FacebookTwitterLinkedIn

Come rimuovere il malware PlayPraetor da Android

Conosciuto inoltre come: PlayPraetor malware
Tipo: Trojan
Livello di danno: Grave

Che tipo di malware è PlayPraetor?

PlayPraetor è un malware di tipo trojan che colpisce i dispositivi Android. È un programma multifunzionale in grado di rubare un'ampia varietà di informazioni dai sistemi compromessi. PlayPraetor è stato diffuso attraverso una massiccia campagna che utilizza false pagine web del Google Play Store.

Rilevamenti del malware PlayPraetor su VirusTotal

Panoramica del malware PlayPraetor

PlayPraetor prolifera sotto le vesti di applicazioni dall'aspetto legittimo. Al momento dell'installazione, questo trojan può presentare all'utente una falsa schermata di creazione dell'account o di accesso, chiedendo di inserire il numero di telefono e la password. In alcuni casi, il malware chiede che gli vengano concessi i permessi di accesso.

Il software dannoso spesso utilizza i servizi di accessibilità di Android per espandere le proprie capacità. I servizi di accessibilità sono progettati per fornire un ulteriore aiuto all'interazione con il dispositivo agli utenti che lo richiedono. Ad esempio, questi servizi possono leggere lo schermo, manipolare il touchscreen, interagire con la tastiera, ecc.

Pertanto, con questa autorizzazione, il malware può ottenere e abusare di tutte le funzionalità dei servizi di accessibilità di Android. Tuttavia, PlayPraetor non si affida sempre a questa autorizzazione.

Questo trojan raccoglie i dati rilevanti del dispositivo, come l'ID, la marca/modello, la versione del sistema operativo, la risoluzione dello schermo, lo stato della batteria, le informazioni sulla geolocalizzazione (ad esempio, indirizzo IP, fuso orario, coordinate, ecc.), i dettagli della rete e così via. PlayPraetor recupera un elenco di applicazioni mirate, che include applicazioni bancarie e portafogli di criptovalute.

Il programma raccoglie i dati associati al software mirato e può essere in grado di visualizzare schermate di phishing (eseguire attacchi di overlay). Per approfondire quest'ultimo aspetto, si tratta di sovrapporre alle app autentiche schermate imitatrici che chiedono credenziali di accesso, numeri di carte di credito o altri dati sensibili.

PlayPraetor può anche intercettare gli SMS in arrivo, che possono includere codici OTP (One-Time Password) e 2FA/MFA (Two/Multi-Factor Authentication). Monitora continuamente il contenuto copiato negli appunti (buffer copia-incolla), probabilmente mirando agli indirizzi di criptovalute e ad altre informazioni finanziarie.

Il malware ha capacità di keylogging (registrazione dei tasti). PlayPraetor potrebbe anche essere utilizzato come ransomware o per aggiungere i dispositivi delle vittime a una botnet (ad esempio, per fare clic su annunci automatici, iscrivere gli utenti a costosi abbonamenti, ecc.)

Va detto che gli sviluppatori di malware spesso migliorano il loro software e le loro metodologie. Pertanto, eventuali future iterazioni di PlayPraetor potrebbero avere funzionalità e caratteristiche aggiuntive/differenti.

In sintesi, la presenza di software come PlayPraetor sui dispositivi può portare alla perdita di dati, a gravi problemi di privacy, a perdite finanziarie e al furto di identità.

Riepilogo della minaccia:
Nome PlayPraetor malware
Tipo di minaccia Trojan, malware Android, applicazione dannosa.
Nomi di rilevamento Avast-Mobile (Android:Evo-gen [Trj]), DrWeb (Android.BankBot.Remo.1.origin), ESET-NOD32 (Rilevamenti multipli), Kaspersky (HEUR:Trojan-Banker.AndroidOS.Agent.md), Elenco completo (VirusTotal)
Domini correlati pajak.abrgo[.]cc, pajak.veugo[.]cc, googleplay.djppajakgoid[.]com, pajak.rugind[.]cc, ecc.
Sintomi Il dispositivo funziona lentamente, le impostazioni del sistema vengono modificate senza l'autorizzazione dell'utente, appaiono applicazioni discutibili, l'utilizzo dei dati e della batteria aumenta in modo significativo, i browser vengono reindirizzati a siti web discutibili, vengono diffusi annunci pubblicitari intrusivi.
Metodi di distribuzione Allegati e-mail infetti, pubblicità online dannose, social engineering, applicazioni ingannevoli, siti web truffaldini.
Danni Furto di informazioni personali (messaggi privati, login/password, ecc.), riduzione delle prestazioni del dispositivo, batteria che si scarica rapidamente, riduzione della velocità di Internet, ingenti perdite di dati, perdite monetarie, furto di identità (le app dannose potrebbero abusare delle app di comunicazione).
Rimozione dei malware (Android)

