Antivirus per Android: servono davvero e quando utilizzarli?

Quando si parla di antivirus per Android ci sono due scuole di pensiero: alcuni ritengono un’eresia installare un software per la protezione da virus e malware sugli smartphone e tablet Android mentre altri ritengono ormai un’esigenza pressante quella di installare simili app.

Diciamo subito che “la verità sta nel mezzo”. Nel caso dei dispositivi Android non è possibile prescrivere, senza alcun appello, l’installazione di un antivirus né consigliare di astenersi dal farlo. Si tratta di decisioni che possono essere valutate sulla base del proprio comportamento online, sullo stato del dispositivo, sulla sua configurazione e rispetto alle proprie abitudini.

Iniziamo col dire che Android non è un sistema intrinsecamente insicuro: il fatto che storicamente siano state scoperte più vulnerabilità di altri prodotti non deve trarre in inganno.
Trattandosi di un prodotto opensource, chiunque può studiarlo e rilevarne vulnerabilità più facilmente rispetto a sistemi “proprietari” a sorgente chiuso. L’importante, quindi, non è il numero di falle di sicurezza venute a galla ma la solerzia con cui esse sono risolte e, soprattutto, il lavoro che viene compiuto per sanare le problematiche sfruttabili all’atto pratico. Ne abbiamo parlato nell’articolo Qual è il sistema operativo più sicuro per dispositivi mobili?.

È qui che “casca l’asino”: gran parte dei dispositivi Android in circolazione, vengono purtroppo “abbandonati” dai rispettivi produttori. In breve tempo, soprattutto per ciò che riguarda i dispositivi di fascia medio-bassa, gli utenti non ricevono più alcun aggiornamento per Android e il sistema operativo non viene mai aggiornato con gli aggiornamenti per la sicurezza più recenti, distribuiti a cadenza mensile da Google.
In questi casi, è molto meglio installare una ROM di terze parti, ufficialmente riconosciuta e periodicamente aggiornata piuttosto che rimanere con il firmware del produttore e una versione di Android ormai vecchia e potenzialmente a rischio: Aggiornamento Android, come effettuarlo quando sembra impossibile.

Quando installare un antivirus per Android

Prima di valutare di installare un antivirus per Android, quindi, è bene fare una riflessione sulla configurazione del proprio dispositivo mobile e sul proprio comportamento abituale:

1) Il sistema operativo Android installato non è aggiornato
Accedere alle impostazioni di Android e toccare Info sul telefono o Info sul tablet. Cercare la voce Livello patch sicurezza Android: si leggerà la data riferita all’ultimo aggiornamento di sicurezza per il sistema operativo attualmente installato.
La data è solitamente espressa nel formato AAAA-MM-GG: se l’aggiornamento risale a parecchi mesi prima, è bene verificare la disponibilità di aggiornamenti per Android rilasciati dal produttore dello smartphone o del tablet. Nel caso in cui non fossero disponibili, è bene cominciare a valutare la migrazione a una ROM non ufficiale ma conosciuta e approvata dalla comunità (vedere l’articolo citato in precedenza).
Utilizzare una versione non aggiornata di Android può significare esporsi a rischi: applicazioni di terze parti possono sfruttare eventuali falle di sicurezza anche per eseguire codice con i permessi di root.
Se il sistema operativo non fosse sufficientemente aggiornato (Livello patch sicurezza Android) è bene valutare l’installazione di un antivirus per Android.

2) Si visitano spesso siti web dal contenuto sconveniente
Di solito, anche visitando su Android siti web dal contenuto sconveniente, eventuali codici particolarmente aggressivi non dovrebbero arrecare alcun danno perché non possono acquisire i diritti di root o provocare l’installazione di applicazioni malevole.
A questo proposito, però, è bene verificare di aver installato e di utilizzare le ultime versioni del browser web prescelto.
L’installazione di un antivirus per Android può, in questo caso, proteggere l’utente evitando ad esempio che incappi, durante la navigazione, in offerte pubblicitarie truffaldine, come per esempio quelle che talvolta compaiono improvvisamente a schermo intero.

A meno che il browser non sia stato eseguito con i diritti di root, questi annunci “rompiscatole” non possono far danni sul dispositivo Android, se non creare qualche fastidio agli utenti.
Semmai è importante non toccare “OK” e astenersi dal conferire qualunque tipo di dato personale: si tratta infatti di pubblicità truffaldine che, nel peggiore dei casi, provano ad attivare servizi a valore aggiunto (come abbonamenti a servizi premium a pagamento che prosciugano il credito telefonico; vi ricordiamo l’indagine avviata nel 2015 dall’Antitrust italiana: AGCM, nuova multa agli operatori per i servizi premium).

3) Il dispositivo mobile è stato sottoposto a rooting
La facoltà di sottoporre il dispositivo Android a rooting dovrebbe essere concessa più semplicemente agli utenti esperti ma, allo stesso tempo, chi sfrutta tale procedura per acquisire i privilegi più estesi in assoluto dovrebbe essere consapevole del fatto che le app installate possono compiere modifiche a basso livello sulla configurazione dello smartphone o del tablet.
Accordare i permessi di root a un’app che sui dispositivi precedentemente sottoposti a rooting adatta il suo funzionamento per alterare le impostazioni del dispositivo è un’operazione avventata che può compromettere non soltanto la navigazione online ma anche la riservatezza di tutti i dati gestiti sul dispositivo e delle credenziali ivi memorizzate.

Sui dispositivi sottoposti a rooting, soprattutto se utilizzati da utenti non sufficientemente esperti, l’installazione di un antivirus per Android è “un must“.

