Antivirus AI ha trovato malware sul mio dispositivo Android, ma non riesco a rimuoverlo. Cosa posso fare?

La risposta più importante per prima: non farti prendere dal panico. Se Antivirus AI rileva una minaccia, questo è inizialmente un buon segno perché l’app ti sta avvisando di un possibile rischio. Se l’app rilevata non può essere disinstallata immediatamente, questo non significa che il tuo smartphone sia “perso”. Le ragioni comuni includono: l’app è preinstallata, può essere soltanto disattivata, è protetta da impostazioni speciali del dispositivo o da gestione aziendale, oppure il rilevamento deve prima essere verificato come possibile falso positivo. In questi casi, Protectstar raccomanda esplicitamente di salvare il rilevamento come screenshot e far verificare il caso.

1. Salva il rilevamento, ma non ignorarlo troppo in fretta
Per prima cosa fai uno screenshot del rilevamento e annota — se visibili — il nome dell’app o il nome del pacchetto. Non inserire subito l’app in una lista di eccezioni e non ignorare semplicemente il rilevamento. Se un rilevamento non può essere rimosso, Protectstar consiglia esplicitamente di inoltrare lo screenshot al supporto, così da poter escludere un possibile falso positivo o classificare meglio il caso.

2. Prova prima con la normale disinstallazione o disattivazione
Apri la gestione app su Android e controlla se l’app interessata può essere disinstallata normalmente. Se la disinstallazione non è possibile, verifica se Android offre invece Disattiva. Google stesso segnala che molte app preinstallate su diversi dispositivi spesso non possono essere eliminate completamente, ma almeno possono essere disattivate. Questo aiuta già molto, perché in questo modo l’app non verrà più eseguita normalmente nell’uso quotidiano.

3. Controlla diritti speciali e profili di gestione
Se un’app sospetta non può essere rimossa, controlla anche permessi insoliti e accessi speciali, ad esempio permessi anomali per fotocamera, microfono o notifiche. Nei casi di sospetto spyware o malware, vale anche la pena verificare app amministratore del dispositivo, Accessibilità, connessioni VPN o un profilo di lavoro. Sui dispositivi aziendali o scolastici gestiti, gli amministratori possono perfino limitare centralmente la disinstallazione o disattivazione delle app.

4. Usa la modalità provvisoria come strumento diagnostico
Se sospetti che il problema sia causato da un’app installata di recente, avvia il dispositivo in modalità provvisoria come test. Google spiega che dovresti controllare se lì il problema scompare; se succede, probabilmente la causa è un’app installata. Puoi quindi rimuovere una per una le app installate di recente e riprovare ogni volta. Il metodo esatto per entrare in modalità provvisoria dipende dal produttore del dispositivo.

5. Esegui poi una nuova scansione e mantieni Play Protect attivo
Dopo aver rimosso o disattivato l’app, esegui una nuova scansione con Antivirus AI. Inoltre, dovresti mantenere Google Play Protect attivo. Google raccomanda espressamente di lasciarlo acceso per motivi di sicurezza; il servizio controlla le app durante l’installazione e continua poi a scansionare regolarmente il dispositivo. Può avvisare, disattivare o in alcuni casi rimuovere automaticamente app potenzialmente dannose.

6. Metti in sicurezza gli account se il dispositivo sembra compromesso
Se l’app sospetta continua a riapparire, non può essere rimossa in modo pulito oppure noti anche attività insolite sugli account, metti in sicurezza gli account importanti su un secondo dispositivo affidabile. In questi casi Google raccomanda di controllare eventi di sicurezza e dispositivi connessi nel tuo account Google e di attivare la verifica in due passaggi. In questa situazione dovresti inoltre cambiare le password di e-mail, banking, social network e messenger.

7. Ripristino alle impostazioni di fabbrica solo come ultimo ma chiaro passo
Se la minaccia non può essere classificata in modo sicuro o non può essere rimossa in modo affidabile, un ripristino alle impostazioni di fabbrica è spesso il passo finale più pulito. Protectstar lo descrive esplicitamente come una misura sensata in caso di spyware persistente. Prima fai il backup solo dei dati di cui hai davvero bisogno e poi configura il dispositivo, se possibile, come nuovo dispositivo, invece di ripristinare semplicemente vecchie app sospette o APK dubbi.

In breve:
Se Antivirus AI rileva malware che non riesci a eliminare, procedi con calma e in modo sistematico: salva uno screenshot, prova a disinstallare o disattivare, controlla permessi e profili speciali, testa la modalità provvisoria, esegui una nuova scansione, metti in sicurezza i tuoi account e ripristina il dispositivo solo in caso di emergenza. Questa sequenza è la più semplice da capire anche per i non esperti e risolve in modo pulito la maggior parte dei casi.