fbpx

[MWC 2017] Antivirus per smartphone: scopriamo perché è necessario

Mi sono presentata allo stand di Check Point al Mobile World Congress 2017 con solo due informazioni alla mano: l’ambito in cui operano, ossia la sicurezza informatica, e il Paese in cui sono localizzati, Israele. Insomma, non sapevo cosa aspettarmi e, dentro di me, speravo solo che l’intervista durasse molto poco, temendo un incontro noioso […]


Mi sono presentata allo stand di Check Point al Mobile World Congress 2017 con solo due informazioni alla mano: l'ambito in cui operano, ossia la sicurezza informatica, e il Paese in cui sono localizzati, Israele. Insomma, non sapevo cosa aspettarmi e, dentro di me, speravo solo che l'intervista durasse molto poco, temendo un incontro noioso e decisamente poco interessante.

Invece mi sono sbagliata.

Nicolas Lev, Head of Consumer Sales di Check Point, è tutto fuorché tedioso e in pochi secondi riesce a dirmi tutto ciò che devo sapere sulla azienda per cui lavora: "Check Point è la più grande società di sicurezza al mondo. È stata fondata nel 1993 da Gil Shwed, che ancora oggi ne è il CEO, e al momento vale circa 18 miliardi di dollari. Siamo diventati famosi perché Gil Shwed è praticamente l'inventore del firewall e ci siamo poi espansi occupandoci di proteggere i dati di intere società, inclusi i PC e, più recentemente, smartphone e tablet".

Non è però di aziende che si occupa Nicolas. Lev è infatti il responsabile delle vendite di ZoneAlarm, il brand che Check Point ha voluto creare per andare incontro anche alle esigenze degli utenti privati. Una scelta giustificata soprattutto dal proliferare dei dispositivi mobile, dispositivi che possono contenere le nostre informazioni bancarie, le foto, i dati su dove siamo stati e i contatti: "Se qualcuno prende il tuo smartphone – mi dice Nicolas – può scoprire tutto di te. Molto più di quello che normalmente siamo dispositi a condividere su Facebook o sugli altri social network".

Lo scenario è di quelli che fanno accaponare la pelle, soprattutto per la varietà di metodi usati dai Black Hat Hacker per accedere ai nostri device che, a quel punto, sono alla loro mercé. Cosa può succedere? Me lo spiega Lev: "Spesso cercano di fare soldi con la pubblicità, attaccando il browser per fare in modo che mostri gli annunci che vogliono loro. Ci sono anche casi legati a quelli che noi chiamiamo 'Premium Numbers", ossia i numeri a pagamento. Immagina che qualcuno hackeri il tuo telefono e faccia in modo di avviare continuamente chiamate verso questi numeri; l'hacker prende una percentuale da questi servizi e tu ricevi bollette da capogiro. Ci sono anche i ransomware, che bloccano lo schermo dello smartphone in modo che non sia più possibile accedere se non dopo aver pagato un riscatto. Spesso, tra l'altro, le persone preferiscono pagare piuttosto che andare da un tecnico e provare a risolvere il problema. Non lo consiglio, ma capisco che sia il metodo più veloce."

L'ultimo metodo, forse il più diffuso, è il phishing, ossia quelle email ingannevoli che ricevete periodicamente e che vi invitano, ad esempio, a cambiare la password del vostro account PayPal, ad aggiornare i dati della carta di credito su siti come quello di Apple e PlayStation o, ancora, a verificare immediatamente il saldo del vostro conto corrente. Una truffa che spaventa moltissimo gli internauti e a cui Check Point ha deciso di porre un freno. Come? Con un'estensione per Google Chrome, che viene installata insieme a ZoneAlarm e che avvisa del pericolo non appena iniziate a digitare qualcosa nei campi di testo. "Il sistema che utilizziamo non è solo 'signature-based', non abbiamo solo una blacklist di siti pericolosi. Gli algoritmi che hanno sviluppato sono molto più complicati. Ad esempio possiamo confrontare l'immagine del logo presente sul sito di phishing per capire se è usato su altri siti e verificare quanto sia popolare il sito malevolo rispetto a quello reale. Probabilmente i nostri ingegneri mi uccideranno per avertelo semplificato così tanto, anche perché è un processo complesso che si basa sull'apprendimento automatico, ma, di fatto, è più o meno quello che succede".

La vastissima esperienza di Check Point nell'ambito della sicurezza ha permesso loro di creare un'applicazione che protegge il vostro smartphone tenendo in considerazione 3 macro-aree: il device stesso, le applicazioni e la rete. Non immaginatevelo però con un antivirus super-invasivo. ZoneAlarm, che potete provare gratuitamente – per un breve periodo – scaricando l'app dal Google Play Store, è quasi invisibile e vi invia notifiche solo quando è necessario, notifiche vi informano sulla pericolosità o meno delle reti WiFi a cui vi collegate o dei software che state installando sul telefono. Per incrementare ulteriormente la sicurezza Check Point ha deciso di puntare anche sul fattore umano: "Abbiamo circa 40 ingegneri che analizzano ogni singola app che viene installata sugli smartphone in cui è presente il nostro antivirus, per poi verificare manualmente cosa effettivamente fanno queste applicazioni. Da un lato quindi ci sono gli algoritmi, che controllano quali permessi richiede l'app, e dall'altro ci sono i nostri tecnici che fanno una nuova verifica per essere certi che non ci siano errori. Pensa ad esempio a Waze, il famoso navigatore. Chiede di accedere ai tuoi contatti, per condividere il percorso fatto con gli amici, di ottenere la tua posizione, altrimenti non potrebbe funzionare, e di usare il microfono, per i comandi vocali. Questo lo rende un malware? No. In casi simili i nostri ingegneri controllano chi ha pubblicato l'app, quanto è popolare e se lo stesso sviluppatore ha creato altri software disponibili sull'app store."

Ve lo confesso: Nicolas è riuscito tanto a spaventarmi quanto ad incuriosirmi. Non vedo quindi l'ora di provare ZoneAlarm sia su PC che sullo smartphone per scoprire come si comporta. Voi, nel frattempo, fatevi un favore e provate ZoneAlarm Mobile Security per sapere se il vostro telefono è in buona salute.


Erika Gherardi

Amante del cinema, drogata di serie TV, geek fino al midollo e videogiocatrice nell'anima. Inspiegabilmente laureata in Scienze e tecniche psicologiche e studentessa alla magistrale di Psicologia Clinica, dello Sviluppo e Neuropsicologia.