Attenti al trojan su Android: la lista di app da disinstallare

Nuova minaccia per gli utenti di Android: 30 trojan adware si nascondono all'interno di diverse app scaricabili dal Google Play Store.

Avatar di Rossella Pastore

a cura di Rossella Pastore

Nuovo allarme per i possessori di smartphone Android: stando all'ultimo rapporto di Dr.Web, sul Google Play Store sarebbero presenti decine di app contenenti codice malevolo.

Gli "intrusi", in realtà, sarebbero più di uno: i ricercatori hanno individuato non meno di 30 trojan adware della famiglia Android.HiddenAds con oltre 9.890.000 download combinati. I trojan si trovano in applicazioni di vario genere, dai software di fotoritocco alle utility di sistema passando per tastiere virtuali, dialer alternativi e raccolte di sfondi.

Di seguito l'elenco delle app – 28 in tutto – così come riportato da Dr.Web:

  • Photo Editor: Beauty Filter (gb.artfilter.tenvarnist)
  • Photo Editor: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Photo Editor: Art Filters (gb.painnt.moonlightingnine)
  • Photo Editor - Design Maker (gb.twentynine.redaktoridea)
  • Photo Editor & Background Eraser (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor - Filters Effects (de.hitopgop.sixtyeightgx)
  • Photo Filters & Effects (de.sixtyonecollice.cameraroll)
  • Photo Editor : Blur Image (de.instgang.fiftyggfife)
  • Photo Editor : Cut, Paste (de.fiftyninecamera.rollredactor)
  • Emoji Keyboard: Stickers & GIF (gb.crazykey.sevenboard)
  • Neon Theme Keyboard (com.neonthemekeyboard.app)
  • Neon Theme - Android Keyboard (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins - Caller Themes (com.rockskinthemes.app)
  • Funny Caller (com.funnycallercustomtheme.app)
  • CallMe Phone Themes (com.callercallwallpaper.app)
  • InCall: Contact Background (com.mycallcustomcallscrean.app)
  • MyCall - Call Personalization (com.mycallcallpersonalization.app)
  • Caller Theme (com.caller.theme.slow)
  • Caller Theme (com.callertheme.firstref)
  • Funny Wallpapers - Live Screen (com.funnywallpapaerslive.app)
  • 4K Wallpapers Auto Changer (de.andromo.ssfiftylivesixcc)
  • NewScrean: 4D Wallpapers (com.newscrean4dwallpapers.app)
  • Stock Wallpapers & Backgrounds (de.stockeighty.onewallpapers)
  • Notes - reminders and lists (com.notesreminderslists.app)

Il funzionamento dei trojan varia in base al tipo specifico (abbiamo detto che i virus sono addirittura 30). Uno di essi ruba il contenuto delle notifiche di altre app, oltre a scaricare software indesiderati e chiedere agli utenti di installarli; un altro è progettato per mostrare annunci intrusivi; un altro ancora imita un software antivirus, informando gli utenti di minacce inesistenti. I peggiori, però, sono quelli che scattano foto e registrano video all'insaputa dell'utente, oppure che monitorano di nascosto la sua attività a vario livello (intercettando i messaggi o acquisendo la posizione, ad esempio).

Per visualizzare gli annunci, alcune di queste app richiedono l'autorizzazione a mostrare finestre su altre app. Inoltre, per rendere più difficile la loro rilevazione nell'elenco delle app, i trojan si nascondono sostituendo le loro icone con quelle di software "comuni" come SIM Toolkit. Quando selezionata, SIM Toolkit avvia l'app di sistema omonima (anziché l'app originale).

Nel caso non l'aveste già fatto, vi consigliamo di controllare attentamente l'elenco qui sopra e disinstallare subito le app che dovessero trovarsi sul vostro dispositivo. Il team di Google è già stato avvisato circa la presenza di queste app dannose, ma pare che alcune di esse siano ancora disponibili per il download.

Leggi altri articoli