Logo Tom's Hardware

Attenti al trojan su Android: la lista di app da disinstallare

Nuova minaccia per gli utenti di Android: 30 trojan adware si nascondono all'interno di diverse app scaricabili dal Google Play Store.

Avatar di Rossella Pastore

a cura di Rossella Pastore

Nuovo allarme per i possessori di smartphone Android: stando all'ultimo rapporto di Dr.Web, sul Google Play Store sarebbero presenti decine di app contenenti codice malevolo.

Gli "intrusi", in realtà, sarebbero più di uno: i ricercatori hanno individuato non meno di 30 trojan adware della famiglia Android.HiddenAds con oltre 9.890.000 download combinati. I trojan si trovano in applicazioni di vario genere, dai software di fotoritocco alle utility di sistema passando per tastiere virtuali, dialer alternativi e raccolte di sfondi.

malware-android-211608.jpg

Di seguito l'elenco delle app – 28 in tutto – così come riportato da Dr.Web:

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.app)

Il funzionamento dei trojan varia in base al tipo specifico (abbiamo detto che i virus sono addirittura 30). Uno di essi ruba il contenuto delle notifiche di altre app, oltre a scaricare software indesiderati e chiedere agli utenti di installarli; un altro è progettato per mostrare annunci intrusivi; un altro ancora imita un software antivirus, informando gli utenti di minacce inesistenti. I peggiori, però, sono quelli che scattano foto e registrano video all'insaputa dell'utente, oppure che monitorano di nascosto la sua attività a vario livello (intercettando i messaggi o acquisendo la posizione, ad esempio).

Per visualizzare gli annunci, alcune di queste app richiedono l'autorizzazione a mostrare finestre su altre app. Inoltre, per rendere più difficile la loro rilevazione nell'elenco delle app, i trojan si nascondono sostituendo le loro icone con quelle di software "comuni" come SIM Toolkit. Quando selezionata, SIM Toolkit avvia l'app di sistema omonima (anziché l'app originale).

trojan-adware-android-240924.jpg trojan-adware-android-240925.jpg

Nel caso non l'aveste già fatto, vi consigliamo di controllare attentamente l'elenco qui sopra e disinstallare subito le app che dovessero trovarsi sul vostro dispositivo. Il team di Google è già stato avvisato circa la presenza di queste app dannose, ma pare che alcune di esse siano ancora disponibili per il download.

Leggi altri articoli