Come i sistemi Windows, gli smartphone sono oggi un bersaglio per il malware, ma anche per i ladri. In questa escursione abbiamo quindi esaminato le soluzioni di sicurezza per questi dispositivi, approfondito i rapporti di test di Stiftung Warentest e AV-Test sui software di protezione per smartphone e presentato brevemente ESET Mobile Security.

Breve introduzione all’iPhone

A differenza dei dispositivi Android, Apple ha costruito una vera e propria fortezza con iOS e il canale di distribuzione delle app, che rende quasi impossibile l’infiltrazione di malware in un iPhone. Ogni app – senza jailbreak – può arrivare sul dispositivo solo attraverso l’App Store di Apple, e tutte le app disponibili sono preventivamente controllate, testate e scaricate dai server di Apple. Anche in considerazione di altre restrizioni, come il fatto che i dati inviati dall’esterno possono essere elaborati solo dall’app che ne fa parte, finora non è noto il pericolo di malware. Inoltre, Apple offre di default funzioni come la localizzazione, il blocco e l’eliminazione. Tuttavia, la protezione ha anche i suoi lati negativi: A causa del rigido controllo e della rigida compartimentazione dei dati dalle app agli altri, la piattaforma Android è molto più aperta, flessibile e popolare.

Ma non ci sono solo Apple iOS e Android: Wikipedia mostra altri sistemi operativi mobili.

Test delle app AV mobili

Stiftung Warentest e AV-Test hanno testato le app di sicurezza per Android. Non vogliamo entrare nel dettaglio dei test: ogni utente di smartphone Android dovrebbe farsi un’opinione personale.

Fondazione Warentest

Nel numero 07/2013, Stiftung Warentest ha testato 15 app di sicurezza per smartphone Android nella sezione “App di sicurezza per smartphone”.

McAfee ha conquistato il primo posto come app a pagamento, mentre Avast e Zoner si sono classificate come app gratuite. MYAndroid e NQ hanno ricevuto una valutazione negativa da Stiftung Warentest. McAfee ha messo in guardia da tutti i 40 siti di phishing. Avast, Lookout e Trend Micro ne hanno individuati solo la metà. AVG e TrustGo non hanno quasi mai lanciato l’allarme. ESET Mobile Security versione 1.1 (per un test della versione 2.0, vedere sotto) ha ricevuto una valutazione “sufficiente” (3,6).

“Applicazioni di sicurezza per smartphone” – pagina 61/62 Stiftung Warentest (test 07/2013).
Come è stato testato: Applicazioni di sicurezza per smartphone – Nessun accesso per i criminali

Test AV

Nel numero 07/2013 AV-Test ha testato “30 app di sicurezza per Android” su smartphone Android. Nella sezione “Applicazioni di sicurezza sotto stress costante”, le applicazioni di sicurezza per Android sono state sottoposte a un test di resistenza da gennaio a giugno 2013.

La valutazione degli istituti AV Test: se un programma ottiene 8 o più punti totali, viene rilasciato il certificato AV Test. Il punteggio individuale peggiore è 0,0. Il migliore è 6,0. Il punteggio totale per la protezione, l’usabilità e gli extra può arrivare al massimo a 13. Come piattaforma è stato usato Android 4.2.2.

A >> Test luglio 2013 <<

Il rilevamento del malware è stato compreso tra il 58 e il 100% per tutti i prodotti, con un punteggio medio del 96%. ESET Mobile Security versione 1.1 ha raggiunto un tasso di rilevamento del 99,7% e ha ricevuto una valutazione di 5,5/6,0.

Ho bisogno di un antivirus per il mio smartphone Android?

No – Le app antivirus proteggono principalmente dai parassiti già noti, che negli app store ben gestiti vengono rimossi dall’operatore più o meno nello stesso momento in cui i produttori di AV forniscono nuove firme.

Sì – Poiché le fonti di download non sono sotto il controllo di Google. Di tanto in tanto nello store vengono trovate app violate. Quando vengono notate, migliaia di utenti hanno già scaricato queste app.

La minaccia principale per gli utenti di smartphone, tuttavia, è più probabile che sia il furto o la perdita. Una soluzione puramente antivirus è troppo poco lungimirante. Una protezione completa dello smartphone include altre funzioni, come il blocco dei numeri di telefono o dei mittenti di SMS, l’amministrazione remota via SMS in caso di smarrimento del cellulare, il blocco del dispositivo in caso di sostituzione della scheda SIM e numerose altre funzioni, fino alla verifica completa del dispositivo.

Quanti parassiti ci sono in realtà?

I produttori di AV amano citare numeri irrealistici di malware. Di solito si basano sui cosiddetti campioni unici. Questo è fuorviante perché ogni copia di malware viene conteggiata nuovamente, anche se il malware presenta solo una minima modifica e nessuna nuova funzione. Sarebbe più realistico contare il numero di famiglie di malware i cui membri sono in gran parte gli stessi. Nel complesso, probabilmente al momento non ci sono più di qualche centinaio di malware per smartphone veramente diversi, la maggior parte dei quali nelle regioni asiatiche e russe. ESET Mobile Security conta le famiglie di malware e non ne conta più di 5.000 come altri produttori di scanner antivirus, ma qualche centinaio di navi madri.

