Un malware sui dispositivi Android sta creando diversi problemi agli utenti. Sono ben 13 le app infettate: ecco quali bisogna eliminare subito
Grazie all’esistenza del programma App Defense Alliance, il sistema operativo Android continua ad essere monitorato da alcuni dei maggiori esperti mondiali: questa volta è stato McAfee, che fa parte del gruppo, a scoprire la presenza nello store di Google di Xamalicious, un malware che infettava i dispositivi nascosti in tredici app.
Il problema con questo tipo di situazioni è che non è facile individuare la fonte dell’infezione. Questo è ciò di cui gli hacker hanno approfittato per continuare a infettare i dispositivi per anni. Le prime app infette da Xamalicious erano disponibili su Google Play dal 2020 e, su tredici, tre avevano aggiunto nel tempo più di 100.000 installazioni per persona. Di seguito, ecco tutto ciò che c’è da sapere e quali app eliminare per non subire danni irreversibili.
Malware Android: pericolo per migliaia di utenti che installano queste app
I migliori telefoni Android sono ancora una volta sotto attacco da parte di un malware: questa volta è stata utilizzata una backdoor precedentemente sconosciuta per infettare oltre 300.000 smartphone con l’installazione di 13 app. Sono numeri preoccupanti che, almeno, hanno già smesso di crescere, dato che tutte le app infette sono state rimosse da Google Play.
Il numero totale di infezioni che Xamalicious prima di essere rilevato e stroncato sul nascere è stato di 338.300 dispositivi. Ma bisogna tenere conto che, con la rimozione delle app da Google Play, queste applicazioni non scompaiono dai dispositivi. Pertanto, occorre pulire manualmente il cellulare e, soprattutto, eliminare l’app in questione il prima possibile.
Ecco le app dannose più popolari che contengono il malware Xamalicious:
- Oroscopo essenziale per Android: 100.000 installazioni
- Editor di skin 3D per PE Minecraft: 100.000 installazioni
- Logo Maker Pro – 100.000 installazioni
- Ripetitore clic automatico: 10.000 installazioni
- Count Easy Calorie Calculator – 10.000 installazioni
- Punti: One Line Connector: 10.000 installazioni
- Estensore del volume audio: 5.000 installazioni
Tra le 100 e 500 installazioni, queste applicazioni completano l’elenco:
- Tieni traccia del tuo sonno
- Step Keeper: Pedometro facile
- Navigatore astrologico
- Oroscopo e tarocchi giornalieri
- Amplificatore del volume del suono
- Calcolatrice universale.
Xamalicious è una backdoor Android basata su .NET che può essere incorporata in qualsiasi app sviluppata utilizzando il framework Xamarin open source. Ciò rende anche più difficile l’analisi del codice dannoso contenuto in queste app. Quando una delle app dannose sopra elencate viene installata su uno smartphone Android, richiede innanzitutto l’accesso al servizio di accessibilità del sistema operativo. Se un utente concede questo accesso, consente al malware di eseguire una serie di azioni privilegiate su uno smartphone infetto come gesti di navigazione, nascondere elementi sullo schermo e persino concedersi autorizzazioni aggiuntive.
Da qui, il malware utilizza un server di comando e controllo (C2) controllato dagli hacker per scaricare un payload di seconda fase, ma solo dopo aver soddisfatto determinati prerequisiti. Xamalicious ha una serie di funzionalità tra cui la capacità di raccogliere informazioni sul dispositivo, dati sulla posizione geografica, informazioni sulla root e altro ancora.
Secondo McAfee, i ricercatori dell’azienda di sicurezza informatica hanno anche trovato collegamenti tra il malware e un’app di frode pubblicitaria chiamata “Cash Magnet” che fa clic automaticamente sugli annunci e installa adware sullo smartphone della vittima. Oltre a danneggiare le aziende, le frodi pubblicitarie possono rallentare le prestazioni dello smartphone, consumare i dati mobili e consumare la batteria.
Per mantenere i dati e i dispositivi al sicuro, occorre utilizzare una delle migliori app antivirus Android, come Google Play Protect. Quest’ultima esegue la scansione anche di tutte le nuove app scaricate e di quelle esistenti alla ricerca di malware. È completamente gratuita ed è preinstallata sulla maggior parte degli smartphone Android. Le app dannose hanno dimostrato di avere molto successo per gli hacker e altri criminali informatici. Per questo motivo spetta a ogni singola persona rivedere attentamente qualsiasi nuova applicazione prima di installarla.