L’anno si avvicina alla conclusione, ma c’è ancora tempo per parlare di sicurezza Android, con particolare riferimento ad una lista di applicazioni contenenti il malware Xamalicious che potreste avere installato sui vostri dispositivi e che, in tal caso, dovete rimuovere senza perdere altro tempo.

Xamalicious minaccia la sicurezza degli utenti Android

Questa nuova segnalazione arriva direttamente dal McAfee Mobile Research Team, che ha individuato un totale di 25 applicazioni per dispositivi Android sfruttate per veicolare il malware Xamalicious; alcune di queste app erano disponibili al download direttamente dal Google Play Store, ma Google ha provveduto a rimuoverle prima ancora che il team di McAfee ne rivelasse pubblicamente i nomi. Insomma, quando Apple — prima di rassegnarsi e di chinare il capo di fronte alla nuova normativa UE — si dice contraria a consentire il sideloading di app da store di terze parti paventando potenziali rischi per la sicurezza degli iPhone, non sta pensando alle entrate che perderebbe, o per lo meno non solo a quelle, e le app di cui parliamo oggi costituiscono un esempio utile: sebbene Google abbia provveduto a fare piazza pulita, alcune di esse risultano ancora disponibili su app store terzi per Android. A conti fatti, avere la libertà di scaricare applicazioni anche da store non controllati da Apple e Google è sicuramente positivo, tuttavia, nell’esercitare tale libertà, bisogna prestare maggiore attenzione a cosa si scarica.

Detto ciò, torniamo a noi: le app contenenti il malware Xamalicious risultano riconducibili principalmente alle categorie giochi, salute, produttività e oroscopo e fanno uso di tecniche di ingegneria sociale per guadagnare accesso ai permessi di accessibilità del sistema operativo, così da eseguire azioni dannose sui dispositivi all’insaputa dei malcapitati utenti. Tra le azioni di cui il malware è capace possiamo ricordare: raccogliere metadati, mettersi in contatto con un server di comando e controllo (C2) per scaricare un payload di secondo livello e prendere il controllo del dispositivo per eseguire azioni dannose (i.e. cliccare su annunci, installare app e operazioni di natura finanziaria senza il consenso dell’utente).

Le app da disinstallare immediatamente

Le 25 app identificate dal team di McAfee erano in circolazione da anni — alcune di esse erano arrivate sul Google Play Store addirittura nel 2020 — ed erano state scaricate complessivamente più di 327.000 volte. Tra i Paesi a cui questi download possono essere ricondotti figurano: Argentina, Brasile, Australia, USA, Regno Unito e altre zone di Europa e Americhe.

Delle 25 app infette, ben 13 sono state rimosse dal Google Play Store e le trovate elencate qui sotto con indicazione del numero di volte che erano state scaricate:

  • Essential Horoscope for Android – 100.000 download
  • 3D Skin Editor for PE Minecraft – 100.000 download
  • Logo Maker Pro – 100.000 download
  • Auto Click Repeater – 10.000 download
  • Count Easy Calorie Calculator – 10.000 download
  • Sound Volume Extender – 5.000 download
  • LetterLink – 1.000 download
  • NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS – 1.000 download
  • Step Keeper: Easy Pedometer – 500 download
  • Track Your Sleep – 500 download
  • Sound Volume Booster – 100 download
  • Astrological Navigator: Daily Horoscope & Tarot – 100 download
  • Universal Calculator – 100 download.

Per quanto non parliamo di applicazioni dall’enorme diffusione, si tratta comunque di numeri non trascurabili (tre app avevano oltrepassato la soglia dei centomila download, altre due quella dei diecimila). Insomma, date un’occhiata alla lista delle app installate sui vostri dispositivi e su quelli dei vostri cari e, se trovate qualcuna di quelle elencate, non esitate a disinstallarla.

Se desiderate leggere maggiori informazioni sul malware, sul suo funzionamento e sui rischi connessi a queste app infette, vi rimandiamo direttamente al sito di McAfee.

Forse ti sei perso: Chameleon è un malware per Android che si camuffa da Chrome per rubare il PIN e 12 milioni di download per il malware Android SpyLoan dal Google Play Store

Infine, vi ricordiamo che per restare aggiornati su tutte le novità, potete seguirci anche sul nostro canale WhatsApp ufficiale.