Android, 56 app pericolose infettano lo smartphone: quali sono

Fonte foto: Shutterstock

A inizio anno Google aveva assicurato di aver compiuto negli ultimi mesi un grande lavoro per migliorare la sicurezza del Play Store, eliminando quasi 800.000 app infette e rendendo ancora più stringenti le regole per la pubblicazione delle app. Dopo un periodo di apparente tranquillità, gli sviluppatori di Check Point tornano con delle brutte notizie: sul Google Play Store sono state scovate 56 applicazioni pericolose che nascondono una nuova tipologia di virus in grado di infettare milioni di smartphone.

Il nome del nuovo virus è Tekya e si tratta di una particolare tipologia di malware che genera in automatico dei click. Quale è il comportamento di questo virus? Una volta preso il controllo dello smartphone, comincia a cliccare sugli annunci pubblicitari senza che l’utente faccia nulla. In questo modo gli hacker guadagnano da ogni click racimolando pochi centesimi ogni volta. Pochi centesimi che, però, a fine giornata si trasformano in migliaia di euro. Il virus, infatti, è stato scovato in applicazioni scaricate più di un milione di volte. Questo fa capire che la platea degli utenti è molto vasta.

Altro fattore da tenere in considerazione è la tipologia delle applicazioni nella quali è presente il malware Tekya: quasi la metà sono app per bambini, che non sono in grado di capire se hanno di fronte a loro un’applicazione pericolosa che mostra pubblicità in modo fraudolento.

Che cosa è e come funziona il virus Tekya

Per il mondo Android Tekya si tratta di un malware di nuova generazione, ma già in passato il sistema operativo del robottino verde ha fatto la conoscenza di virus molto simili e altrettanto dannosi. Tekya è un malware molto particolare: il funzionamento è molto simile a quello degli adware, i virus che mostrano annunci pubblicitari fraudolenti, ma ne differisce per natura.

Il virus Tekya sfrutta il MotionEvent, una funzionalità del sistema operativo Android che permette allo smartphone di ricordarsi del movimento del dito dell’utente sullo schermo e di generare dei click. Click che Tekya indirizza verso i banner pubblicitari di agenzie come AdMob, AppLovin’, Facebook, Unity e Google. In questo modo gli hacker mettono in atto una vera frode pubblicitaria nei confronti delle agenzie e degli utenti.

Virus Tekya, quali sono le 56 app Android pericolose

Uno dei fattori più preoccupanti riguarda la natura delle app infettate da Tekya. Ben 24 sono applicazioni dedicate ai più piccoli, come ad esempio videogame e app per l’apprendimento. Le restanti 32 applicazioni, invece, sono per lo più utility come ad esempio il traduttore, la calcolatrice e app per la cucina. Check Point non ha rilasciato una lista con i nomi precisi dell’app, ma solamente il nome con il pacchetto dell’applicazione presente sul Google Play Store. Nonostante non ci sia il nome esatto dell’app, ecco una lista da cui lo si può intuire.

• caracal.raceinspace.astronaut;
• com.caracal.cooking;
• com.leo.letmego;
• com.caculator.biscuitent;
• com.pantanal.aquawar;
• com.pantanal.dressup;
• inferno.me.translator;
• translate.travel.map;
• travel.withu.translate;
• allday.a24h.translate
• banz.stickman.runner.parkour;
• best.translate.tool;
• com.banzinc.littiefarm;
• com.bestcalculate.multifunction;
• com.folding.blocks.origami.mandala;
• com.goldencat.hillracing;
• com.hexa.puzzle.hexadom;
• com.ichinyan.fashion;
• com.maijor.cookingstar;
• com.major.zombie;
• com.mimochicho.fastdownloader;
• com.nyanrev.carstiny;
• com.pantanal.stickman.warrior;
• com.pdfreader.biscuit;
• com.splashio.mvm;
• com.yeyey.translate;
• leo.unblockcar.puzzle;
• mcmc.delicious.recipes;
• mcmc.delicious.recipes;
• multi.translate.threeinone;
• pro.infi.translator;
• rapid.snap.translate;
• smart.language.translate;
• sundaclouded.best.translate;
• biaz.jewel.block.puzzle2019;
• biaz.magic.cuble.blast.puzzle;
• biscuitent.imgdownloader;
• biscuitent.instant.translate;
• com.besttranslate.biscuit;
• com.inunyan.breaktower;
• com.leo.spaceship;
• com.michimocho.video.downloader;
• fortuneteller.tarotreading.horo;
• ket.titan.block.flip;
• mcmc.ebook.reader;
• swift.jungle.translate;
• com.leopardus.happycooking;
• com.mcmccalculator.free;
• com.tapsmore.challenge;
• com.yummily.healthy.recipes;
• com.hexamaster.anim;
• com.twmedia.downloader;
• com.caracal.burningman;
• com.cuvier.amazingkitchen;
• bis.wego.translate;
• com.arplanner.sketchplan;
• com.arsketch.quickplan;
• com.livetranslate.best;
• com.lulquid.calculatepro;
• com.smart.tools.pro;
• com.titanyan.igsaver;
• hvt.ros.digiv.weather.radar;
• md.titan.translator;
• scanner.ar.measure;
• toolbox.artech.helpful;
• toolkit.armeasure.translate.

Come difendersi dal virus Tekya

Sebbene si tratti di un malware completamente nuovo, il Google Play Protect, il sistema di protezione sviluppato dall’azienda di Mountain View per scovare le app pericolose nel proprio store online, ha dimostrato ancora una volta di avere molti problemi di affidabilità.

Come difendersi dal virus Tekya? I consigli e le precauzioni da prendere sono sempre gli stessi. In primis bisogna installare un antivirus, ne esistono di gratuiti che offrono un’ottima protezione dai malware e tengono lo smartphone al sicuro. Inoltre, bisogna sempre installare le ultime patch di sicurezza rilasciate da Google o dal proprio produttore. Infine, fate molta attenzione quando installate delle nuove applicazioni: controllate le recensioni e l’affidabilità dello sviluppatore.