Trojan e Data Breach, come difendersi?

cyber trojan

Come scoprire se lo smartphone è infettato da un trojan e come difendersi dalla violazione dei dati personali (data Breach)

Troyan smartphone

Se ne sta parlando molto in questi giorni, le intercettazioni a mezzo di trojan installati sugli smartphone sembrano essere l’ultima frontiera delle indagini e sembrano aver avuto un ruolo importante nella scoperta dei casi di corruzione  indagati dalla Procura di Perugia.

Come funziona un trojan?

Un trojan, in poche parole, è una applicazione che si installa sullo smartphone a insaputa dell’utente e comincia a inviare dati a una centrale di immagazzinamento dove verranno gestiti e usati secondo le finalità. Il sistema è semplice: accede a tutti file media del telefono, alla rubrica, alla fotocamera che può essere attivata da remoto, al microfono, alla posizione GPS, alla cronologia di navigazione, ecc.
In sostanza il virus ha il pieno controllo del device mobile che portiamo in tasca e che usiamo ormai sempre più spesso.

Come viene installato

Spesso si ricorre a un trucchetto: una app scaricata o un file fasullo per far installare il software, una mail che scarica un allegato, il passaggio di mano dello smartphone, lo stesso smartphone che viene regalato o donato,  oppure si induce il proprietario a scaricarlo e installarlo sul telefono. Una funzione particolare  permette a questi software di non essere rilevati dagli antivirus. Il proprietario quindi, si ritrova così  con la privacy violata e ad essere spiato per ogni attività svolta con il cellulare. Come successo al PM Luca Palamara, ex presidente dell’ANM,  indagato per corruzione.

cyber trojan

Come scoprire la presenza del software nello smartphone

Per scoprire se il proprio cellulare è controllato con un trojan  occorre valutare innanzitutto quando può essere stato installato nel nostro device mobile e se c’è qualche sospetto. Oltre a ottimi antivirus free trovabili on line e su Google Play Store  che controllano se sono installati dei virus, si possono notare certi comportamenti “anomali” dello smartphone: La batteria che si scarica molto velocemente senza motivo, un rallentamento della connessione internet non dovuta a fattori ambientali, un eccessivo consumo di dati, il rallentamento dell’immissione del testo (quel lasso di tempo che passa tra il tocco sulla tastiera e la visualizzazione del carattere sullo schermo), l’attivazione o la disattivazione non voluta di alcune impostazioni come il wi-fi, la rete dati, la modalità aereo, ecc.  In questi casi forse un trojan ha preso possesso del vostro cellulare.

Come eliminare il trojan

Se esiste il dubbio che lo smartphone sia stato attaccato in quel modo una buona difesa può essere il riportarlo allo stato di fabbrica con un reset totale, anche della memoria. Innanzitutto è importante non scaricare mai app da fonti sconosciute e affidarsi sempre agli Store certificati. Si può anche provare a cancellare le app scaricate (non quelle installate di fabbrica), specie se non ci si ricorda quando e perchè una determinata app è stata scaricata e installata. Aggiornare e tenere sempre aggiornato il sistema operativo. Se si ha comunque il sospetto che il virus sia ancora presente e non si riesce a liberarsi da questo dubbio, la cosa migliore è procurarsi un nuovo smartphone. Purtroppo alcuni  di questi trojan resistono anche a operazioni di cancellazione profonda inserendosi nella root principale e nel sistema operativo.