasciamo all’ obiettività dei nostri utenti?

Se non sei convinto è perché ti manca ancora qualche tassello, allora scopri cosa circola sulla tua rete perché probabilmente c’è qualcosa che non sai.

Guarda questo report e pensa di averlo con i dati sulla tua rete aziendale.

report-checkpoint

Categorie: Mobile Security

Cristiano Pastorello

Scritto da Cristiano Pastorello

Information Security Manager & Privacy Officer presso ArchiMedia srl. Nonostante i miei studi partiti come geometra, la mia passione per il pc e per tutto quello che sta oltre a quell'involucro di plastica mi hanno trascinato completamente nel settore dell'informatica, tanto da diventare Information Security Manager di ArchiMedia. In questi anni ho seguito importanti progetti come quelli che riguardano la sicurezza informatica del Comune di Verona e di Italscania. In questo ultimo periodo ho deciso inoltre di specializzarmi sul campo del Data Protection ottenendo la Certificazione Federprivacy come Privacy Officer.