Miglior antivirus Android: ma serve o è inutile?

Ancora non è chiaro se i device Android sono realmente soggetti a pericoli e se vale la pena proteggerli, continuiamo a farci sempre le stesse domande:

• Esistono davvero i virus per Android?
• Sono una fantasia dei produttori degli antivirus?
• Quanto è probabile prendere un’infezione sullo smartphone?

 Nel dubbio le considerazioni sono sempre le stesse:

• Linux è immune
• Non ho mai sentito di nessuno con lo smartphone infettato
• Sul telefono non ho dati importanti da proteggere
• Io scarico solo dal Play Store
• Non faccio nulla di pericoloso

Credo che questi spunti di riflessione siano giusti e sbagliati, perché viziati in partenza, cerchiamo di capire se sia utile usare il miglior antivirus android facendo troppo tesoro di quanto accade per il mondo dei PC e di Windows, considerando quel tipo di minacce come quelle che ci possono colpire anche sul telefono o sul tablet.

In parole povere è vero che Android è immune da tutto ciò che può colpire Windows, ma è vero anche il contrario.

Quindi si, se vogliamo fare i pignoli il “Virus” per Android non esiste come è vero che esistono altri tipi di “malicious software” a lui dedicati.

L’altro errore è omettere una cosa importantissima, per gli Hacker ogni attacco è un business e come per le aziende è caratterizzato da un planning, da un ROI e da una strategia ben definita. Anche l’infezione più insignificante è un tassello di un puzzle che vale una fortuna.

Questo è fondamentale perché chi attacca punta dove può raccogliere il maggior profitto in breve tempo, che significa scegliere i sistemi da colpire in base alla loro diffusione, perché più vittime significa più profitto.

Quindi Linux non è più sicuro, è meno attaccato.

OSX non è più sicuro, è meno attaccato.

iOS non è più sicuro, è meno attaccato.

Perché meno diffusi di Android e Windows.

Non esistono sistemi inattaccabili, non esistono sistemi sicuri, esistono sistemi sui quali vale la pena di investire molte risorse di Hacking e sistemi dove non ne vale la pena.

 Il fatto che Android è basato su Linux non conta nulla, perché è talmente diffuso che vale la pena progettare malware ad hoc. E’ fattibile e lo fanno già da tempo.

Partire con il piede giusto per capire se un antivirus su Android è necessario significa:

• Dimenticarsi dei Virus per Windows e di come avvengono le infezioni sul PC
• Tenere presente che Android non è immune
• Considerare che è il sistema operativo oggi più diffuso in assoluto
• Concepire che ogni giorno lo utilizziamo più di un PC
• Ammettere che la posta è più alta, non solo dati, ma contatti, chat, SMS, webcam e microfono, vita privata e professionale.

Dopo tutta questa “teoria” nella pratica ci sono veramente dei rischi? 

Il codice malevolo è sempre contenuto in un’app, che deve essere installata ed eseguita con determinati permessi, quelli che non legge nessuno, tale app può essere:

• dedicata ad eseguire solo l’azione maligna e che quindi non deve farsi notare come tale.
• dedicata a fare anche qualcos’altro, per esempio legato all’intrattenimento, per nascondere l’azione maligna e non destare sospetti.

Come può avvenire l’installazione di tale app?

• Qualcosa che fa l’utente, nell’ utilizzo delle app e nella navigazione Web. Quando non si conoscono i rischi, le minacce reali e ci si affida a falsi miti, è difficile capire cosa significa utilizzo sicuro e quindi è facile commettere errori.
• Vulnerabilità di Android, i dispositivi non aggiornati sono sempre a rischio perché contengono delle falle che possono essere sfruttate da remoto. Sono i produttori dei device che rilasciano gli aggiornamenti in autonomia, quindi siamo padroni del nostro smartphone ma non della sua sicurezza. Recentemente è stato rilasciato un aggiornamento contenente le fix di molti bug di questo tipo, tutti coloro che non lo hanno ancora ricevuto o installato sono esposti.
• Root del dispositivo, questo è l’autogoal più grave, come concede molto potere al proprietario lo concede anche al malware e alle intrusioni e non mi dilungo.

 Un utilizzo CONSAPEVOLE, esperto e attento può fare a meno dell’antivirus sul telefono come sul PC, il problema è essere obiettivi nello stabilire se lo siamo.

Purtroppo su questo tema c’è sempre qualcosa che non si conosce e qualcosa di nuovo che arriva, per questo come possiamo essere certi della nostra obiettività?

Certo ognuno è padrone di se stesso, dei suo dati, della sua identità e dei suo soldi, quindi può decidere di rischiarli o meno.

Ma come la mettiamo con gli asset aziendali?

Li lasciamo all’ obiettività dei nostri utenti?

Se non sei convinto è perché ti manca ancora qualche tassello, allora scopri cosa circola sulla tua rete perché probabilmente c’è qualcosa che non sai.

Guarda questo report e pensa di averlo con i dati sulla tua rete aziendale.