50 app distribuiscono malware secondo il team di McAfee

Secondo quanto scoperto dal team di ricerca di McAfee, 50 app stanno distribuendo un pericoloso malware sui dispositivi Android.
Osvaldo Lasperini
Pubblicato il 20 apr 2026
50 app distribuiscono malware secondo il team di McAfee
Canva

Secondo il team di ricerca mobile di McAfee ben 50 app starebbero distribuendo un pericoloso malware sui dispositivi Android. Precedentemente disponibili su Google Play, si erano camuffate da strumenti di uso quotidiano come applicazioni per la pulizia, giochi e programmi per la modifica delle foto. Ciò che preoccupa è che sono state scaricate più di 2,3 milioni di volte.

Il danno che queste possono fare o stanno già facendo è molto importante ed elevato. I ricercatori hanno spiegato: “Se l’attacco ha successo, il malware può ottenere il controllo completo di un dispositivo, consentendo agli aggressori di iniettare codice dannoso nelle app all’apertura e di accedere a dati sensibili“. La gravità dell’infezione dipende dal dispositivo.

Nei dispositivi Android più vecchi o in quelli non aggiornati, il malware distribuito tramite queste app può installare un’infezione grave che può sopravvivere anche un ripristino delle informazioni di fabbrica. Nei dispositivi Android più recenti e aggiornati sono esposti ad altri tipi di attività dannose, ma non all’exploit di root.

Sui dispositivi vulnerabili, il malware può comportarsi come una sorta di “zombie” digitale, continuando a operare in background anche dopo un riavvio.

Come proteggersi dai malware nascosti nelle app

Se anche il Google Play Store non è così sicuro da garantire che le app scaricabili non siano infettate da malware, come puoi proteggerti in modo efficace? Una domanda importante alla quale è necessario rispondere. Gli esperti di McAfee hanno suggerito alcune pratiche utili.

  1. Mantieni sempre aggiornato il tuo telefono.
  2. Rimuovi le app che non riconosci.
  3. Scarica solo le app che conosci e delle quali ti sei informato a fondo.
  4. Proteggi il tuo dispositivo con un sistema di sicurezza mobile.

Indicatori di compromissione

Ecco tutti gli indicatori di compromissione riguardo le 50 app per Android infettate dal malware.

