I malware non vanno mai in vacanza, e a dimostrarlo sono le ultime scoperte fatte da Bitdefender e ThreatFabric. La prima ha scovato altre 35 applicazioni sul Google Play Store che dovreste subito cancellare, la seconda ha scovato un malware che sfrutta una nuova tecnica per aggirare le restrizioni introdotte da Google con Android 13. Vediamo di che si tratta più da vicino e come provare a difendersi.

Segui TuttoAndroid su Google Discover

⭐️ Amazon Prime Day è oggi ➡️

Offerta
-19%

Tineco Floor ONE S7 Stretch Ultra

299€ invece di 369.99€
Amazon
Offerta
-28%

realme P4X 4G, 7500mAh

Offerta + coupon: P4X20OFF

179.99€ invece di 249.99€
Amazon
Offerta
-34%

Samsung Galaxy S26 Ultra

985€ invece di 1499€
Amazon
Offerta
-48%

roborock Qrevo Curv 2 Flow

Offerta + clicca su applica coupon di 50 euro + coupon: TTANDROID5

469€ invece di 899€
Amazon
Offerta
-26%

POCO X8 Pro, 6500mAh

294.4€ invece di 399.9€
Amazon
Offerta
-10%

Google Pixel 10 Pro XL

899€ invece di 999€
Amazon
Offerta
-28%

DREAME H15 Pro Heat

429€ invece di 599€
Amazon
Offerta
-20%

msi Modern 14, 16/512 GB

599€ invece di 749€
Amazon
Offerta
-25%

ECOVACS DEEBOT T90 PRO OMNI

599€ invece di 799€
Amazon
Offerta
-17%

vivo X300 Ultra 16GB / 1TB + BUNDLE

1999.9€ invece di 2399€
Amazon
Offerta
-18%

ASUS Vivobook S16, OLED, 16GB/1TB

599€ invece di 730.47€
Amazon
Offerta
-38%

roborock Qrevo S Pro Set

Offerta + coupon: TTANDROID5

369.99€ invece di 599.99€
Amazon
Offerta
-42%

ECOVACS DEEBOT T50 PRO OMNI Gen3

349€ invece di 599€
Amazon
Offerta
-21%

Google Pixel 10a

394.99€ invece di 499€
Amazon

Cancellate subito queste 35 applicazioni

La società di sicurezza informatica Bitdefender ha scoperto 35 applicazioni malevole che sono state scaricate più di 2 milioni di volte. Una volta installate sui dispositivi, cambiano nome e icona nel tentativo di nascondersi e iniziano a mostrare fastidiosi annunci sullo schermo. Le app dovrebbero essere state tutte rimosse dal Google Play Store, ma nel caso le abbiate già installate andate subito a cancellarle. Ecco la lista:

  • Walls light – Wallpapers Pack
  • Big Emoji – Keyboard
  • Grad Wallpapers – 3D Backdrops
  • Engine Wallpapers – Live & 3D
  • Stock Wallpapers – 4K & HD
  • EffectMania – Photo Editor
  • Art Filter – Deep Photoeffect
  • Fast Emoji Keyboard
  • Create Sticker for Whatsapp
  • Math Solver – Camera Helper
  • Photopix Effects – Art Filter
  • Led Theme – Colorful Keyboard
  • Keyboard – Fun Emoji, Sticker
  • Smart Wifi
  • My GPS Location
  • Image Warp Camera
  • Art Girls Wallpaper HD
  • Cat Simulator
  • Smart QR Creator
  • Colorize Old Photo
  • GPS Location Finder
  • Girls Art Wallpaper
  • Smart QR Scanner
  • GPS Location Maps
  • Volume Control
  • Secret Horoscope
  • Smart GPS Location
  • Animated Sticker Master
  • Personality Charging Show
  • Sleep Sounds
  • QR Creator
  • Media Volume Slider
  • Secret Astrology
  • Colorize Photos
  • Phi 4K Wallpaper – Anime HD

Come dimostrato anche stavolta, per avere la certezza di non imbattersi in applicazioni malevole e malware in generale a volte non è sufficiente affidarsi al solo Google Play Store per il download, dato che i malintenzionati sono capaci, in certi casi, di aggirare i controlli di sicurezza. Serve un po’ di attenzione: valutate i permessi richiesti per una determinata app (se sono esagerati o incoerenti con il tipo di app, evitatela), le recensioni degli altri utenti e l’affidabilità dello sviluppatore. Per una protezione aggiuntiva potete anche affidarvi alle app di sicurezza disponibili sul Play Store. Per maggiori informazioni sul funzionamento del malware potete recarvi qui.

Nuovo sistema operativo, nuovi malware

Come ormai dovreste sapere, Google ha rilasciato Android 13 in versione stabile sui Pixel compatibili a partire dalla serata del 15 agosto, dopo un periodo di qualche mese di Developer Preview e Beta. Il nuovo sistema operativo è appena giunto nelle nostre mani, ma purtroppo i malintenzionati sembrano già impegnati nel tentativo di sviluppare nuovi malware per cercare di aggirare le difese.

Un team di ricercatori di ThreatFabric ha scoperto un malware in sviluppo che sfrutta una nuova tecnica per eludere le restrizioni di Google sulle app che possono accedere ai servizi di accessibilità. Questi ultimi sono particolarmente “ambiti” per i malintenzionati, dato che gli rendono più facile spiare password e dati privati.

Android 13 non consente più alle app che sono state scaricate tramite sideload di richiedere l’accesso a servizi di accessibilità, e questo costituisce un passo in avanti dal punto di vista della sicurezza. Le app scaricate tramite Play Store non devono però sottostare a questa restrizione, così come quelle provenienti da altri store di terze parti, ed è proprio questa esenzione ad essere sfruttata dagli hacker.

Il malware si compone di due parti: la prima simula una sorta di app store, permettendo l’installazione della seconda che a quel punto è in grado di richiedere i permessi per l’accesso ai servizi di accessibilità. Il funzionamento non viene spiegato nel dettaglio, ma sappiamo che per ora si tratta di un malware in via di sviluppo e (per fortuna) molto ricco di bug: proprio per questo, al momento viene soprannominato “BugDrop“. Per maggiori informazioni potete comunque seguire questo link.

Fate sempre attenzione alle app che andate a installare sul vostro smartphone o tablet Android. Se qualcosa vi sembra sospetto, magari per i permessi richiesti o per le recensioni di altri utenti, meglio evitare.

Potrebbe interessarti: Migliori antivirus Android del 2022

Seguici su:Google DiscoverGoogle, come Fonte PreferitaFacebookYouTubeInstagram TikTok