Per eliminare possibili infezioni malware, scansiona il tuo dispositivo mobile con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner per Android
Lo scanner gratuito controlla se il tuo dispositivo mobile è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esempi di malware per Android

Abbiamo analizzato innumerevoli campioni di malware; KoSpy, SpyLend, SparkCat, e FireScam sono solo alcuni dei nostri ultimi articoli su programmi specifici per Android.

I programmi dannosi possono avere un'ampia gamma di capacità, che possono essere utilizzate per una varietà o per scopi incredibilmente limitati. Tuttavia, indipendentemente dal modo in cui il malware opera, la sua presenza nel sistema minaccia l'integrità del dispositivo e la sicurezza dell'utente. Pertanto, tutte le minacce devono essere rimosse immediatamente dopo il rilevamento.

Come si è infiltrato PlayPraetor nel mio dispositivo?

PlayPraetor è stato diffuso attraverso una vasta campagna che comprende almeno seimila false pagine del Google Play Store. Questi siti imitano fedelmente Google Play. I loro URL possono anche imitare il dominio ufficiale del Play Store o includere il suo nome o parole associate a prodotti/servizi esistenti. Alcuni URL si affidano anche al typosquatting (indirizzi scritti male).

Il malware è mascherato da applicazioni legittime con potenziali somiglianze con strumenti popolari (ad esempio, nomi, icone, ecc.). Oltre al typosquatting, questi siti web imitatori sono stati promossi tramite SMS, post e pubblicità su Meta. Le esche note erano incentrate su incentivi finanziari (ad esempio, sconti, offerte, possibilità di guadagno, ecc.) e su marchi famosi.

Tenete presente che sono possibili altri metodi promozionali. Il phishing e l'ingegneria sociale sono standard nella distribuzione del malware. I programmi dannosi sono solitamente camuffati o forniti in bundle con normali file software/media.

Le tecniche di distribuzione più diffuse includono: download drive-by (furtivi/ingannevoli), truffe online, allegati/link dannosi nello spam (ad esempio, e-mail, SMS, PM/DM, post sui social media, ecc.), canali di download dubbi (ad esempio, siti web freeware e di terze parti, reti di condivisione Peer-to-Peer, ecc.), contenuti pirata, strumenti illegali di attivazione del software ("crack") e falsi aggiornamenti.

Alcuni programmi dannosi possono auto-proliferare attraverso le reti locali e i dispositivi di archiviazione rimovibili (ad esempio, dischi rigidi esterni, chiavette USB, ecc.).

Come evitare l'installazione di malware?

Si consiglia vivamente di scaricare solo da fonti ufficiali e verificate. Prima di scaricare o acquistare un software, è necessario effettuare una ricerca leggendo le condizioni e le recensioni degli utenti/esperti, controllando i permessi richiesti e verificando la legittimità dello sviluppatore. I programmi devono essere attivati e aggiornati utilizzando funzioni/strumenti legittimi, poiché quelli acquistati da terzi possono contenere malware.

Inoltre, si consiglia di prestare attenzione durante la navigazione, poiché Internet è pieno di contenuti ingannevoli e pericolosi. Le e-mail e gli altri messaggi in arrivo devono essere affrontati con cautela. Gli allegati o i link presenti nelle e-mail sospette non devono essere aperti, perché possono essere virulenti.

Dobbiamo sottolineare l'importanza di avere un antivirus affidabile installato e mantenuto aggiornato. Il software di sicurezza deve essere utilizzato per eseguire scansioni regolari del sistema e per rimuovere le minacce e i problemi rilevati.

Schermata di una falsa pagina web di Google Play Store che promuove il trojan PlayPraetor:

Il malware PlayPraetor diffonde una falsa pagina di Google Play

Menu rapido:

Eliminare la cronologia di navigazione dal browser Chrome:

Eliminazione della cronologia di navigazione web da Chrome nel sistema operativo Android (passaggio 1)

Toccate il pulsante "Menu" (tre punti nell'angolo superiore destro dello schermo) e selezionate "Cronologia" nel menu a discesa aperto.

Eliminazione della cronologia di navigazione web da Chrome nel sistema operativo Android (passaggio 2)

Toccare "Cancella dati di navigazione", selezionare la scheda "AVANZATE", scegliere l'intervallo di tempo e i tipi di dati che si desidera eliminare e toccare "Cancella dati".

