Se il tuo telefono si comporta in modo insolito, come picchi imprevisti nel consumo di dati o un rapido scaricamento della batteria, c’è la possibilità che abbia un virus. Ecco alcuni dei segni rivelatori che il tuo telefono è infetto, cosa puoi fare per pulirlo e come assicurarti che sia protetto in futuro.

Cos’è un virus del telefono?

Un virus del telefono è un tipo di software progettato per diffondersi nei file, nelle app e nei dati del telefono. Una volta che un utente apre un file infetto, il virus può infettare l’host e iniziare a replicarsi, infettando altri file e dispositivi nello stesso modo in cui un virus biologico infetta altre persone che entrano in contatto con l’host.

Molte persone usano i termini “virus” e “malware” in modo intercambiabile, ma un virus è un tipo di malware(nuova finestra). Il malware è un termine generico per indicare il software che ruba, interrompe o elimina i dati, e include anche cose come il ransomware e lo spyware.

Segnali che il telefono ha un virus

Ci sono diversi sintomi che potrebbero indicare che il tuo telefono ha un virus.

Problemi insoliti di prestazioni

  • Rapido scaricamento della batteria: la durata della batteria è improvvisamente diminuita senza che ci sia stato un cambiamento nelle tue abitudini d’uso. 
  • Surriscaldamento: il telefono risulta caldo al tatto, anche quando non stai usando app ad alto consumo energetico come giochi o streaming video. 
  • Prestazioni rallentate: le app impiegano molto tempo ad aprirsi, la schermata iniziale si blocca o il telefono presenta ritardi significativi quando scorri o digiti.

Il malware spesso esegue processi nascosti in background, consumando la batteria e rallentando il dispositivo. Se il telefono risulta rallentato o caldo quando non stai eseguendo attività ad uso intensivo del processore, è un importante campanello d’allarme.

Strane attività relative a dati o fatturazione

  • Picco nell’uso dei dati: riscontri un aumento inspiegabile del consumo di dati cellulari o Wi-Fi. 
  • Addebiti misteriosi: la bolletta telefonica mostra SMS premium che non hai inviato, abbonamenti imprevisti o chiamate a numeri internazionali sconosciuti. 

Il malware spesso invia dati a server remoti o inserisce il tuo dispositivo in una botnet, ovvero un gruppo di dispositivi connessi a Internet che sono stati violati e vengono controllati da terzi, spesso per eseguire attacchi DDoS(nuova finestra).

La toll fraud(nuova finestra) è un tipo di malware utilizzato prevalentemente per colpire i sistemi Android. Gli utenti vengono iscritti segretamente a servizi SMS o telefonici premium a pagamento, accumulando addebiti a loro insaputa o senza il loro consenso.

Pop-up e annunci

  • Pubblicità inattesa: visualizzi annunci pop-up sulla schermata iniziale, all’interno di app in cui non dovrebbero essere o persino quando il browser è chiuso. 

Questi annunci sono probabilmente ciò che è noto come adware e possono rallentare il tuo dispositivo. Spesso l’adware viene scaricato automaticamente con software “gratuito”.

  • Falsi avvisi di sicurezza: visualizzi pop-up e avvisi che sostengono che il tuo telefono sia infetto e ti invitano a scaricare un’app “cleaner”. 

Questi avvisi sono quasi sempre truffe progettate per installare altro malware.

Anomalie nel comportamento delle app

  • App sconosciute: noti delle app installate sul tuo dispositivo che non ricordi di aver scaricato.
  • Crash frequenti delle app: app legittime iniziano a bloccarsi o a chiudersi improvvisamente in modo inatteso.
  • Autorizzazioni insolite: le app richiedono autorizzazioni di cui non hanno bisogno, come l’accesso a contatti, fotocamera o microfono. 

Queste irregolarità potrebbero indicare che un software dannoso si sta spacciando per app legittime, sottraendo risorse di sistema o cercando di accedere ai tuoi dati privati.

Problemi di rete e connettività

  • Velocità internet ridotta: la tua connessione sembra più lenta del solito, anche con un segnale WiFi forte. 
  • Riavvii casuali: il telefono si riavvia da solo senza alcun input da parte tua.

I processi malware nascosti consumano frequentemente la tua banda per trasmettere dati rubati o unirsi a botnet, causando rallentamenti e un’instabilità del sistema che provoca riavvii imprevisti.

Va notato che molti di questi problemi possono anche essere causati da hardware obsoleto, bug del software o semplicemente da troppe app in esecuzione in background, piuttosto che da un virus. Indipendentemente dalla causa, ci sono dei passaggi che puoi compiere per risolvere il problema di fondo.

