Scanner di malware Android: dovresti usarne uno?

Di recente abbiamo visto AVG, un'app di "sicurezza" per Android che contrassegna altre applicazioni come malware quando non lo sono. Questo si chiama falso positivo ed è un evento abbastanza comune. Quando accade a un'app popolare, provoca sempre confusione e stressando inutilmente tutti. Questa volta ci ha anche fatto pensare: le persone hanno davvero bisogno di eseguire qualsiasi tipo di scanner di malware Android e stanno facendo più male che bene?

Il malware Android esiste sicuramente. Mettiamo in discussione il modo in cui viene segnalato a volte, poiché il sensazionalismo distoglie l'attenzione da problemi reali, ma non siamo abbastanza sciocchi da fingere che le persone non stiano scrivendo app progettate per causare problemi. Ma chi deve preoccuparsi di questo genere di cose e come rimanere al sicuro è qualcosa che deve essere discusso. Questo è ciò che proveremo e fare oggi, in chiacchiere che tutti possono capire. Fai una pausa e cominciamo.

Che cos'è il malware?

Quando leggi la descrizione di un'applicazione per vedere cosa dovrebbe fare, è tutto ciò che dovrebbe fare. Se l'app fa qualcosa di diverso o non pubblicizzato, la chiamiamo malware. Questo è un pennello piuttosto ampio, e spesso la gente non si preoccupa di leggere ciò che un'applicazione può fare solo per piangere fallo in seguito. Comprendiamo che l'elenco delle autorizzazioni è spesso difficile da capire e Google sta cercando di renderle un po 'più chiare, ma sono lì per un motivo. Sia che li leggiamo e facciamo clic su OK, o semplicemente li salti, abbiamo dato all'app l'app il permesso di fare tutto ciò che è elencato.

Quando un'applicazione tenta di accedere a qualcosa che non hai autorizzato a fare, è un malware. Nessun codice è privo di bug e le persone sono abili nel scrivere altre app che sfruttano questi bug.

Cosa non è malware?

Le applicazioni che eseguono operazioni come sovrascrivere o modificare le impostazioni o le preferenze del sistema perché questo è il loro scopo non sono malware. Le app che inseriscono notifiche di spam per la spazzatura che non desideri nella barra delle notifiche del sistema non sono malware se hai fatto pubblicità agli annunci. Le app che tracciano la tua posizione o leggono le informazioni dei tuoi contatti o intercettano i dati del tuo browser dopo aver dichiarato l'autorizzazione a farlo non sono malware.

Fondamentalmente, un'app che fa ciò che dice che sta per fare, o fa solo le cose che gli hai dato il permesso di fare, non è un malware. Potrebbero essere app scadenti progettate per ingannarti o rintracciarti per raccogliere informazioni, ma non sono malware.

Perchè importa?

Francamente, non mi interessa cosa pensano le persone di un'applicazione che inserisce annunci indesiderati nella barra delle notifiche o che tiene traccia delle cose che cerco per aumentare il valore della loro rete pubblicitaria. Non perderò sonno se tutti pensano che quelle app siano dannose e dicono a tutti i loro amici di non installarle. Spero che questo possa indurre gli sviluppatori a pensare a nuovi modi di monetizzare che non inseriscono collegamenti nella barra delle notifiche o che comunicano ad alcune società che compro le mutande su Target.

D'altra parte, alcune app sono abbastanza intelligenti e possono modificare il modo in cui i nostri dispositivi funzionano in base alla progettazione. Non nominerò alcun nome, perché voglio rimanere imparziale, ma scommetto che la maggior parte di noi ha un'app preferita che fa qualcosa come cambiare le impostazioni del suono, o aggiungere alcuni toggle rapidi o avere qualche altro comportamento che influenza il sistema. Gli sviluppatori che usano la loro abilità e conoscenza di Android per creare questo tipo di app sono fantastici.

Ma, come spiegato sopra, nessuno di questi casi è necessariamente un malware. Quando un'applicazione di sicurezza Android colpisce qualcuno con un falso positivo, non sta facendo a nessuno un servizio. Confondono la questione. Immagino che molti di noi abbiano visto falsi positivi in ​​Windows da una sorta di software scaricato. Keygens, crack o file dll inclusi in un torrent spesso colpiscono come malware perché mostrano un comportamento sospetto. Quando diciamo al nostro scanner antivirus di Windows di ignorare quelli, abbiamo sempre ripensamenti e speriamo di aver fatto la cosa giusta.

Lo stesso vale per Android. Sappiamo che Google Play Movies e TV non sono malware, anche se AVG ci dice che lo è. Ma che dire di un'app interessante che hai visto usare da un amico, da uno sviluppatore di cui non hai mai sentito parlare? Come possiamo decidere quando fidarci di uno scanner di malware e quando non farlo, specialmente quando sono state smentite alcune volte? Non possiamo. Lanciamo i dadi e andiamo con il nostro intestino, rendendo l'app non necessaria.

Chi ha bisogno di uno scanner di malware e chi no

È tempo per quel tipo di chiacchiere. Se ti piace visitare luoghi in cui puoi piratare le app a pagamento, hai bisogno di uno scanner di malware. Niente nella vita è gratuito, quindi puoi passare il tempo a ricercare tutti i falsi positivi o decomprimere le applicazioni per vedere cosa c'è dentro invece di spendere $ 0, 99 per l'applicazione. Non fidarti del collega che l'ha caricato quando dice che è "privo di virus" e scansiona ogni singola applicazione che scarichi. Alla fine verrai colpito dal malware, poiché le persone che lo scrivono sono più veloci di qualsiasi società di sicurezza Android quando si tratta di aggiornare e finirai per installare malware che gli scanner non hanno ancora imparato. Non riesco ancora a perdonare di aver rubato un dollaro da uno sviluppatore e penso che dovresti effettivamente pagare per le tue app, ma se hai intenzione di rubare almeno fallo in modo sicuro.

Se scarichi solo app da Google Play o Amazon, non è necessario utilizzare uno scanner malware. Amazon controlla ogni app prima di ospitarla e Google utilizza il buttafuori per scansionare attivamente le centinaia di migliaia di app nel Play Store. Da entrambi i negozi, le app potranno fare solo ciò che hai dato loro il permesso di fare. Quando le app sono nuove su Google Play, potrebbero non essere ancora state scansionate. Attendi qualche giorno o leggi le recensioni se devi ottenerle immediatamente. In questo modo ti manterrai al sicuro e non avrai bisogno di un'applicazione di terze parti che potrebbe confonderti alla fine.

Vale anche la pena ricordare che Google sta aumentando le cose qui e con Android 4.2 arriva uno scanner sul dispositivo. La prima volta che vai al sideload di un'app, la vedrai in azione e scansiona ogni singola applicazione che esegui il sideload, se glielo hai detto. Se il tuo telefono è in esecuzione 4.2, hai quel livello extra di protezione senza ulteriori problemi.

Conclusione

Non vogliamo provare a dirti cosa fare con il tuo dispositivo Android. Se si desidera utilizzare uno dei più noti scanner di malware, farlo in tutti i modi. Ma non contare mai sul fatto che siano corretti e fai attenzione se esegui il sideload delle app. Potresti anche volerne utilizzare uno per altre funzionalità come il tracciamento del dispositivo o la cancellazione remota, alcuni sono piuttosto efficaci. Ma ricorda sempre: un falso positivo è un problema con il tuo antivirus e non con l'applicazione che ha scansionato. Prenota le tue recensioni negative sulle applicazioni per le persone giuste.