[Torna al Sommario]

Disattivare le notifiche del browser nel browser Chrome:

Disabilitare le notifiche del browser Chrome nel sistema operativo Android (passo 1)

Toccate il pulsante "Menu" (tre punti nell'angolo superiore destro dello schermo) e selezionate "Impostazioni" nel menu a discesa aperto.

Disabilitare le notifiche del browser Chrome nel sistema operativo Android (passo 2)

Scorrere verso il basso fino a visualizzare l'opzione "Impostazioni del sito" e toccarla. Scorrete verso il basso fino a visualizzare l'opzione "Notifiche" e toccatela.

Disabilitare le notifiche del browser Chrome nel sistema operativo Android (passo 3)

Individuare i siti Web che forniscono notifiche del browser, toccarli e fare clic su "Cancella e ripristina". In questo modo verranno rimosse le autorizzazioni concesse a questi siti web per l'invio di notifiche. Tuttavia, una volta visitato nuovamente lo stesso sito, questo potrebbe richiedere nuovamente un'autorizzazione. Potete scegliere se concedere o meno questi permessi (se scegliete di rifiutarli, il sito passerà alla sezione "Bloccato" e non vi chiederà più l'autorizzazione).

[Torna al Sommario]

Ripristinare il browser Chrome:

Ripristino del browser Chrome come predefinito nel sistema operativo Android (passaggio 1)

Accedere a "Impostazioni", scorrere verso il basso fino a visualizzare "Applicazioni" e toccarlo.

Ripristino del browser Chrome come predefinito nel sistema operativo Android (passaggio 2)

Scorrere verso il basso fino a trovare l'applicazione "Chrome", selezionarla e toccare l'opzione "Archiviazione".

Ripristino del browser Chrome come predefinito nel sistema operativo Android (passaggio 3)

Toccate "GESTIONE MEMORIZZAZIONE", quindi "CANCELLA TUTTI I DATI" e confermate l'operazione toccando "OK". Si noti che la reimpostazione del browser eliminerà tutti i dati memorizzati al suo interno. Ciò significa che tutti i login/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrete inoltre effettuare nuovamente il login in tutti i siti web.

[Torna al Sommario]

Cancellare la cronologia di navigazione dal browser Firefox:

Cancellare la cronologia di navigazione da Firefox nel sistema operativo Android (passo 1)

Toccare il pulsante "Menu" (tre puntini nell'angolo superiore destro dello schermo) e selezionare "Cronologia" nel menu a discesa aperto.

Cancellare la cronologia di navigazione da Firefox nel sistema operativo Android (passo 2)

Scorrere verso il basso fino a visualizzare "Cancella dati privati" e toccarlo. Selezionate i tipi di dati che desiderate rimuovere e toccate "Cancella dati".

[Torna al Sommario]

Disattivare le notifiche del browser nel browser Firefox:

Disattivare le notifiche del browser nel browser web Firefox nel sistema operativo Android (passo 1)

Visitare il sito web che invia le notifiche del browser, toccare l'icona visualizzata a sinistra della barra degli URL (l'icona non sarà necessariamente un "lucchetto") e selezionare "Modifica impostazioni del sito".

Disattivare le notifiche del browser nel browser web Firefox nel sistema operativo Android (passaggio 2)

Nel pop-up aperto, selezionare l'opzione "Notifiche" e toccare "CANCELLA".

[Torna al Sommario]

Reimpostare il browser web Firefox:

Ripristino del browser Firefox nel sistema operativo Android (passo 1)

Accedere a "Impostazioni", scorrere verso il basso fino a visualizzare "Applicazioni" e toccarlo.

Ripristino del browser Firefox nel sistema operativo Android (passo 2)

Scorrere verso il basso fino a trovare l'applicazione "Firefox", selezionarla e toccare l'opzione "Memoria".

Ripristino del browser Firefox nel sistema operativo Android (passo 3)

Toccare "CANCELLA DATI" e confermare l'azione toccando "CANCELLA". Si noti che la reimpostazione del browser eliminerà tutti i dati memorizzati al suo interno. Ciò significa che tutti i login/password salvati, la cronologia di navigazione, le impostazioni non predefinite e altri dati verranno eliminati. Dovrete inoltre effettuare nuovamente il login in tutti i siti web.

[Torna al Sommario]

Disinstallare le applicazioni potenzialmente indesiderate e/o dannose:

Rimozione di applicazioni indesiderate/maligne dal sistema operativo Android (fase 1)

Accedere a "Impostazioni", scorrere verso il basso fino a visualizzare "Applicazioni" e toccarlo.

