Virus su Android

[Handger22]

Buongiorno, volevo chiedervi dei chiarimenti.
Ieri in una chatroom ho aperto col mio smartphone android un link molto probabilmente malevolo (nel senso che il vero URL era nascosto da una forma abbreviata che sembrava ricondurre ad un sito normale). Appena ho cliccato sul link si è aperta la nuova finestra, ma prima che la pagina caricasse alcun contenuto, mi sono accorto che non si trattava del link a cui credevo di arrivare e ho immediatamente chiuso tutto e annullato il caricamento della pagina. Non ho notato alcun download né ho dato autorizzazioni nuove.
È possibile comunque aver preso un virus in questo modo su sistema Android? Grazie

[pumaro]

Tutto puo' essere, ti consiglio almeno di dare una pulita al browser.
Cancella dati, cronologia, verifica i permessi alle notifiche push, ecc.
Ovviamente fa attenzione se hai preferiti o altro che vorresti tenere.

Purtroppo e' il brutto dei browser android, sui pc quando ci vai sopra con la manina vedi il link reale.
La prox volta, se hai dubbi, tieni il dito, cosi' vedi il link e decidi se aprirlo o magari fare copia-incolla su un'altra scheda.

[Handger22]

Tutto puo' essere, ti consiglio almeno di dare una pulita al browser.
Cancella dati, cronologia, verifica i permessi alle notifiche push, ecc.
Ovviamente fa attenzione se hai preferiti o altro che vorresti tenere.

Purtroppo e' il brutto dei browser android, sui pc quando ci vai sopra con la manina vedi il link reale.
La prox volta, se hai dubbi, tieni il dito, cosi' vedi il link e decidi se aprirlo o magari fare copia-incolla su un'altra scheda.

Ti ringrazio per la risposta.
In realtá dopo l'evento ho fatto una scansione con malwarebytes e una con bitdefender (che non erano installati al momento del mio click sul link) e non hanno trovato nulla (ma leggendo in giro gli antivirus per Android non sembrano così affidabili) e poi ho optato per un hard reset perché avevo pochi dati su questo che era un telefono secondario.
La cosa strana, però, è che provando poi dal PC ad accedere ad uno degli account email collegati allo smartphone ho notato che non riuscivo ad entrare. Sono sicuro al 99% che la pass sia quella, quindi mi è sorto il dubbio che qualcuno sia entrato in quella mail e abbia cambiato la pass. Purtroppo non ho metodi di recupero della password e non posso capirlo.
Quindi volevo capire se in linea teorica è possibile prendere virus su Android anche senza installare apk o app sospette dal play store.

[Handger22]

Qualcuno sa qualcosa in più?

[pumaro]

Sicuramente ci sono dei bug nel sistema operativo, gli aggiornamenti servono anche a quello.
Ma non e' molto probabile che un exploit si installi via browser ...

Sul cambio password direi molto improbabile, la vedo dura. Per cambiare pass devi conoscere la vecchia, e non mi risulta sia recuperabile da quel account.
Al max la puoi cambiare con altri sistemi di recupero .... ma senza entrare nel telefono.
Ma proprio al limite e' possibile se hai salvato le pass nel browser e questo ha un bug bello grosso

[DreamReaper]

Sicuramente ci sono dei bug nel sistema operativo, gli aggiornamenti servono anche a quello.
Ma non e' molto probabile che un exploit si installi via browser ...

Sul cambio password direi molto improbabile, la vedo dura. Per cambiare pass devi conoscere la vecchia, e non mi risulta sia recuperabile da quel account.
Al max la puoi cambiare con altri sistemi di recupero .... ma senza entrare nel telefono.
Ma proprio al limite e' possibile se hai salvato le pass nel browser e questo ha un bug bello grosso

Quoto. Inoltre dobbiamo anche aggiungere che, generalmente, chi si introduce in un sistema lo fa per qualche motivo. In breve dovrebbe avere un tornaconto. Impedirti l'accesso ad una email privata, a meno che tu non sia un personaggio politico, dello spettacolo o "qualcos'altro" non ha senso. Per quanto riguarda il recupero della password non posso che farti una "tirata di orecchie" virtuale. Una backdoor è sempre necessaria.

