Android è il sistema operativo per dispositivi mobili più popolare, ma negli ultimi tempi si leggono spesso articoli che tuonano frasi tipo
“Android a rischio virus”
“Android è poco sicuro”
Ma come stanno realmente le cose? Android è davvero poco sicuro? Qual è il miglior antivirus per Android?

Innanzitutto allo stato attuale non esistono “virus” per Android. Un virus informatico, è un software capace di replicarsi su altre machine della rete a partire da quella contagiata, in maniera analoga alle infezioni biologiche (da qui il nome virus). Su Android al momento non esistono programmi in grado di infettare il dispositivo navigando o semplicemente entrando in connessione con siti e altri dispositivi infetti, esistono solo trojan.
Un trojan è un programma che svolge operazioni all’insaputa dell’utente, ma va necessariamente installato, non può entrare nel dispositivo dell’utente che sta navigando su internet scaricando file o facendo qualsiasi altra cosa che non sia decidere esplicitamente di installare un’app proveniente da fonti poco raccomandabili. Android infatti per come è strutturato non può eseguire app non installate, l’APK è infatti un archivio compresso contenente tutti i file dell’app da installare, non un eseguibile come alcuni erroneamente credono.

Una cassaforte è poco sicura se è facile da scassinare… non se aprendola di vostra spontanea volontà a un malintenzionato questo fosse in grado di prenderne il contenuto.
Comprendere questo concetto è fondamentale per capire che Android è un sistema molto più sicuro della media dei sistemi operativi attuali e dire il contrario si tratta di pura ignoranza tecnologica.
Un sistema per quanto sicuro possa essere non può comunque sapere se l’operazione svolta da un’app che l’utente ha voluto installare sia gradita o meno all’utente.

-Un’applicazione potrebbe avere bisogno di accedere ai contatti in rubrica per poter permettere all’utente di comunicare con gli amici(cosa che  fanno app come Viber e WhatsApp), se questa operazione viene svolta dall’app per inviare messaggi di spam ai contatti …ecco che siamo di fronte a un trojan spammer
-Un’applicazione potrebbe avere bisogno di accedere alle foto del dispositivo per poterle caricare su un servizio cloud(cosa che fanno le App come Instagram e Facebook), se un’altra app fa la stessa identica operazione ma i gestori del server a cui invia i dati sono black hat hacker… ecco quello è un trojan che cerca di spiare i dati degli utenti.
-Un’applicazione potrebbe aver bisogno di memorizzare le parole digitate dall’utente se è per esempio una tastiera con un sistema di apprendimento per migliorare la predizione del testo (come Swiftkey), se questa stessa identica operazione viene svolta, non allo scopo di facilitare l’immissione, ma allo scopo di trafugare i dati di accesso e le password dell’utente… ecco quello è un trojan keylogger.

Veniamo ai cosiddetti “antivirus“(che sarebbe più corretto chiamare antimalware) su Android.

Avendo capito che non ci sono malware in grado di contagiare il dispositivo in maniera virale entrando liberamente nel sistema, e avendo capito che non è possibile stabilire a priori se una determinata operazione è svolta in malafede o meno, adesso è facile comprendere che gli antivirus non hanno altro modo di individuare i programmi malevoli se non quello di controllare le corrispondenze con un database di minacce note.
Questa strategia in realtà è utilizzata anche per la rilevazione dei virus informatici, ma dato che i virus informatici hanno pattern comportamentali abbastanza differenti da quelli delle normali applicazioni, le strategie di ricerca euristica posso individuare anche minacce non ancora note semplicemente analizzando i comportamenti sospetti, cosa che con i trojan non è invece possibile fare in modo efficace. Per questo motivo è sufficiente fare qualche piccola modifica al codice di un trojan affinché l’antivirus non riesca più a riconoscerlo. I malintenzionati questo lo sanno e la prima cosa che fanno se vogliono diffondere una nuova minaccia è testare su servizi di scansione multipla online come Virus Total se i più popolari software riescono a riconoscerla, e, in caso affermativo, con qualche ritocco ne distribuiscono una nuova variante.

Quindi chiedetevi ora se ha senso tenere installati programmi invasivi quali gli antivirus, che incidono negativamente su prestazioni e durata della batteria considerato che:

a) questi riescono a rilevare solo minacce vecchie già note;

b) nessun trojan può finire installato se non è l’utente a installarlo esplicitamente;

c) il market ufficiale Google Play, ha i nominativi degli sviluppatori e quindi questi rischierebbero seri problemi legali a distribuire trojan;

d) Google provvede a effettuare la scansione di tutte le app pubblicate su Google Play con Bouncer, un suo sistema di rilevazione antimalware.

La risposta è no, non ha senso, malgrado le varie aziende che li distribuiscono abbiano tutto l’interesse per cercare di far credere agli utenti il contrario. Specie se consideriamo che volendo è anche possibile abilitare il controllo antimalware di Google andando in

Impostazioni Google -> Sicurezza e spuntando l’impostazione “Cerca minacce per la sicurezza”

Questo offre un livello di “pseudo-protezione” analogo a quello offerto dagli antivirus di terze parti, scansionando tutte le app (anche quelle prese al di fuori del market) all’installazione senza il bisogno di caricare il sistema di servizi aggiuntivi che spesso a causa di falsi positivi rilevati e bug possono creare anche problemi al sistema. A questo punto credo sia inutile sottolineare che il miglior antivirus al mondo resta evitare di  scaricare programmi da fonti poco raccomandabili (non a caso attualmente la prima causa di attacchi da parte di trojan è scaricare App crackate da fonti non controllate).

Spero che questo articolo sia stato utile a chiarirvi le idee sulla questione Android e malware.