Sicurezza informatica · 2 min read · Nov 22, 2025

Google rimuove sei app antivirus con malware dal Play Store

Sembra che gli sforzi di Google per contrastare le app infette da malware siano insufficienti, poiché il Play Store riceve troppe di queste app da affrontare.

I ricercatori hanno trovato sei ulteriori app sul Google Play Store che presumibilmente rubano le credenziali di accesso e sono state rimosse con successo dalla piattaforma. L’ironia qui è che queste app sono programmi ‘anti-virus’.

Table Of Contents

  • Sei programmi antivirus sono stati rimossi dal Play Store
  • Il modus operandi di Sharkbot

Sei programmi antivirus sono stati rimossi dal Play Store

Secondo i ricercatori di CheckPoint, sono state trovate 6 app sul Google Play Store che sono state scaricate oltre 15.000 volte prima che il gigante dei motori di ricerca le rimuovesse.

Queste app non erano app di bellezza o fotocamera (che di solito sono i vettori) ma piuttosto programmi antivirus che sono davvero sgradevoli.

app antivirus infette da malware

Secondo i rapporti, queste sei app che si mascherano da programmi antivirus utilizzavano il programma di furto Android Sharkbot. Sharkbot crea moduli di input che imitano quelli dell’applicazione reale attivati in eventi come quando vengono aperte le app bancarie, invitando gli utenti a inserire i propri dati.

Mentre l’utente compila inconsapevolmente le credenziali su un modulo pseudo, Sharkbot acquisisce tutti i dettagli pertinenti. Inoltre, può intercettare SMS, ottenere registrazioni di tasti e avere accesso remoto completo al dispositivo della vittima.

Le app includono Atom Clean – Booster, Antivirus; Antivirus, Super Cleaner; Alpha Antivirus, Cleaner; Powerful Cleaner, Antivirus; Center Security – Antivirus; e Center Security – Antivirus di diversi sviluppatori.

Il modus operandi di Sharkbot

Sharkbot presenta moduli falsi (ma convincenti) in cui la persona inserisce le credenziali di accesso. Qui, i dettagli delle credenziali vengono inviati al server malevolo. Il programma può registrare credenziali per email, social media e app bancarie, tra le altre.

Per ora, le vittime di queste app provengono principalmente da Italia e Regno Unito. Sharkbot ha utilizzato il geofencing per limitare il proprio accesso in Russia, Romania, India, Cina, Bielorussia o Ucraina ignorando gli utenti detti.

È allarmante come queste app siano riuscite a superare il SafetyNet di Google. Il rapporto menziona che le caratteristiche malevole di queste app non sono state attivate fino a quando qualcuno non le ha scaricate e utilizzate. Questa è probabilmente la ragione per cui queste app sono riuscite a passare sotto il radar.

Per ora, Google ha rimosso queste sei app dal Play Store. Queste app saranno comunque disponibili su altri marketplace, inclusi come APKs.

Share: X/Twitter LinkedIn
#Sicurezza informatica

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.