Rimozione di applicazioni indesiderate/maligne dal sistema operativo Android (fase 2)

Scorrere fino a individuare un'applicazione potenzialmente indesiderata e/o dannosa, selezionarla e toccare "Disinstalla". Se, per qualche motivo, non si riesce a rimuovere l'applicazione selezionata (ad esempio, viene visualizzato un messaggio di errore), si dovrebbe provare a utilizzare la "Modalità provvisoria".

[Torna al Sommario]

Avviare il dispositivo Android in "modalità provvisoria":

La "modalità provvisoria" del sistema operativo Android disabilita temporaneamente l'esecuzione di tutte le applicazioni di terze parti. L'uso di questa modalità è un buon modo per diagnosticare e risolvere vari problemi (ad esempio, rimuovere le applicazioni dannose che impediscono agli utenti di farlo quando il dispositivo funziona "normalmente").

Avvio del dispositivo Android in modalità provvisoria

Premete il pulsante "Power" e tenetelo premuto finché non appare la schermata "Power off". Toccare l'icona "Spegnimento" e tenerla premuta. Dopo qualche secondo apparirà l'opzione "Modalità provvisoria" e sarà possibile eseguirla riavviando il dispositivo.

[Torna al Sommario]

Controllare l'utilizzo della batteria delle varie applicazioni:

Controllo dell'utilizzo della batteria di varie applicazioni del sistema operativo Android (fase 1)

Accedere a "Impostazioni", scorrere verso il basso fino a visualizzare "Manutenzione del dispositivo" e toccarlo.

Controllo dell'utilizzo della batteria di varie applicazioni del sistema operativo Android (fase 2)

Toccare "Batteria" e controllare l'utilizzo di ogni applicazione. Le applicazioni legittime/genuino sono progettate per utilizzare il minor consumo possibile di energia, al fine di fornire la migliore esperienza utente e risparmiare energia. Pertanto, un utilizzo elevato della batteria può indicare che l'applicazione è dannosa.

[Torna al Sommario]

Controllare l'utilizzo dei dati delle varie applicazioni:

Controllo dell'utilizzo dei dati di varie applicazioni del sistema operativo Android (fase 1)

Accedere a "Impostazioni", scorrere verso il basso fino a visualizzare "Connessioni" e toccarlo.

Controllo dell'utilizzo dei dati di varie applicazioni del sistema operativo Android (fase 2)

Scorrere fino a visualizzare "Utilizzo dati" e selezionare questa opzione. Come per la batteria, le applicazioni legittime/genuini sono progettate per ridurre al minimo l'utilizzo dei dati. Ciò significa che un utilizzo massiccio di dati può indicare la presenza di un'applicazione dannosa. Si noti che alcune applicazioni dannose potrebbero essere progettate per funzionare solo quando il dispositivo è connesso alla rete wireless. Per questo motivo, è necessario controllare l'utilizzo dei dati sia da rete mobile che da rete Wi-Fi.

Controllo dell'utilizzo dei dati di varie applicazioni del sistema operativo Android (fase 3)

Se trovate un'applicazione che consuma molti dati anche se non la usate mai, vi consigliamo vivamente di disinstallarla il prima possibile.

[Torna al Sommario]

Installare gli ultimi aggiornamenti del software:

Mantenere il software aggiornato è una buona pratica quando si tratta di sicurezza del dispositivo. I produttori di dispositivi rilasciano continuamente varie patch di sicurezza e aggiornamenti Android per risolvere errori e bug che possono essere sfruttati dai criminali informatici. Un sistema non aggiornato è molto più vulnerabile, per questo motivo bisogna sempre assicurarsi che il software del dispositivo sia aggiornato.

Installazione degli aggiornamenti software nel sistema operativo Android (fase 1)

Accedere a "Impostazioni", scorrere verso il basso fino a visualizzare "Aggiornamento software" e toccarlo.

Installazione degli aggiornamenti software nel sistema operativo Android (fase 2)

Toccare "Scarica gli aggiornamenti manualmente" e verificare se sono disponibili aggiornamenti. In caso affermativo, installateli immediatamente. Si consiglia inoltre di attivare l'opzione "Scarica automaticamente gli aggiornamenti", che consentirà al sistema di notificare il rilascio di un aggiornamento e/o di installarlo automaticamente.