Quali sono i parassiti?

I trojan SMS effettuano chiamate o inviano messaggi di testo da smartphone non protetti a costosi servizi premium, ovviamente all’insaputa dell’utente. Lo shock arriva solo quando arriva la bolletta del telefono.

Le backdoor aprono all’aggressore una porta sul sistema e possono leggere informazioni come il sistema operativo, le impostazioni, gli SMS, i contatti, il nome utente e le password.
I software spia rubano caratteristiche specifiche di identificazione come IMEI, IMSI, numeri di telefono, versione del dispositivo e operatore di rete. Spiano anche e-mail, messaggi di testo, contatti e posizioni. Inoltre, possono trasmettere contenuti audio e video attraverso la fotocamera e il microfono.

Il malware non arriva da solo sullo smartphone. Gli utenti che visitano siti insicuri e scaricano applicazioni che richiedono autorizzazioni si trovano su un terreno scivoloso. Nello smartphone sono presenti alcune opzioni di sicurezza in “Impostazioni”, ad esempio per “Origini sconosciute”/”Fonti sconosciute”, che dovrebbero essere assolutamente disattivate.

ESET Mobile Security in un breve test

Abbiamo già scritto diverse recensioni sullo scanner antivirus ESET NOD32 per PC e notebook. L’ESET Mobile Security utilizzato da Stiftung Warentest si basava ancora sulla precedente versione 1.1 e ora è stato radicalmente rinnovato nella versione 2.0, quindi vorremmo presentare brevemente la nuova soluzione di protezione di ESET. ESET Mobile Security per Android è disponibile su Google Play, ma anche per Windows Mobile e Symbian e protegge smartphone, PDA e tablet.

Le funzionalitàgratuite sono

Tracciamento GPS:
Individua lo smartphone rubato o smarrito tramite un comando SMS.

Blocco remoto:
Blocca il dispositivo smarrito o rubato tramite un comando SMS e impedisce l’accesso non autorizzato ai dati memorizzati, alle foto e alle e-mail.

Chiamata di segnalazione a distanza:
Attiva la chiamata di segnale e ritrova lo smartphone auto-mutilato nelle vicinanze.

Protezione contro la disinstallazione:
Controllo con una password principale, anche per le impostazioni di sicurezza delle app e le disinstallazioni di ESET Mobile Security.

Installazione guidata antifurto:
Configura le opzioni antifurto passo dopo passo per ottenere impostazioni di sicurezza ottimali.

Protezione in tempo reale:
Controlla tutte le app, i download e i messaggi alla ricerca di malware, protegge dalle minacce online e offline e dagli attacchi tramite schede di memoria o codici USSD (protocollo per comunicare con i computer dei provider).

Quarantena:
Il malware rilevato può essere eliminato immediatamente o isolato in quarantena per un’analisi successiva.

Scansione su richiesta:
Esegue una scansione e pulisce tutta la memoria senza interferire con le attività in corso. I risultati della scansione su richiesta vengono registrati nei registri di scansione.

Live Grid:
Protezione in tempo reale attraverso il sistema di allerta precoce basato su cloud: raccoglie campioni di malware anonimizzati dagli utenti di ESET Mobile Security di tutto il mondo, in modo da rilevare più rapidamente nuove minacce e rischi.

Rilevamento di app potenzialmente indesiderate:
Permette di smascherare le app che vogliono accedere ai dati o alle funzioni del dispositivo. Il rilevamento tempestivo protegge dall’invio di messaggi di testo o dalle chiamate a servizi premium.

Lefunzioni premium sono (versione di prova di 30 giorni, licenza di 1 anno = 9,99 euro)

Verifica delle app:
La visualizzazione raggruppata mostra a quali dati o funzioni può accedere un’app.

Monitoraggio del dispositivo:
Panoramica del roaming dati o telefonico, della connessione WLAN corrente, della memoria disponibile e delle impostazioni critiche per la sicurezza.

Anti-phishing:
Protezione contro i siti web fasulli che vogliono accedere a dati come nome utente, password, informazioni bancarie e di credito.

Scansione automatica:
Scansione automatica in background

Blocco temporaneo di SMS e chiamate:
Blocca le chiamate e gli SMS in determinati orari, tranne che per i familiari e gli amici.

Blocco di gruppo per SMS e chiamate:
Blocca le chiamate o i messaggi provenienti da contatti specifici. Gli utenti possono creare regole per gruppi di contatti, come parenti, amici, colleghi, ecc. Con l’aiuto del filtro antispam per gli SMS, è possibile definire da quali mittenti non si desidera ricevere messaggi: con questa funzione, l’utente viene risparmiato dagli SMS pubblicitari indesiderati.