  • api.googleserves[.]com
  • api.uplogconfig[.]com
  • avatar.ttaeae[.]com
  • awslog.oss-accelerate.aliyuncs[.]com
  • check.updateconfig[.]com
  • config.googleslb[.]com
  • config.updatesdk[.]com
  • dnskn.googlesapi[.]com
  • download.androidlogs[.]com
  • fcm.androidlogs[.]com
  • log.logupload[.]com
  • logserves.s3-accelerate.amazonaws[.]com
  • prod-log-oss-01.oss-ap-southeast-1.aliyuncs[.]com
  • sao.ttbebe[.]com
  • stat.upload-logs[.]com
  • upload.crash-report[.]com
  • nzxsxn.98kk89[.]com
  • 98kk89[.]com
  • Esempi di app per operatori telefonici
  • 03e62ac5080496c67676c0ef5f0bc50fc42fc31cf953538eda7d6ec6951979d8,com.filnishww.fluttbuber.storagecleaner
  • 066a096a3716e02a6a40f0d7e6c1063baecbebc9cbcc91e7f55b2f82c0dad413,com.wififinder.wificonnect
  • 0751decd391fa76d02329b0726c308206e58fc867f50283aa688d9fe0c70e835,com.wuniversal.lassistant
  • 07a9d41c1c775def78a017cf1f6e65266382e76de0f05400b3296e2230979664,com.dynamicpuzzle.cvbfhf
  • 0f28c49b24070a36dec09dd9d4b768e1ef6583b4891eca2e935a304ce704fcce,com.wgoddessg.sgallery
  • 106edd06b6961c3d38edfefd2869ee05285f11b68befe145b124794d0e79e766,com.crazycodes.blendphoto
  • 183e9174e51786be77d1341bcf7f05514f581823532028119c5844a8a5111848,com.colorbrickelim.inationl
  • 1e0376330ff9e97f798870da8433c81e39f3591c82497ca1f6b5f00878d0221a,com.crazycodes.photomotion
  • 1e7fe0ae7546162f23ff4f6e570f51b38562bf4f0ffd9305533b43d19574be38,com.swiftc.tcleans
  • 1e8b048c8d32662f340787893d9ca824b039c14fb91bcc16e185a8bb872e0b80,com.mybatice.googcomlayou.phonecleaner
  • 224e2395d3df96cf19e0b7be9731452da5b568026d81bd0981e48893f6a66859,com.glamorousg.sgoddesslys
  • 2c2c965f3d091693bc6906fc2ed8d03ffccb84e0665841f2d073c2f0a09261bc,com.myapps.gooble.mobile1.maxclean
  • 30504104f232a990f8226ff746b1718aafb727ce111d5a538962cc5e06c4259a,com.mybatice.smartersleep.junkfiles
  • 3937b0bec287662fd82fca4693c8b3619b8c61eca7fe6efa7540c1ae291f8759,com.crazycodes.beautycam
  • 4830a985f064974e6b5d19ae95d645d01fb57edd975a4fce5a1453c2ada70d4e,com.khanbro.gamestation
  • 4f7825647bab001298f768302d0eeb6e0d639d401dc8b5bf60a4b9841a93c980,com.wBoothCash_18748294
  • 4fbf1906fe02745cbf0350563440e9a05d19cd4a27c4fb6b6b67436392a18a0cd4,com.steppay.ypremi
  • 54224288aa9fa3d4281fb91ad7b202fbc3e5708b173e319b6b450ad15bcdab43,com.scleanm.nmastery
  • 594521e642fee75d474d8d0be839ebe9341f30196b19555882499145bf00746b,com.qwalkingr.grewards
  • 721d92d30fbb90fe643507055baa4cce937c8659f1520be1bbce7f9669af6f84,com.modes2048.gamepro
  • 7d90ee0be5eb63fbaa6839efdd6217b482576b1bab553731cac0b55f2fa1e6fa,com.jkesogeop.classicsudo
  • 7f00991e63154a79ea220b713fcfb2ef8b8db923a75366a61e9bc30d9c355274,com.glamorousg.sgoddesslys
  • 8cd77df7cf2242105b12297071ad1d11e91264f9de311d1b082666da19134476,com.wtoolboxp.xpro
  • 974a5d005d3cfe4c63bd7a46ca72c6716c6c6de397d2e3e19b1730def31f7825,com.systmapp.mobile1.cleanmanager
  • 98819230a6c3f5092517ada9652e9156e338acc27d29e4647b3cb69cddb668cb,com.crazycodes.airvpn
  • 98db4904c3299b8ac383dd177c3cde87af25c088df1988f484427aab3b5c4e0d,com.wlifetoolp.lpro
  • 9b9f55c4a68385e4a739c7d11159c9b4ab006660142331e8bdc477b5eba62aad,com.ulifea.eassistants
  • a02694b5de7a8a6ef3024d53e54a54a676f992bfa1e070f07827ab9b5dd1365c,com.prezzoper.km
  • a1e77c148f190b6bfdd40ce657722e902a31cedecab669dd6f78f38b6b18ddf7,crazycodes.notes.app
  • a430123efe9611f322fbc3c459fc5ec13abbb0def88ba3ec56a05a361a51a9ac,com.gbversion.gbplus.gblatestversion
  • ab6365bf7e6c7fba6867b44a80e8bf653c7b66ff91204ee3e2981b6532fea7ee,com.snowtrova lo stesso.samethesnowswe
  • b4438ac1694e3a08a994750a7ac76399c48d5d3446e90ebebbea1f8694bf3dd5,com.guidely.earningapp
  • b8087e3535d395210b80637be35da6ae8e10450b6fb87de62a284d5d7397cd17,com.shcoob.groobe.timebuke
  • bf47dc1577c8b862c4e849a7ce52e143239f2f7274421befa902baf4bd1c4a19,com.wlifet.etoolbox
  • c332166f720e4d2f6f9b59993559df05281e7d2fbd56f90a7f2399a0ac620295,com.ebitans.tenstarbd
  • c509a98d0823add0c1440a7b043586eb5a8069fbb776ca36252f5b7653c92cb7,com.whabitn.tnote
  • c517b26dfc8ffd5de7f49966ff3391475f80299ebc6ad9988bf166029cf76c91,com.fillishww.fluttbuber.storagecleaner
  • cf945c433aa80120be10566b9f1ae88e043f96872996f599b75bb57c74248e56,com.mfunt.ttetris
  • d72d96c6f299fe961dd98655e0468e45ed3ac03df0cfa499e27d4c399e304500,com.wififinder.wificonnect
  • db1168f2cb3b25ef65e06eb4e788ddda237a428fbce0725de1e9d70b36e96833,com.whomea.eassistan
  • ddc4da4c63c8bc7df53c3c7fe350b56ad31f313c7d95b472dc45a9fcf85273f0,com.mi2048nig.game
  • df00753933359d7369668eddeb0dc2565f075c78e4b46f3cabd2e8ff31eda42e,com.sportscash.xyz
  • e32c8a869585c107ccd1586b5edebc1d8eaa18017c2dd39b6267eec4db7f7410,com.biopops.mathly
  • e5b8d25ef612f0240ce28fbffd550fd4e0b9abdbf325e3ff85718e8312b70c2b,com.wdailyn.anova
  • e5f3aa5ef6b5b5fa94a921b55f52aa2c1011486b7370f1585deb6d571325ebcb,com.khan.pregnancyexercise
  • ec79443aa53864e4d322b8fa8fd4aad0ef878221f01e7d32512694ba24992aee,com.merge2048joy.joy
  • f654c5f926ebfcded4c0d07590972536280454e2501dc8a525390402fa945ff1,com.kgoddessv.svibe
  • f7c664ea66c43a82801ed7da23369af1e285857c1a4bf200147b716715f09d3f,com.chall2048enge.game
  • fc3b06c36feb38ed62f3034e428e814d6e1ac06ec1569ea22428374b8d15d848,com.jekunotesimple.notesimple
  • fd62c2bfa2277eff8787926f9976aa4a11235a18a9a543ced71a509c6ebf2bf2,com.game.ludoplay

Ti consigliamo anche

Aggiornamenti di stato personalizzati: è l'ultima novità di WhatsApp
App

Aggiornamenti di stato personalizzati: è l'ultima novità di WhatsApp
App

"La tua spedizione è arrivata": attento all'email che accede al tuo dispositivo
Attenzione alle news clickbait realizzate con AI: nascondono truffe pericolose
App

Attenzione alle news clickbait realizzate con AI: nascondono truffe pericolose
È tornata la truffa dello spazio iCloud pieno: adesso rubano i tuoi risparmi
App

È tornata la truffa dello spazio iCloud pieno: adesso rubano i tuoi risparmi
Link copiato negli appunti