[frank92samsung]

Buongiorno, volevo chiedervi dei chiarimenti.
Ieri in una chatroom ho aperto col mio smartphone android un link molto probabilmente malevolo (nel senso che il vero URL era nascosto da una forma abbreviata che sembrava ricondurre ad un sito normale). Appena ho cliccato sul link si è aperta la nuova finestra, ma prima che la pagina caricasse alcun contenuto, mi sono accorto che non si trattava del link a cui credevo di arrivare e ho immediatamente chiuso tutto e annullato il caricamento della pagina. Non ho notato alcun download né ho dato autorizzazioni nuove.
È possibile comunque aver preso un virus in questo modo su sistema Android? Grazie

Proverò a rispondere il più brevemente possibile.
Per quanto riguarda i Virus su Android... Ci sono, ma sono relativamente pochi rispetto ad altri sistemi, tipo Windows....però possono essere anche peggiori, visto che molte operazioni sensibili vengono effettuate su smartphone e non da PC.
Ogni smartphone moderno, bene o male ha un suo sistema antivirus preinstallato, magari dentro le utilità di pulizia sistema. Molti antivirus di smartphone famosi sono versioni mobile di noti antivirus per windows, tipo Mcafee e Avast. In particolare il motore di scansione Avast è usato da molti produttori.
Se lo smartphone ha già il suo antivirus di qualità decente preinstallata tieni quello. Se lo smartphone non è recentissimo o ha antivirus di dubbia provenienza didabilitalo e installa Avast dal Play Store.
Per quanto riguarda la sicurezza dei dati degli account posso confermare che salvare tali dati sul browser è una pessima abitudine ed è rischioso. Meglio tenersela a mente o su un foglietto.
Parlando dei Link abbreviati, sono sistemi usati per vari motivi. Aggirano la censura e, più importante permettono a chi li inserisce di guadagnare somme di denaro per ogni click effettuato su di esso da utenti terzi.
Fortunatamente, come ci hai detto lo smartphone che usi è secondario. In teoria, anche senza un hard reset ti bastava far partire una sessione di pulizia con un tool pulisci cache, tipo Sd maid. Concludo dicendo che, e questo vale anche su PC, avere più di un antivirus specializzato in un determinato settore può causare più problemi che altro.
Quindi, se vuoi proteggere lo smartphone tienine uno solo, avvia la navigazione in incognito, imposta un vpn e cancella sempre la cronologia all'uscita del browser. Se puoi non usare Google come motore di ricerca ( questo vale come sicurezza in generale). Secondo cosa si fa può anche risultare molto utile usare macchine virtuali anche su Android. Vedi Vmos pro, Andronix ed emulatori Debian. Almeno li imposti un utenza fittizia e cancelli direttamente il sistema operativo emulato.
Per quanto riguarda la password sei sicuro di averla digitata correttamente, con calma e non esserti scordato maiuscole e caratteri speciali eventuali?

Inviato dal mio BLA-L29 utilizzando Tapatalk

[Handger22]

Ringrazio tutti per le risposte.
Purtroppo non posso essere sicuro di aver digitato la password bene al 100%, ma dato che al 99.9% lo ero ho preferito fare un hard reset e via.
La mia preoccupazione attuale è che sul telefono avevo facebook avviato quindi magari, se effettivamente qualcuno è riuscito ad entrare, questa persona potrebbe aver visto i miei dati e sicuramente non sarebbe un bene.
Comunque in questi giorni resto in attesa di eventuali sviluppi che spero non ci saranno

[3DTEK]

apri il tuo profilo android da chrome sul cellulare e vai alla sezione "controllo password" ti dirà se qualcuna è stata compromessa. E' una funzione che in pochi conoscono ma molto utile.