Negli scorsi giorni, utenti di smartphone e tablet Huawei, Honor e Vivo hanno iniziato a ricevere avvisi di sicurezza che segnalavano l’app Google come TrojanSMS-PA, suggerendo la sua rimozione immediata. Questo alert è stato causato da un falso positivo e la situazione è stata analizzata in dettaglio.
L’avviso è comparso dopo che l’antivirus integrato nei dispositivi Android a marchio Huawei e Honor ha iniziato a segnalare la presenza del Trojan SMS-PA nell’app Google, in particolare nella versione 14.43.28.28.arm64 dell’app. L’errore non è imputabile direttamente a Huawei ma è stato attribuito all’antivirus Avast incorporato nel sistema operativo, che sembra aver confuso un normale aggiornamento dell’app con il Trojan SMS-PA, un errore nell’ upgrade del database delle firme dei malware.
A sostegno di questa tesi, ci sono le segnalazioni apparse anche sui dispositivi a marchio Vivo.
Il Trojan SMS-PA è un tipo di malware che mira a prendere il controllo dell’invio e della ricezione di messaggi SMS e ad attivare abbonamenti per l’invio e la ricezione di SMS a numeri a tariffa maggiorata. Questo consente agli hacker di ottenere guadagni diretti tramite i costi addebitati per gli SMS inviati.
I produttori di dispositivi Huawei e Vivo non hanno ancora rilasciato dichiarazioni ufficiali sulla questione.
BleepingComputer ha contattato Google per determinare se un recente aggiornamento dell’app potrebbe aver causato l’improvviso aumento degli avvisi di malware, ma un portavoce ha detto che Google Play Protect non sta attivando l’avviso.
BleepingComputer ha verificato in modo indipendente che questi avvisi siano stati visualizzati su un dispositivo Huawei con le app principali di Google preinstallate e ha confermato che questi avvisi vengono visualizzati dall’app “Huawei Optimizer” sui dispositivi Huawei. Tuttavia, non è chiaro quali app visualizzino gli avvisi per i telefoni Vivo o Honor.
Una soluzione suggerita per affrontare il problema è la disabilitazione del “falso allarme”, seguita da un riavvio del dispositivo. Inoltre, gli utenti possono tentare la disinstallazione e la reinstallazione dell’app Huawei Optimizer per aggiornare il database delle firme di malware e correggere gli avvisi errati.
Questa situazione evidenzia l’importanza di non reagire precipitosamente di fronte a notifiche o avvisi di sicurezza e di cercare informazioni prima di intraprendere azioni che potrebbero danneggiare i dispositivi o i dati, scaricando malware e altre componenti dannose, credendo invece di mettere in sicurezza i propri dispositivi.
https://cyberment.it/notizie-cyber-security/trojan-app-google-huawei-honor-falso-positivo/