[Torna al Sommario]

Ripristinare lo stato di default del sistema:

L'esecuzione di un "Reset di fabbrica" è un buon modo per rimuovere tutte le applicazioni indesiderate, ripristinare le impostazioni predefinite del sistema e pulire il dispositivo in generale. Tuttavia, è necessario tenere presente che tutti i dati presenti nel dispositivo verranno eliminati, comprese le foto, i file video/audio, i numeri di telefono (memorizzati nel dispositivo, non nella scheda SIM), i messaggi SMS e così via. In altre parole, il dispositivo verrà riportato allo stato primordiale.

È anche possibile ripristinare le impostazioni di base del sistema e/o semplicemente le impostazioni di rete.

Ripristino delle impostazioni predefinite del sistema operativo Android (fase 1)

Accedere a "Impostazioni", scorrere verso il basso fino a visualizzare "Informazioni sul telefono" e toccarlo.

Ripristino delle impostazioni predefinite del sistema operativo Android (passaggio 2)

Scorrete verso il basso fino a visualizzare "Ripristino" e toccatelo. Ora scegliete l'azione che desiderate eseguire:
"Ripristina impostazioni" - ripristina tutte le impostazioni di sistema ai valori predefiniti;
"Ripristina impostazioni di rete" - ripristina tutte le impostazioni relative alla rete ai valori predefiniti;
"Ripristino dati di fabbrica" - ripristina l'intero sistema e cancella completamente tutti i dati memorizzati;

[Torna al Sommario]

Disattivate le applicazioni che hanno privilegi di amministratore:

Se un'applicazione dannosa ottiene i privilegi di amministratore, può danneggiare seriamente il sistema. Per mantenere il dispositivo il più sicuro possibile, si dovrebbe sempre controllare quali applicazioni hanno tali privilegi e disabilitare quelle che non dovrebbero.

Disabilitazione delle applicazioni Android con privilegi di amministratore (passaggio 1)

Accedere a "Impostazioni", scorrere verso il basso fino a visualizzare "Schermata di blocco e sicurezza" e toccarlo.

Disabilitazione delle applicazioni Android con privilegi di amministratore (passaggio 2)

Scorrere verso il basso fino a visualizzare "Altre impostazioni di sicurezza", toccarlo e quindi toccare "Applicazioni di amministrazione del dispositivo".

Disabilitazione delle applicazioni Android con privilegi di amministratore (passaggio 3)

Identificare le applicazioni che non devono avere privilegi di amministratore, toccarle e quindi toccare "DISATTIVA".

Domande frequenti (FAQ)

Il mio dispositivo Android è stato infettato dal malware PlayPraetor, devo formattare il dispositivo di archiviazione per eliminarlo?

La rimozione del malware raramente richiede la formattazione.

Quali sono i maggiori problemi che il malware PlayPraetor può causare?

Le minacce poste da un'infezione dipendono dalle capacità del malware e dagli obiettivi degli aggressori. PlayPraetor è un malware multifunzionale che possiede diverse funzionalità di furto di dati. In genere, le infezioni di questo tipo possono portare a gravi problemi di privacy, perdite finanziarie e furto di identità.

Qual è lo scopo del malware PlayPraetor?

Il malware viene utilizzato principalmente per generare entrate. Tuttavia, i criminali informatici possono utilizzarlo anche per divertirsi, portare avanti vendette personali, interrompere processi (ad esempio, siti web, servizi, ecc.), impegnarsi nell'hacktivismo e lanciare attacchi a sfondo politico/geopolitico.

Come si è infiltrato il malware PlayPraetor nel mio dispositivo Android?

PlayPraetor è stato diffuso attraverso falsi siti web di Google Play, promossi tramite annunci e post su Meta, SMS e typosquatting. Altre tecniche di distribuzione non sono improbabili.

Il malware si diffonde comunemente attraverso download drive-by, canali di download non affidabili (ad esempio, siti web di freeware e di terze parti, reti di condivisione P2P, ecc.), truffe online, posta indesiderata, software/media pirata, strumenti di attivazione illegali ("cracking") e falsi aggiornamenti. Inoltre, alcuni programmi dannosi possono auto-proliferare attraverso reti locali e dispositivi di archiviazione rimovibili.

Combo Cleaner mi proteggerà dal malware?

Combo Cleaner è in grado di rilevare ed eliminare praticamente tutte le infezioni da malware conosciute. Tenete presente che l'esecuzione di una scansione completa del sistema è fondamentale, poiché il software dannoso di alto livello di solito si nasconde in profondità nei sistemi.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
PlayPraetor malware Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di PlayPraetor malware sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Android:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner per Android

Piattaforma: Android

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il dispositivo mobile è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.