Malware testkey.ra

Visualizzazione stampabile

15-01-24, 15:08
giuguar

Malware testkey.ra

salve a tutti,
in una cartella nella memoria del cellulare tengo delle APK che installo e disinstallo quando mi occorre poichè non le utilizzo di frequente.
Recentemente in preda alla paranoia per degli amici col cellulare hackerato da qualcuno ho fatto varie scansioni con antivirus free presi da google play come AVG, Virus Total, Kaspersky, Panda e Bitdefender.
Nessuno ha riscontrato problemi tranne Bitdefender, che proprio in quelle vecchie APK che vi dicevo sopra trova in molte di loro un riskware chiamato testkey.ra (che leggo su internet pericolosissimo, ma solo su siti in llingua inglese, in italiano non è riportato nulla...).
Ora la cosa che mi lascia perplessa è che molte di quelle APK furono scaricate al tempo da repository "oneste"...
Qualcuno ne sa qualcosa?
Si tratta di un falso allarme o mi conviene cancellarle e stare sicura? c'è qualche sito di scansione online dove sottoporre a scansione le singole APK? e poi la solita domanda da un milione, a parte noi stessi, "...quale è il migliore antivirus/malware per android in questo momento?..."

Saluti
Giulia;)
15-01-24, 15:50
gianpassa

Quote:

Originariamente inviato da giuguar

salve a tutti,
in una cartella nella memoria del cellulare tengo delle APK che installo e disinstallo quando mi occorre poichè non le utilizzo di frequente.
Recentemente in preda alla paranoia per degli amici col cellulare hackerato da qualcuno ho fatto varie scansioni con antivirus free presi da google play come AVG, Virus Total, Kaspersky, Panda e Bitdefender.
Nessuno ha riscontrato problemi tranne Bitdefender, che proprio in quelle vecchie APK che vi dicevo sopra trova in molte di loro un riskware chiamato testkey.ra (che leggo su internet pericolosissimo, ma solo su siti in llingua inglese, in italiano non è riportato nulla...).
Ora la cosa che mi lascia perplessa è che molte di quelle APK furono scaricate al tempo da repository "oneste"...
Qualcuno ne sa qualcosa?
Si tratta di un falso allarme o mi conviene cancellarle e stare sicura? c'è qualche sito di scansione online dove sottoporre a scansione le singole APK? e poi la solita domanda da un milione, a parte noi stessi, "...quale è il migliore antivirus/malware per android in questo momento?..."

Saluti
Giulia;)

Quali apk sarebbero infetti da questo malware ?

MI OPPOngo
15-01-24, 16:48
9mm

Quote:

Originariamente inviato da giuguar

salve a tutti,
in una cartella nella memoria del cellulare tengo delle APK che installo e disinstallo quando mi occorre poichè non le utilizzo di frequente.
Recentemente in preda alla paranoia per degli amici col cellulare hackerato da qualcuno ho fatto varie scansioni con antivirus free presi da google play come AVG, Virus Total, Kaspersky, Panda e Bitdefender.
Nessuno ha riscontrato problemi tranne Bitdefender, che proprio in quelle vecchie APK che vi dicevo sopra trova in molte di loro un riskware chiamato testkey.ra (che leggo su internet pericolosissimo, ma solo su siti in llingua inglese, in italiano non è riportato nulla...).
Ora la cosa che mi lascia perplessa è che molte di quelle APK furono scaricate al tempo da repository "oneste"...
Qualcuno ne sa qualcosa?
Si tratta di un falso allarme o mi conviene cancellarle e stare sicura? c'è qualche sito di scansione online dove sottoporre a scansione le singole APK? e poi la solita domanda da un milione, a parte noi stessi, "...quale è il migliore antivirus/malware per android in questo momento?..."

Su 4PDA ci sono diversi argomenti che trattano questo "virus", ma lo definiscono un falso positivo.
Come motore di scansione ti consiglio Virus Total da pc, soprattutto se le applicazioni le scarichi sotto forma di apk e poi le installi manualmente
16-01-24, 00:22
giuguar

...ma, guarda, si tratta di app di tutti i tipi, che so' marine traffic, flights, reverse theter, un po' di tutto, scaricate una decina di anni fa e che continuo a tenere per abitudine e installo/disinstallo senza aggiornare quando mi servono, negli anni ho cambiato vari cellulari ma non ho mai avuto problemi di malaware ne sintomi che malaware potessero lavorare in background, anche l'ormai stravecchio apex launcher a cui sono abituata lo trasferisco su ogni cellulare nuovo e non mi ha mai dato problemi (e anche lui risulta affetto da questo riskware...) l'unica cosa che accomunq tutte queste app potenzialmente infette è che nessuna è stata scaricata da google play ma tutte da internet o telegram...
16-01-24, 09:53
9mm

Quote:

Originariamente inviato da giuguar

l'unica cosa che accomuna tutte queste app potenzialmente infette è che nessuna è stata scaricata da google play ma tutte da internet o Telegram...

Sono applicazioni sicuramente decompilate, rifirmate e sicuramente (molto) crakkate per farle utilizzare come se fossero versioni PRO o Premium. Benvenuta nel club