Come verificare se il telefono ha un virus

Controlli antivirus per telefoni Android

Google Play Protect(nuova finestra) è la tua prima linea di difesa contro virus e malware sui dispositivi Android. Play Protect viene eseguito continuamente in background ed effettua diversi tipi di scansioni automatiche:

  • Scansione all’installazione delle app: ogni volta che installi un’app dal Google Play Store.
  • Scansione periodica del dispositivo: controlla automaticamente e regolarmente tutte le app installate (di solito ogni giorno o settimanalmente).
  • Protezione web: scansiona i siti web che visiti tramite Chrome alla ricerca di minacce note.
  • Rimozione di app dannose: può disinstallare automaticamente il malware rilevato.

Le scansioni automatiche vengono eseguite finché Play Protect è attivo, opzione abilitata per impostazione predefinita sulla maggior parte dei dispositivi.

Scansione manuale di Play Protect

Puoi avviare una scansione manuale in qualsiasi momento seguendo questi passaggi:

1. Apri l’app Google Play Store.

2. Premi l’icona del tuo profilo.

3. Seleziona Play Protect.

4. Premi Scansiona per eseguire un controllo immediato.

Scansione manuale di Play Protect su un telefono Android

Questo è utile se hai installato di recente un’app al di fuori del Play Store (operazione nota come sideloading) o se riscontri comportamenti sospetti.

Sebbene Play Protect sia utile, non è infallibile. Poiché non si tratta di uno strumento antivirus completo, potrebbe avere difficoltà a riconoscere nuove varianti di malware. In alcuni casi, potrebbe anche fornire falsi negativi.

Controlla le autorizzazioni delle app

Controlla a quali app è consentito accedere alle tue informazioni utilizzando Gestione permessi.

1. Vai su ImpostazioniSicurezza e privacyAltre impostazioni per la privacyGestione permessi.

2. Revoca l’accesso per tutte le app che non ne hanno bisogno.

Usa un’app antivirus di terze parti

Puoi scaricare app antivirus e anti-malware dal Play Store. Assicurati solo di scaricare app da fornitori affidabili. Per maggiori dettagli, vedi la sezione “Dovresti usare un software antivirus aggiuntivo?” qui sotto.

Verifica antivirus su iPhone

A causa del modo in cui è progettato iOS, sull’App Store non esistono app antivirus tradizionali che scansionano l’intero file system alla ricerca di malware (e in ogni caso Apple non consentirebbe loro di funzionare in questo modo). Al contrario, l’architettura di iOS ti protegge dai virus del telefono garantendo che:

  • Le app sono isolate (sandboxed): ogni app su un iPhone viene eseguita nella propria sandbox isolata. Un’app non può accedere ai file, ai dati o al codice di un’altra app.
  • Le app vengono esaminate: Apple esamina manualmente ogni app prima che arrivi sull’App Store. Sebbene a volte i malintenzionati riescano a eludere i controlli, si tratta di un caso estremamente raro.
  • Non è possibile effettuare il sideload delle app: al di fuori dell’UE(nuova finestra), puoi installare le app solo dall’App Store, il che riduce drasticamente il rischio di infezione (a meno che tu non abbia eseguito il jailbreak del telefono).

Per eseguire una diagnosi e una pulizia manuali, prova questi passaggi:

Esegui un Controllo di sicurezza (iPhone con iOS 16 o versioni successive)

Controlla quali persone e app hanno accesso alle tue informazioni e ai tuoi dispositivi utilizzando Controllo di sicurezza.

1. Vai su ImpostazioniPrivacy e sicurezzaControllo di sicurezza Gestisci condivisione e accesso.

2. Segui i passaggi per reimpostare o gestire l’accesso alle tue informazioni.

Esegui un controllo di sicurezza su iOS

Cancella i dati di Safari

Quello che sembra un malware è spesso “solo” adware o reindirizzamenti del browser intrappolati nella cache di Safari.

1. Vai su Impostazioni App Safari.

2. Scorri verso il basso e premi Cancella cronologia e dati dei siti web.

Questo rimuove i cookie e gli script memorizzati nella cache che potrebbero causare i pop-up.

Cancella cronologia e dati dei siti web su iOS

Controlla i profili di configurazione

A veces, il malware installa un profilo di configurazione per forzare modifiche alle impostazioni o reindirizzare il traffico.

1. Vai su Impostazioni Generali VPN e gestione dispositivi.

2. Da qui:

  1. Se non vedi alcun profilo, significa che sul tuo dispositivo non è installato alcun profilo di gestione del dispositivo.
  2. Se invece noti profili sconosciuti, seleziona il profilo, premi Elimina profilo e segui le istruzioni, quindi riavvia il dispositivo. 

