Chiaramente il Google Play Store non è un posto dove scaricare app, volenti o nolenti. Certo, la maggior parte delle opzioni offerte sono perfettamente sicure, ma troppe app dannose si intrufolano sotto il radar. Una settimana dopo che ti abbiamo aggiornato su una recente infestazione, arriva la notizia di un altro batch di app scoperto per trasportare malware, e questo gruppo è stato scaricato quasi 10 milioni di volte collettivamente, potenzialmente infettando milioni di dispositivi Android. Se ne hai scaricati qualcuno, eliminalo immediatamente.
Secondo BleepingComputer, il team antivirus di Dr. Web ha segnalato per la prima volta queste particolari app dannose, identificando 28 app sul Play Store che contenevano malware progettati per iscrivere le vittime a servizi a pagamento, violare gli account dei social media e pubblicare annunci truffa. Mentre le app malware spesso raccolgono centinaia di migliaia di vittime, quest’ultimo gruppo è stato relativamente molto più “di successo”, ottenendo milioni e milioni di download.
Il malware “migliore” è astuto e astuto e questo lotto di programmi dannosi non è diverso. Quando ne apri uno per la prima volta dopo l’installazione, viene visualizzato un pop-up che richiede l’autorizzazione per l’esecuzione sempre in background. Se tocchi “Consenti”, l’app verrà esclusa dal risparmio batteria e continuerà a funzionare anche quando la chiudi. Per nascondere la propria identità, rimuovono le loro icone dal programma di avvio delle app del telefono o le sostituiscono con le icone di sistema. Le app che contengono il ceppo di malware noto come Joker (di cui abbiamo discusso in precedenza) tenteranno di indurti ad abbonarti a servizi premium a tua insaputa.
Sebbene Google abbia già cancellato la maggior parte di queste app dal Play Store, due rimangono ancora al momento della pubblicazione: “Water Reminder- Tracker & Reminder” di YPC Dev e “Yoga- For Beginner to Advanced” di ALHASSAN, ciascuna con oltre 100.000 download. Quando BleepingComputer ha pubblicato il loro pezzo, anche “Neon Theme Keyboard” era in diretta, con oltre un milione di download al suo nome.
Ecco l’elenco completo delle app dannose identificate. Se sul tuo Android è installato uno dei seguenti elementi, disinstallalo immediatamente:
- 4K Wallpapers Auto Changer
- Call Skins – Caller Themes
- CallMe Phone Themes
- Caller Theme
- Caller Theme
- Cashe Cleaner
- Emoji Keyboard: Stickers & GIF
- Fancy Charging
- FastCleaner: Cashe Cleaner
- Funny Caller
- Funny Wallpapers – Live Screen
- InCall: Contact Background
- MyCall – Call Personalization
- Neon Theme – Android Keyboard
- Neon Theme Keyboard
- NewScrean: 4D Wallpapers
- Notes – reminders and lists
- Photo & Exif Editor
- Photo Editor & Background Eraser
- Photo Editor – Design Maker
- Photo Editor – Filters Effects
- Photo Editor : Blur Image
- Photo Editor : Cut, Paste
- Photo Editor: Art Filters
- Photo Editor: Beauty Filter
- Photo Editor: Retouch & Cutout
- Photo Filters & Effects
- Stock Wallpapers & Backgrounds
Come proteggersi dai malware su Android
Anche se non ci sarà un avviso da parte di Google che ti informa che un’app sembra essere dannosa, ci sono segnali a cui prestare attenzione per assicurarti di non cadere nella trappola.
Per cominciare, guarda da vicino la pagina del Play Store dell’app. È tutto scritto correttamente o scritto bene? Assicurati che le immagini di anteprima siano di alta qualità e pubblicizzi effettivamente ciò che l’app dovrebbe fare. Dovresti anche sfogliare le recensioni e notare la valutazione a stelle complessiva dell’app: se ci sono una serie di recensioni negative o recensioni a cinque stelle che sembrano false, questa è una grande bandiera rossa.
La suddetta app “Neon Keyboard”, con un milione di installazioni, ha avuto una valutazione complessiva di 1,8 stelle. Una recensione affermava: “Questa app ha ‘ucciso’ il mio telefono. Continuava a bloccarsi, non potevo nemmeno inserire la password per sbloccare il telefono e disinstallarlo. Alla fine, ho dovuto eseguire una cancellazione completa (ripristino delle impostazioni di fabbrica), per riguadagnare il telefono. NON FARE, installa questa app !!!!” Questo è ciò che chiamano una bandiera rossa proprio lì.
Un altro consiglio è controllare le autorizzazioni per l’app in questione: se l’app chiede di accedere a parti del tuo dispositivo Android di cui non dovrebbe aver bisogno, è un brutto segno. Un’app per tastiera non dovrebbe aver bisogno dell’accesso alla tua posizione, fotocamera, microfono e contatti.
In generale, prendi l’abitudine di non scaricare subito alcuna app discutibile. Prenditi il tuo tempo per leggere la sua pagina del Play Store e tocca “Installa” solo se sei sicuro che tutto sia andato a buon fine.