Blocca l’ultima connessione per SMS e chiamate:
Blocca il numero dell’ultimo chiamante e altre chiamate indesiderate.

Antifurto per protezione SIM e cancellazione remota:
Pieno controllo sullo smartphone smarrito: anche dopo l’inserimento di una scheda SIM straniera, può essere gestito con un comando remoto tramite un altro smartphone. È possibile trasmettere le informazioni sul numero di telefono, l’IMSI e l’IMEI della nuova scheda SIM ai contatti precedentemente definiti. La funzione cancella in modo affidabile tutti i contatti, i messaggi e i dati presenti sul dispositivo e sulle schede di memoria tramite un comando SMS. I dati eliminati non possono essere recuperati e utilizzati in modo improprio da chi li trova.

Dopo l’accettazione delle autorizzazioni, il download e l’installazione avvengono senza problemi. L’interfaccia mostra cosa appartiene alla versione freeware e cosa alla versione premium.

Il freeware dà diritto a scaricare aggiornamenti e firme per 15 anni (non è un errore di ortografia). Con un clic si può anche provare la versione premium per 30 giorni. Oltre agli aggiornamenti e alle firme, si ricevono anche gli aggiornamenti del database delle minacce.

Sono presenti 6 sezioni. Se si seleziona una sezione di interesse, ad esempio “Protezione dai virus”, dietro di essa si nascondono altre impostazioni. Toccate “Livello di scansione”, quindi potete scegliere tra veloce, intelligente e approfondita (intensiva). Nella versione Premium è possibile programmare la scansione dei virus. Per attivarla, è presente una sorta di interruttore a levetta per ON/OFF (attivazione/disattivazione). Se sono state apportate modifiche a una rubrica, questa viene contrassegnata con un segno di spunta verde.

Se si tocca la sezione “Antifurto”, viene visualizzata una breve spiegazione prima di decidere di attivare l’interruttore a levetta. Se si sceglie Anti-Theft, viene creata una password principale per bloccare e sbloccare il dispositivo. Viene attivata la protezione contro la disinstallazione, in modo che ESET Mobile Security non possa essere disinstallato, e ESET Mobile Security deve essere impostato come amministratore del dispositivo per il GPS, il blocco del dispositivo, il blocco della SIM, i comandi remoti, il comando via SMS, ecc. Successivamente, si determina come e quando bloccare il display.

Interessante anche la sezione “Security Audit”. Sotto il monitoraggio del dispositivo, è possibile vedere se la WLAN è connessa o meno, quanta memoria è ancora libera, se il roaming dati e il roaming sono attivi o meno, se le fonti sconosciute sono consentite o meno e se la modalità debug USB è disattivata.

In Controllo applicazioni è possibile vedere se le app utilizzano servizi a pagamento, quali app tracciano la vostra posizione o accedono alle informazioni sulla vostra identità, ai vostri messaggi SMS o ai vostri contatti.

Oltre agli archivi APK, ESET Mobile Security analizza anche altri file e anche in questo caso sono disponibili numerose opzioni di impostazione. L’opzione di scansione di una directory specifica è molto pratica. È utile, ad esempio, se avete creato una cartella sulla scheda SD con applicazioni provenienti da fonti sconosciute e ora volete controllare questi file APK prima di installarli.

ESET Mobile Security dispone di un sistema di guida molto completo che spiega tutte le voci di menu e le opzioni di impostazione in termini semplici.

ESET Mobile Security è facile da usare. L’interfaccia utente è molto chiara e intuitiva e può essere utilizzata anche in formato orizzontale. Non vi è alcuna perdita di velocità o di consumo della batteria. È stato risolto un bug che impediva di nascondere l’icona del suggerimento nella barra di stato.

Conclusione

Se amate il vostro “compagno”, dovreste chiedere al vostro gestore di telefonia mobile di bloccare l’uso dei servizi SMS a pagamento, astenetevi dall’installare applicazioni da fonti sconosciute, consultate preferibilmente il Google Play Store o quello del vostro gestore di telefonia mobile, e abbiate una sana dose di diffidenza. Attualmente, quasi tutte le infezioni degli smartphone sono causate da applicazioni false installate dall’utente. È opportuno installare un’app di sicurezza che sia principalmente in grado di localizzare, avvisare, bloccare ed eliminare da remoto. In questo modo, ci si protegge un po’ meglio dalle cause più comuni di problemi con gli smartphone: il furto e l’uso improprio dopo la perdita. Come soluzione a pagamento, ESET Mobile Security ci è piaciuta molto.

Tutto sommato, è ancora più facile fare soldi tramite un PC Windows infetto che tramite uno smartphone. L’online banking con lo smartphone non è molto diffuso perché molte banche lo vietano, e probabilmente gli smartphone non sono molto validi nemmeno come spammer. Ma tutto questo potrebbe cambiare in futuro.
Fonte della foto: dAKirby309