Esegui un ripristino delle impostazioni di fabbrica

Se sospetti ancora la presenza di un virus, puoi ripristinare il telefono alle impostazioni di fabbrica(nuova finestra). Questo cancellerà completamente il contenuto del telefono e ti consentirà di configurarlo nuovamente come nuovo.

Avviso: prima di eseguire il ripristino, segui i passaggi consigliati da Apple(nuova finestra) per assicurarti di aver eseguito correttamente il backup del telefono.

Dovresti usare un software antivirus aggiuntivo?

Indipendentemente dal fatto che tu abbia un dispositivo Android o iOS, le buone abitudini di sicurezza sono generalmente sufficienti per prevenire i virus sul telefono. Tuttavia, potresti prendere in considerazione un software antivirus aggiuntivo se:

  • Effettui spesso il sideload di app (dispositivi Android)
  • Scarichi file da fonti non attendibili
  • Gestisci dati finanziari o aziendali sensibili sul telefono
  • Desideri una maggiore tranquillità

Tra le opzioni più popolari ci sono Bitdefender, Malwarebytes, Norton e Kaspersky.

Se hai un dispositivo Android, queste app possono scansionare attivamente i file, monitorare il comportamento delle app e bloccare i download dannosi in tempo reale.

Tuttavia, se utilizzi un iPhone, queste app non cercheranno i virus nel senso tradizionale. Si concentrano invece principalmente sulla protezione web (blocco dei siti di phishing), sulla sicurezza Wi-Fi e sul monitoraggio del furto d’identità, quindi gli utenti iPhone potrebbero preferire altre protezioni.

Come proteggere il telefono dai virus

Massimizzare la sicurezza del telefono richiede un approccio a più livelli. La combinazione delle misure di sicurezza integrate del telefono con un gestore di password e una VPN crea una solida linea di difesa contro il phishing, il furto di credenziali e la sorveglianza di rete.

Configura gli aggiornamenti automatici

Gli aggiornamenti software automatici garantiscono che Apple e Google possano correggere rapidamente le vulnerabilità critiche.

Aggiornamenti software dell’iPhone

1. Seleziona ImpostazioniGeneraliAggiornamento software.

2. Attiva Aggiornamenti automatici.

Puoi anche attivare i miglioramenti della sicurezza in background per avere una protezione aggiuntiva tra un aggiornamento software e l’altro.

1. Seleziona ImpostazioniPrivacy e sicurezzaMiglioramenti della sicurezza in background.

2. Attiva Installa automaticamente.

Aggiornamenti software Android

1. Vai su ImpostazioniSistemaAggiornamento di sistema e attiva gli aggiornamenti automatici.

2. Disattiva Installa app sconosciute (mantieni questa impostazione disattivata per tutte le app a meno che non sia assolutamente necessario).

Installa un gestore di password

Un gestore di password genera e memorizza password uniche e complesse per ogni account, eliminando la principale causa di violazioni: il riutilizzo delle password. Inoltre, protegge dal credential stuffing e dal phishing inserendo automaticamente le credenziali solo sui siti legittimi.

Proton Pass protegge i tuoi login con la crittografia end-to-end a conoscenza zero e va oltre con codici di autenticazione 2FA integrati, alias hide-my-email illimitati per proteggere la tua identità e il Monitoraggio del Dark Web che ti avvisa se le tue credenziali vengono esposte.

Ottieni Proton Pass

Usa una VPN

Una VPN crittografa il tuo traffico internet, proteggendolo dagli ISPs(nuova finestra) e da altre terze parti. Inoltre, nasconde il tuo indirizzo IP in modo che siti web e tracker non possano identificarti o profilarti.

Proton VPN è open source e sottoposta a controlli indipendenti, con una rigorosa politica di non conservazione dei log supportata dalla legge svizzera sulla privacy. Se hai un piano Plus, la nostra soluzione di filtraggio DNS NetShield Ad-blocker(nuova finestra) può bloccare le connessioni ai domini di adware e malware

Ottieni Proton VPN Plus

Resta nella legalità

Se usi Android, limitati alle app disponibili nel Google Play Store o in un app store affidabile come F-droid(nuova finestra). Se hai la necessità di eseguire il sideload di un’app, scarica i file APK solo dal sito web ufficiale dello sviluppatore e, se possibile, verificali. Se usi un iPhone, non fare il jailbreak al tuo telefono. Questo ti espone a virus e altri malware, e vanifica molte delle protezioni normalmente offerte dai prodotti Apple.