App nascoste Android: cosa sono e come trovarle

I dispositivi mobili sono diventati strumenti sempre più preziosi perché custodiscono un ampio ventaglio di dati personali e informazioni riservate. Sono anche il “lasciapassare” per l’accesso a servizi di online banking, portafogli finanziari, account personali e di lavoro, piattaforme di vario tipo. Le app nascoste Android possono potenzialmente rappresentare un problema perché non compaiono nel cosiddetto app drawer (contenente le applicazioni installate) o nella schermata principale del dispositivo. Queste app possono essere nascoste per vari motivi: per questi di privacy e sicurezza o semplicemente per mantenere l’interfaccia più ordinata.

Le tipologie di app nascoste su Android

Alcuni produttori di smartphone nascondono app di sistema che non sono direttamente accessibili dagli utenti. Si tratta di applicazioni la cui presenta può essere accertata soltanto accedendo alle impostazioni o utilizzando strumenti avanzati come ADB (Android Debug Bridge).

Certi launcher (lanciatori di applicazioni) permettono di nascondere le app senza disinstallarle, rendendole invisibili nel drawer. App di terze parti come Nova Launcher o Apex Launcher offrono proprio questa funzione.

Citiamo inoltre, come esempio aggiuntivo, le app con modalità stealth. Alcune applicazioni di monitoraggio o di parental control (Cerberus, mSpy, FlexiSpy) operano in modalità invisibile.

Inoltre, app che hanno come obiettivo la tutela della privacy e la protezione dei dati (i.e. App Hider, Calculator Vault) permettono di nascondere altre app dietro un’interfaccia all’apparenza assolutamente insospettabile.

All’elenco aggiungiamo poi quei malware che si celano tra i processi di sistema per evitare di essere rilevati; oltre ai software dannosi come trojan o keylogger che possono operare senza essere visibili nell’elenco delle app installate.

Come individuare le app nascoste Android

Il primo, e probabilmente miglior suggerimento, consiste nell’accedere alle impostazioni di Android, toccare la voce App o Gestione app quindi controllare l’elenco Tutte le app verificando l’eventuale presenza di applicazioni sospette.

Alcune app possono essere individuate esplorando manualmente le cartelle con file manager avanzati. In questo caso, si può verificare il contenuto della cartella /data/app/ per le app installate dall’utente. Bene anche controllare /data/data/ andando alla ricerca di directory che non corrispondono ad app note.

Se il dispositivo è “rootato”, si possono esplorare le sottocartelle di /system/ al fine di accertare la presenza di app sospette preinstallate sul dispositivo mobile. In generale, va tenuto presente che le app nascoste Android possono creare cartelle con nomi generici per evitare di essere individuate.

Ancora, previa abilitazione delle Opzioni sviluppatore in Android, si può fare riferimento alla sottosezione Servizi in esecuzione per verificare la presenza di eventuali riferimenti anomali.

Applicazioni antimalware come le app per Android Malwarebytes, Bitdefender e Kaspersky Mobile Security, possono rilevare software malevoli nascosti tra le pieghe del file system.

Controllo delle autorizzazioni delle app

Un’altra modalità utile per verificare la presenza di app nascoste Android consiste nell’accedere alla sezione Permessi o Gestione autorizzazioni delle impostazioni (di solito si trova in Sicurezza e privacy).

Il suggerimento è controllare in prima battuta la lista delle app Android che hanno accesso a posizione, microfono, fotocamera e SMS. Se si dovesse rinvenire un’applicazione sconosciuta con molte autorizzazioni “delicate”, potrebbe essere sospetta.

Va detto che un’app malevola potrebbe acquisire permessi evoluti in modi non convenzionali o sfruttare vulnerabilità del sistema.

Analisi dei processi in esecuzione

Sempre previa abilitazione delle Opzioni sviluppatore e della funzione Debug USB (ne parliamo nell’articolo citato in precedenza), si può collegare il dispositivo mobile al PC tramite cavo USB e digitare il comando seguente per ottenere l’elenco completo di tutte le app installate, incluse quelle non visibili:

adb shell pm list packages -f

Il software ADB deve essere disponibile sul PC in uso (è scaricabile anche dai server di Google facendo riferimento a questa pagina). La connessione con lo smartphone va stabilita con il comando adb devices (l’autorizzazione per la connessione via cavo USB va concessa dal terminale Android).

Analisi dei log di sistema

Facendo perno su ADB, a seconda del terminale Android in uso, è possibile esaminare il log di sistema ricorrendo al comando seguente:

adb logcat -d > log.txt

Dopo aver aperto il file di log, si può andare alla ricerca di messaggi sospetti relativi ad app che si avviano automaticamente senza interazione dell’utente ed errori legati a servizi non noti.

La lettura dei log richiede competenze tecniche avanzate per distinguere processi legittimi da quelli malevoli.

Ancora, il comando successivo aiuta a trovare applicazioni con autorizzazioni elevate come quelle che abilitano la sovrapposizione sullo schermo, hanno accesso alle funzioni di sistema, leggono SMS e log delle chiamate:

adb shell dumpsys package

Conclusioni

Le app nascoste Android possono rappresentare una potenziale minaccia sia per la sicurezza che per la privacy degli utenti. Sebbene alcune di queste applicazoni possano essere utilizzate per scopi legittimi, altre possono operare senza essere visibili, mettendo a rischio dati personali e riservarti.

È fondamentale essere consapevoli delle possibili modalità di occultamento delle applicazioni Android e adottare misure  per identificare i software indesiderati. L’uso di strumenti avanzati come ADB, la verifica dei permessi e l’analisi dei processi in esecuzione sono metodi efficaci per individuare applicazioni sospette. Infine, l’adozione di soluzioni antimalware può aggiungere un ulteriore strato di protezione per prevenire potenziali minacce.

Con una vigilanza costante, è possibile proteggere i propri dispositivi Android da rischi invisibili e salvaguardare la propria sicurezza digitale.