La maggior parte dei malaware usano delle tecniche di hacking basate sul phishing, e smshing (vedi i miei post precedenti per avere una panoramica più completa e la best practise da seguire); ma è anche vero che molti di questi malaware diventano efficaci se trovano un "territorio" o comportamenti che li favoriscono.
Tre in particolare sono comportamenti da evitare:
Inutile dirlo, ma, non date mai i diritti di "superuser" (rooting) ad un applicativo se ve lo sta chiedendo. Infatti, ottenere i diritti di accesso da superutente consente ai proprietari di assumere il pieno controllo dei propri dispositivi. È possibile fare praticamente qualsiasi cosa con i diritti di accesso da superutente e parecchie App (tra cui alcune nel Google Play Store) richiedono i permessi di root per funzionare correttamente. E allora come fare ? Bisogna assicurarsi che l'App in fase di installazione sia più che sicura prima di concedere il super diritto.
Il sistema operativo Android è piuttosto “democratico” (a differenza di iPhone): puoi, infatti, facilmente consentire a qualsiasi app di scaricare e installare programmi da qualsiasi store, abilitando l’opzione “Installa app sconosciute”: in questo modo, però, potresti altrettanto facilmente infettare il tuo smartphone, motivo per cui è preferibile utilizzare solo lo store ufficiale (Google Play Store) o altri blasonati (esempio: Huawei AppGallery o Samsung Galaxy Store)
non dare mai l'accessibilità ad un programma a foto, sms, documenti, a meno che abbiate problemi fisici invalidanti come: vista, udito e non ne potete fare a meno e l'app in corso di scaricamento è più che certificata e vi serve proprio per facilitarvi la vita. Infatti, l'accessiblità è un'importate funzione messa a disposizione da Android per persone con importanti problemi fisici (vista, udito); tuttavia la concessione può comportare dei rischi perché una volta ottenuto questo tipo di accesso, un software criminale potrebbe spiare con facilità tutte le attività che vengono svolte sullo smartphone, leggere messaggi, accedere a credenziali e dati finanziari, intercettare codici monouso di conferma delle transazioni e così via.
N.B: potrebbe essere che un antivirus in corso di installazione vi chiede l'abilitazione ad alcune di queste funzioni elencate sopra. Ovviamente, appurato che l'antivirus sia uno di quelli blasonati, dopo, per esempio aver concesso il rooting o l'opzione accessibilità (alcuni antivirus potrebbero richiederlo), bisogna rimuoverle.
Comments