Questa app antivirus per Android rappresenta un rischio infettando il tuo dispositivo invece di garantirne la protezione

Questa app antivirus per Android rappresenta un rischio infettando il tuo dispositivo invece di garantirne la protezione

Molti utenti installano software antivirus con l’obiettivo principale di proteggere i propri dispositivi da virus dannosi. L’idea che un’applicazione antivirus possa introdurre malware può essere devastante, una preoccupazione che è diventata realtà per numerosi ignari utenti Android.

Attenzione a TrustBastion

Nonostante il nome apparentemente rassicurante, TrustBastion si rivela tutt’altro che affidabile. Molti utenti hanno scaricato questa presunta app antivirus, concedendo inconsapevolmente l’accesso a malware sui propri dispositivi.

Fingendosi un antivirus Android basato sull’intelligenza artificiale, TrustBastion inganna gli utenti con la promessa di offrire protezione contro virus e minacce di phishing. In genere, si dovrebbero scaricare applicazioni solo da fonti affidabili; tuttavia, in questo caso, l’app è stata trovata su Hugging Face, una piattaforma nota per il suo approccio allo sviluppo di app basato sulla community, con contributi di importanti attori come Google e Meta.

Pagina iniziale della piattaforma Hugging Face.

I criminali informatici hanno sfruttato questa fiducia, camuffando il loro malware da applicazione legittima. Al momento dell’installazione, l’app segnala falsamente un’infezione, una tattica progettata per indurre gli utenti a scaricare un presunto aggiornamento per porre rimedio a un virus inesistente.

Questo allarmante pop-up chiede agli utenti di autorizzare un aggiornamento, installando di fatto il malware anziché eliminare un virus. Il software dannoso acquisisce successivamente informazioni finanziarie sensibili monitorando l’attività del dispositivo, registrando i codici PIN e visualizzando moduli finanziari contraffatti durante i tentativi di accesso.

Le app antivirus false per Android persistono

Sebbene Hugging Face abbia rimosso TrustBastion, app fraudolente simili continuano a proliferare sulla piattaforma. Il rapido progresso della tecnologia AI consente di replicare e modificare rapidamente queste app, eludendo il rilevamento e mettendo a rischio gli utenti.

Questa situazione indica che diverse app antivirus Android non autorizzate restano attive, prendendo di mira gli utenti ignari e fiduciosi.

Attivazione di Google Play Protect per una maggiore sicurezza

Potresti chiederti come determinare quali applicazioni sono sicure. Un primo passo pratico è abilitare un ulteriore livello di sicurezza per proteggerti dalle app potenzialmente dannose.

Assicurati che Google Play Protect sia attivato sul tuo dispositivo Android. Questa funzionalità gratuita integrata aiuta a bloccare le minacce malware. Per attivarla, vai su Impostazioni → Sicurezza e privacy → Sicurezza app. Cerca Google Play Protect e verifica che sia attivato (indicato da un segno di spunta verde).Di solito è attivo per impostazione predefinita, ma gli utenti possono disattivarlo inavvertitamente.

Abilita Google Play Protect per evitare falsi antivirus Android.

Per chi possiede dispositivi compatibili con Android 16, consiglio vivamente di attivare la Protezione Avanzata. Questa funzionalità impedisce la disattivazione non autorizzata di Google Play Protect e blocca le applicazioni scaricate lateralmente.

Per attivarla, vai su Impostazioni → Google → Tutti i servizi (scheda) → Protezione avanzata (in Sicurezza personale e del dispositivo) e attiva Protezione dispositivo. Puoi rivedere tutte le opzioni di protezione del dispositivo in questa schermata.

Passaggio alla protezione avanzata su Android.
Visualizzazione delle funzionalità di protezione del dispositivo incluse nella Protezione avanzata.

Anche se occasionalmente disattivo questa impostazione per testare app esterne al Google Play Store, mantenerla attivata è essenziale per la protezione complessiva.

Attenersi agli App Store affidabili

In generale, è consigliabile scaricare applicazioni da store affidabili, sia per Android che per iOS. Per gli utenti Android, il Google Play Store è l’opzione migliore grazie alle sue rigorose procedure di verifica rispetto alle alternative di terze parti. Tuttavia, alcune app dannose si sono comunque infiltrate negli app store ufficiali, simili a quelle infettate da SparkKitty.

Molti utenti si affidano ad app store o piattaforme di terze parti, che possono ospitare app contenenti minacce come lo spyware LunaSpy. Anche se occasionalmente utilizzo fonti di terze parti per le versioni legacy delle app, è prudente dare la priorità agli app store ufficiali.

Ciò è particolarmente vero per le applicazioni che richiedono autorizzazioni estese, in particolare quelle posizionate come software antivirus. Consiglio di utilizzare antivirus e firewall affidabili, nonché di evitare le reti Wi-Fi pubbliche quando si svolgono operazioni sensibili.

Semplici strategie per verificare la legittimità dell’app

Indipendentemente da dove si ottiene un’applicazione, eseguire una breve verifica può ridurre significativamente il rischio di installare software dannoso. Ecco una semplice checklist da seguire quando si valutano le app:

  • Feedback sulle recensioni : se le recensioni sono prevalentemente negative, state alla larga. Al contrario, se sono prevalentemente positive e simili, potrebbero essere inventate.
  • Esamina il logo : i loghi che assomigliano molto a quelli di altre app della stessa categoria potrebbero essere un segnale di falsificazione.
  • Valuta la data di rilascio e il numero di download : un’app appena lanciata che vanta milioni di download è probabilmente sospetta, a meno che non provenga da uno sviluppatore rispettato con una promozione solida.
  • Esegui ricerche doppie : cerca “nome app falso” e “nome sviluppatore falso”.Se le discussioni su forum o siti evidenziano problemi con l’app o lo sviluppatore, ripensaci. Puoi trovare i dettagli dello sviluppatore selezionando ” Informazioni su questa app” nel Google Play Store e scorrendo fino a “Offerto da”.
Controllo del nome dello sviluppatore dell'app.

Riconoscere il malware dopo l’installazione

Nonostante la cautela dimostrata durante il download di app, in passato mi è capitato occasionalmente di imbattermi in malware. Prestate attenzione ai seguenti segnali dopo l’installazione di una nuova app:

  • Frequenti pop-up con avvisi allarmanti
  • Richieste di download o aggiornamento di software aggiuntivo
  • Avvisi dal tuo sistema antivirus o disattivazione improvvisa della tua applicazione antivirus
  • Scaricamento accelerato della batteria
  • Reindirizzamenti a siti web irrilevanti
  • Avvio e chiusura casuali delle applicazioni
  • Problemi di prestazioni evidenti

L’identificazione precoce è fondamentale: agire tempestivamente per rimuovere eventuali app sospette o rischi di malware. Ricordate, le app dannose non si limitano ai falsi software antivirus per Android, quindi rimanete vigili.

Fonte e immagini

Articoli correlati:

Microsoft svela l'integrazione dell'intelligenza artificiale nella barra delle applicazioni e in Esplora file di Windows 11
Strategie efficaci per accumulare più Brainrots in Escape Tsunami

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *