MadDoktor
ENFRESDEITPT
Tutte le guideRimozione malwareRansomwareSpyware e adwareAntivirus e strumentiSicurezza di WindowsPrivacy
malware removal

Come rimuovere malware da Android (passo dopo passo, 2026)

MadDoktor2· Aggiornato 27 giugno 2026· 6 min di lettura #malware-removal#android#mobile-security#adware#google-play-protect
Uno smartphone Android Samsung nero appoggiato su una superficie piana, che rappresenta un telefono Android controllato e ripulito dal malware

Risposta rapida: la maggior parte del malware Android si rimuove senza ripristino di fabbrica. Riavvia in Modalità provvisoria così le app di terze parti smettono di funzionare, disinstalla l’app sospetta (revocandole prima i diritti di amministratore del dispositivo se non si lascia eliminare), pulisci il browser, poi esegui Google Play Protect e uno scanner affidabile. Tieni il ripristino di fabbrica come ultima risorsa. Segui i passaggi qui sotto nell’ordine.

Il malware Android di solito non è un “virus” spettacolare: il più delle volte si tratta di adware, app false e SDK pubblicitari aggressivi che arrivano tramite app installate fuori dal Play Store, APK piratati o un link malevolo. Ti bombardano di pop-up, reindirizzano il browser e svuotano in silenzio batteria e dati. La buona notizia: poiché Android consente di avviarsi senza le app di terze parti e di gestire i permessi direttamente, la maggior parte delle infezioni si toglie a mano.

Segnali che il tuo Android potrebbe essere infetto

  • Compaiono annunci pop-up fuori da qualsiasi app — sulla schermata Home o di blocco — oppure annunci a schermo intero senza origine evidente.
  • Il browser reindirizza continuamente a pagine che non hai richiesto, o la tua home page/motore di ricerca è cambiata da sola.
  • La batteria si scarica e il consumo di dati mobili schizza in alto senza variazioni nell’uso.
  • App che non ricordi di aver installato compaiono nel drawer delle app, a volte con icona vuota o generica.
  • Il telefono si scalda o rallenta anche da fermo, oppure un’app ricompare dopo ogni eliminazione.

Ognuno di questi segnali può essere innocuo, ma diversi insieme di solito indicano che è attivo un adware o un’app malevola.

Passo 1 — Riavviare in Modalità provvisoria

La Modalità provvisoria avvia Android con solo le app fornite con il telefono, quindi qualsiasi malware installato è temporaneamente disattivato — il che rende sicuro indagare e disinstallare.

  1. Tieni premuto il tasto di accensione (o accensione + volume sui telefoni più recenti).
  2. Tocca e tieni premuto “Spegni” finché non appare la richiesta “Riavvia in modalità provvisoria”, poi conferma.
  3. Il telefono si riavvia con “Modalità provvisoria” mostrata in un angolo dello schermo.

Se i pop-up e i rallentamenti cessano in Modalità provvisoria, quasi certamente la causa è un’app scaricata.

Passo 2 — Disinstallare le app sospette

In Modalità provvisoria, apri Impostazioni → App. Ordina o scorri per trovare le app che non riconosci, prestando attenzione a quelle installate intorno al momento in cui sono iniziati i problemi.

  • Tocca l’app sospetta, poi Disinstalla.
  • Rimuovi le finte app “cleaner”, “risparmio batteria”, “scanner QR” o “aggiornamento di sistema” dai nomi generici.
  • Se hai dubbi su un’app, cerca il suo nome esatto prima di rimuoverla.

Passo 3 — Non riesci a disinstallarla? Revoca i diritti di amministratore del dispositivo

Alcune app malevole si registrano come amministratore del dispositivo, il che rende grigio il pulsante Disinstalla. Togli prima questo permesso:

  1. Apri Impostazioni e cerca App di amministrazione dispositivo (a volte sotto Sicurezza → App di amministrazione del dispositivo).
  2. Trova l’app sospetta nell’elenco e disattiva il suo interruttore di amministratore.
  3. Torna in Impostazioni → App, apri l’app e ora potrai disinstallarla.

