I dispositivi Android vengono infettati da un trojan clicker, appartenente alla famiglia dei malware Android, che si nasconde in versioni contraffatte di diverse app. Dopo l’installazione, questo trojan utilizza il browser del dispositivo infettato per cliccare su annunci pornografici in background. Il modo in cui il trojan riesce a propagarsi non è affatto complicato. Il virus si nasconde in una versione contraffatta di un gioco o di un’app estremamente popolare, utilizzandone addirittura il nome e l’icona. Le app dannose sono inoltre disponibili gratuitamente e non hanno alcuna relazione con le originali.
App e giochi da evitare
Come abbiamo anticipato, il trojan clicker solitamente adotta nomi conosciuti, quali “Temple Run 3”, “Subway Surfers 2”, “Travel Wallpapers” e altri, e ciascuna app utilizza un’icona diversa, corrispondente al nome. Dopo essere stati installati, i trojan clicker iniziano una sessione di navigazione nascosta, caricano diversi siti web pornografici e inducono l’utente a cliccare sugli annunci con l’inganno. In tal modo, gli autori di malware accumulano guadagni.
Avira Antivirus for Android individua il trojan
L’Avira Virus Lab assicura che Avira Antivirus è in grado di individuare il trojan e spiega in che modo il porn-clicker inganni i filtri di Google:
“Il trojan clicker appartiene a una famiglia di malware Android che fingono di essere app ufficiali, ma che una volta installati cliccano su annunci pornografici in background”, ha detto Mihai Grigorescu, Virus Analyst dell’Avira Protection Lab. “Sono presenti in Google Play, perché sono in grado di eludere i filtri automatici di Google, nonché i processi di revisione umani. Avira Antivirus individua il trojan come Android/Clicker con sottotipi Android/Clicker.B, Android/Clicker.AC, ecc. ed è in grado di bloccarlo con successo”.
Questo tipo di malware solitamente elimina il collegamento al menu principale di Android, in modo che sembri che non sia installato. Si può tuttavia individuare selezionando “Impostazioni” e successivamente “Applicazioni”. Da qui sarà possibile procedere con la disinstallazione.
Inoltre, per poter individuare queste app falsificate, Avira raccomanda agli utenti Android di controllare accuratamente il nome del publisher, il numero di download e il numero di revisioni positive. Maggiore è il numero di commenti, meglio è. Al contrario, la presenza di un grande numero di revisioni negative per un’app è sospetta, pertanto in questo caso è preferibile informare il team dell’Avira Virus Lab.