Quando si può evitare l’utilizzo di un antivirus per Android

Le tre situazioni indicate in precedenza sono quelle che dovrebbero far pendere la bilancia verso l’installazione di un antivirus per Android.

Se, viceversa, il dispositivo è aggiornato con tutte le patch per Android più recenti, non è stato sottoposto a rooting, si è soliti installare le app solo da Google Play Store o dall’Amazon Appstore, si aggiornano sempre i browser web installati sul dispositivo, allora l’installazione di un antivirus per Android può essere considerata superflua.

– Usare server DNS che integrano abilità di filtraggio di contenuti potenzialmente nocivi

Per evitare la comparsa di siti web potenzialmente dannosi durante la navigazione online, suggeriamo comunque di modificare i server DNS configurati sul dispositivo mobile utilizzando ad esempio quelli di OpenDNS dotati di capacità di filtro: OpenDNS, come proteggersi durante la navigazione.

I server di OpenDNS con capacità di filtraggio (208.67.222.123 e 208.67.220.123) si possono impostare nelle proprietà della connessione WiFi sul dispositivo Android toccando su WiFi nelle impostazioni, scegliendo Statico in luogo di DHCP, assegnando un IP privato statico al dispositivo all’interno della rete locale (verificare che esso sia al di fuori del range attribuito dal server DHCP) quindi compilare i campi DNS 1 e DNS 2 assegnando gli IP dei server DNS di OpenDNS.

Va detto che la modifica vale solo per le connessioni effettuate dal dispositivo Android via WiFi: tutte le app che si trovano in circolazione non sono in grado di modificare i server DNS utilizzati durante l’impiego della connessione dati dell’operatore di telefonia mobile (3G/4G) sui dispositivi non sottoposti a rooting.
L’impostazione dei DNS per la connessione 3G/4G è possibile solo previa acquisizione dei diritti di root (vedere Controllo parentale Android, come si attiva?).

Come nota riservata agli utenti più esperti, noi siamo riusciti a cambiare i DNS utilizzati su connessione dati 3G/4G modificando il file build.prop con la recovery console TWRP e aggiungendovi le righe seguenti:

net.rmnet0.dns1=208.67.222.123
net.rmnet0.dns2=208.67.220.123
net.dns1=208.67.222.123
net.dns2=208.67.220.123

La procedura da seguire è illustrata nel nostro articolo Hotspot Android non funziona: la connessione Internet non viene condivisa.

– Massima attenzione ai permessi richiesti dalle app Android

Pur senza i diritti di root, alcune app dall’anima malevola possono comunque causare notevoli problemi agli utenti, anche se scaricate dal Play Store di Google.
Sfruttando i permessi concessi possono mostrare messaggi pubblicitari invasivi e interferire con il corretto funzionamento del dispositivo mobile.

Prima di scaricare e installare una nuova app Android, suggeriamo quindi di verificare attentamente quali permessi richiede, astenersi dalle app che pretendono un’ampia libertà d’azione e non accordare permessi troppo “delicati” (a partire da Android 6.0 Marshmallow i avanti). Le verifiche da condurre sono illustrate nel nostro articolo App Android pericolose per la sicurezza e la privacy.

– Usare Orfox per accedere ai siti web sui quali si nutrisse qualche dubbio

L’app Orfox è l’equivalente di Tor Browser per i dispositivi Android: essa consente di accedere a qualunque sito web in forma anonima e di evitare il download di qualunque elemento potenzialmente dannoso, tutelando allo stesso tempo la privacy dell’utente.

Per usare Orfox è comunque necessario avere precedentemente installato sul dispositivo Android anche Orbot.
Orbot, infatti, funge da proxy Tor non solo per il browser Orfox ma anche, se lo si desiderasse, per qualunque altra app Android installata sul dispositivo mobile.
Per fare in modo che tutte le app installate sul telefono utilizzino la rete Tor per comunicare, si dovrà attivare l’opzione Modalità VPN per le app in Orbot.

– Quali antivirus per Android usare

Google Play Store è pieno di antivirus per Android assolutamente non all’altezza della situazione, pesanti, inefficaci che spesso, addirittura, anziché prevenirne la comparsa mostrano loro stessi messaggi pubblicitari particolarmente invasivi e noiosi.

Da parte nostra ci sentiamo di consigliarvi due prodotti:

1) Sophos Mobile Security per Android

La soluzione di Sophos è completamente gratuita, non visualizza alcun banner pubblicitario ed è utilizzabile senza limitazioni.
Di base l’antivirus per Android di Sophos richiede solo il permesso di accedere alla memoria per effettuare la scansione in tempo reale e on demand dei file. Integra anche un ottimo filtro web per impedire la visualizzazione di contenuti potenzialmente nocivi durante la navigazione.
Inoltre, aspetto da non sottovalutare, Sophos Mobile Security per Android è un antivirus leggerissimo e poco avido in termini risorse: sembrerà di non averlo neppure installato.

L’unica funzionalità di Sophos Mobile Security per Android che noi abbiamo disattivato dalle impostazioni è il rilevamento delle app con una bassa reputazione. L’antivirus segnala applicazioni di utilizzo comune che noi stessi apprezziamo. Un eccesso di zelo che avrebbe potuto essere evitato.

2) Malwarebytes Android Antivirus & Anti-Malware

Quello di Malwarebytes è un antivirus che può essere utilizzato on demand per verificare la presenza di componenti nocivi sul dispositivo Android e, ove rilevati, disporne l’eliminazione.

Per i primi 30 giorni dal momento dell’installazione si potranno utilizzare tutte le funzionalità della versione premium (a pagamento) di Malwarebytes Android Antivirus & Anti-Malware; successivamente si potrà utilizzare solamente la scansione del dispositivo su richiesta e non più anche quella in tempo reale.