Pubblicità improvvisa, notifiche che non si capisce da dove arrivino, consumo anomalo della batteria. Sono i segnali che qualcosa non va. Ecco perché milioni di device sono a rischio.

Dietro questi segnali, infatti, può nascondersi qualcosa di più serio. Gli esperti di sicurezza informatica parlano sempre più spesso di applicazioni apparentemente innocue che in realtà nascondono software malevoli. Non si tratta necessariamente di virus nel senso tradizionale del termine, ma di programmi che raccolgono dati, mostrano pubblicità invasive o aprono la porta ad altri sistemi di tracciamento.

Il problema è che queste app, almeno all’inizio, sembrano perfettamente legittime.

Quando un’app diventa un rischio per il telefono

Le applicazioni mobili funzionano grazie ai permessi concessi dall’utente. Accesso alla memoria del telefono, alla fotocamera, alla posizione geografica, alla rubrica dei contatti. In molti casi questi permessi sono necessari per far funzionare correttamente il servizio.

Il problema nasce quando un’app richiede autorizzazioni che non hanno alcun legame con la funzione dichiarata. Un semplice editor fotografico, per esempio, non dovrebbe avere bisogno di accedere ai contatti o ai messaggi.

Quando queste richieste passano inosservate, l’app può raccogliere informazioni sul dispositivo e inviarle a server esterni. A volte lo scopo è pubblicitario. In altri casi la raccolta dei dati viene utilizzata per costruire profili di comportamento degli utenti.

Molti utenti si accorgono del problema solo quando il telefono inizia a comportarsi in modo anomalo. La batteria si scarica più velocemente del solito. Il traffico dati aumenta anche senza utilizzare applicazioni pesanti. Compaiono pubblicità a schermo intero mentre si naviga o si utilizzano altre app.

Non sempre questi segnali indicano la presenza di software malevolo. Tuttavia quando si verificano insieme è spesso il momento di controllare le applicazioni installate. Alcune app rimangono in esecuzione in background e continuano a comunicare con server esterni anche quando non vengono utilizzate.

Perché il problema riguarda milioni di dispositivi

Il mercato delle applicazioni mobili è enorme. Ogni giorno vengono pubblicate nuove app sugli store digitali e non tutte vengono analizzate nello stesso modo. Alcune riescono a superare i controlli iniziali e a restare disponibili per settimane o mesi prima di essere rimosse.

Nel frattempo possono essere scaricate da migliaia o milioni di utenti.

Questo significa che un’app potenzialmente pericolosa può diffondersi molto rapidamente, soprattutto se promette funzioni molto richieste o se utilizza pubblicità aggressive per attirare download.

Quando un’app viene segnalata come rischiosa, gli store digitali tendono a rimuoverla dalle piattaforme ufficiali. Il problema però riguarda i dispositivi su cui è già stata installata.

Se l’utente non la disinstalla manualmente, il programma può continuare a funzionare in background. Per questo molti esperti suggeriscono di controllare periodicamente le applicazioni presenti sul telefono e eliminare quelle che non vengono più utilizzate o che sembrano sospette.