Se un’app chiede permessi di accessibilità o di essere amministratore del dispositivo senza un valido motivo, è un campanello d’allarme.

Due mani che tengono e usano uno smartphone, a illustrare il controllo di app e impostazioni su un dispositivo Android
Due mani che tengono e usano uno smartphone, a illustrare il controllo di app e impostazioni su un dispositivo Android

Passo 4 — Pulire il browser

L’adware spesso vive nel browser più che in un’app separata. In Chrome (o nel browser che usi):

  • Apri Impostazioni → Impostazioni sito → Notifiche e blocca qualsiasi sito che ti riempie di notifiche pop-up.
  • Cancella cache e cookie (Impostazioni → Privacy e sicurezza → Cancella dati di navigazione).
  • Ripristina la tua home page e il motore di ricerca predefinito se sono cambiati.
  • Rimuovi eventuali estensioni del browser o app di ricerca sconosciute che non hai installato.

Passo 5 — Eseguire Google Play Protect e uno scanner affidabile

Riavvia normalmente, poi lascia che lo scanner integrato di Android faccia un passaggio:

  1. Apri il Google Play Store, tocca la tua icona del profilo e scegli Play Protect.
  2. Tocca Analizza per controllare le app installate e attiva “Analizza le app con Play Protect” perché continui a vigilare.

Per una seconda opinione, installa un’app anti-malware nota solo dal Play Store (come Malwarebytes o Bitdefender), esegui una scansione completa e rimuovi ciò che segnala. Resta su nomi affidabili con milioni di installazioni: molte app “antivirus” sono esse stesse adware.

Passo 6 — Ultima risorsa: fai il backup, poi ripristina di fabbrica

Se i pop-up continuano a tornare, un’app si reinstalla da sola o le scansioni segnalano sempre la stessa minaccia, un ripristino di fabbrica riporta il telefono a uno stato pulito.

  • Prima fai il backup di foto, contatti e file importanti sul tuo account Google o su un computer — ma non ripristinare un backup dell’app infetta stessa.
  • Poi vai in Impostazioni → Sistema → Opzioni di reimpostazione → Cancella tutti i dati (ripristino dati di fabbrica).
  • Quando riconfiguri il telefono, reinstalla le app una alla volta dal Play Store, non tramite un ripristino completo che potrebbe riportare il malware.

Come evitare che torni

AbitudinePerché è importante
Installa solo dal Play StoreGli APK caricati da fonti esterne sono l’origine più comune di malware Android.
Controlla i permessi prima di installareUn’app torcia che chiede SMS o contatti è un campanello d’allarme.
Tieni Play Protect attivoAnalizza automaticamente le app nuove ed esistenti.
Installa gli aggiornamenti di sistema e delle appGli aggiornamenti chiudono le falle sfruttate dal malware.
Diffida delle richieste di “amministratore del dispositivo” / accessibilitàConcedile solo alle app che ne hanno davvero bisogno.

Mantenere queste abitudini chiude le porte su cui fa affidamento la maggior parte del malware Android.

Domande frequenti

Android ha bisogno di un antivirus? Non necessariamente — Google Play Protect è integrato e analizza le app automaticamente. Uno scanner affidabile su richiesta è una seconda opinione utile se installi app da fonti esterne o sospetti già un’infezione.

Un ripristino di fabbrica rimuove tutto il malware? Rimuove le app e i dati che hai installato, eliminando la grande maggioranza del malware Android. Ripristinare un backup che include l’app malevola può riportarla, quindi reinstalla le app una alla volta dal Play Store.

Posso prendere malware solo visitando un sito web? Un sito web non può installare un’app in silenzio, ma può mostrare falsi avvisi “il tuo telefono è infetto” o indurti a scaricare un APK. Non installare nulla che una pagina web ti spinga a scaricare.

Perché il pulsante Disinstalla è grigio? L’app ha probabilmente ottenuto i diritti di amministratore del dispositivo. Revocali in Impostazioni → App di amministrazione dispositivo, poi potrai disinstallarla normalmente.