Gli esperti hanno scoperto 13 app disponibili sul Play Store che contenevano un malware pericoloso per i dispositivi Android.
Gli utenti Android sono stati avvisati di controllare i propri dispositivi per individuare pericolose app contenenti il malware “Xamalicious”, diffuso su più applicazioni del Play Store ufficiale di Google. Google le ha rimosse ancor prima che McAfee ne rivelasse pubblicamente i nomi.
La maggior parte delle app infette da Xamalicious si trova nelle seguenti categorie: giochi, salute, oroscopo e produttività. Sebbene Google abbia rimosso le app infette dal Play Store, McAfee afferma che la maggior parte di esse sono ancora disponibili su app store Android di terze parti. Di seguito, scopriamo nel dettaglio quali sono le applicazioni da non installare mai.
Nuovo grave avviso per Google Android: elimina subito queste 13 app pericolose
Una recente scoperta da parte dei ricercatori McAfee ha rivelato un nuovo malware backdoor per Android denominato “Xamalicious”, che infetta circa 338.300 dispositivi tramite app dannose. Il malware è stato trovato in 13 app interessate, tre delle quali avevano accumulato 100.000 installazioni ciascuna prima di essere rimosse dal Play Store.
Anche se non saranno visibili nel Play Store, coloro che li hanno installati accidentalmente sui telefoni dovrebbero eliminarli immediatamente. Gli utenti che le hanno installate dalla metà del 2020 potrebbero avere ancora gli effetti di Xamalicious attivi sui propri dispositivi. Pertanto, si consiglia di ripulire manualmente i propri dispositivi. Alcune delle app Android ampiamente installate e interessate da Xamalicious sono le seguenti:
- Oroscopo Essenziale per Android (100.000 installazioni)
- Editor di skin 3D per PE Minecraft (100.000 installazioni)
- Logo Maker Pro (100.000 installazioni)
- Ripetitore clic automatico (10.000 installazioni)
- Count Easy Calorie Calculator (10.000 installazioni)
- Dots: connettore One Line (10.000 installazioni)
- Estensore volume audio (5.000 installazioni)
Oltre alle app su Google Play, un gruppo separato di 12 app dannose contenenti la minaccia Xamalicious circola su app store di terze parti non autorizzati, colpendo gli utenti tramite download di file APK, ha riferito ANI. Le app pericolose infette dal malware utilizzano l'”ingegneria sociale” per ottenere privilegi di accessibilità consentendo al dispositivo Android dell’utente di comunicare con un server di comando e controllo, il tutto all’insaputa del proprietario.
A quel punto, sul telefono verrà scaricato un secondo payload che “prenderà il pieno controllo del dispositivo e potenzialmente eseguirà azioni fraudolente come fare clic sugli annunci, installare app e altre azioni senza il consenso dell’utente”.
Si consiglia vivamente agli utenti Android di controllare i propri dispositivi per eventuali segni di infezioni da Xamalicious, anche se hanno disinstallato le app implicate. È consigliato utilizzare un buon software antivirus per la pulizia manuale e si raccomanda la scansione regolare del dispositivo per garantire la protezione da tali minacce malware