Dopo la scoperta di app adware a giugno e a settembre, Avast – azienda specializzata in sicurezza – ha scoperto su Google Play Store un altro set di app truffa.
Questa volta, si tratta di 21 app gioco all’interno delle quali è presente un adware nascosto che fa parte della famiglia degli HiddenAds; secondo SensorTower, una società specializzata nel marketing di app mobile, queste app sono state scaricate circa otto milioni di volte finora.
«Gli sviluppatori di adware utilizzano sempre più i canali dei social media, come farebbero i normali professionisti del marketing», spiega Jakub Vávra, Threat Analyst di Avast. «Questa volta, gli utenti hanno riferito di essere stati scelti come obiettivi con annunci che promuovono dei giochi su YouTube. A settembre abbiamo individuato degli adware diffusi tramite TikTok. La popolarità di questi social network destinati a un pubblico più giovane li rende una piattaforma pubblicitaria attraente, anche per i cybercriminali».
Il malware HiddenAds si maschera come un’applicazione divertente o utile: in questo caso, giochi che promettono di “far volare la tua auto sulla la strada, alberi, colline, per sparare ai criminali da un elicottero” ma in realtà vengono create per mostrare annunci intrusivi al di fuori dell’app. Inoltre, nascondono spesso le loro icone, quindi non possono essere eliminati molto facilmente; inoltre si celano dietro pubblicità dall’aspetto pertinente, rendendole difficili da identificare.
«Google sta facendo tutto il possibile per impedire agli HiddenAds di entrare nel suo Play Store ma le app dannose continuano a trovare nuovi modi per mascherare il loro vero scopo, intrufolandosi così nella piattaforma e poi sui telefoni degli utenti» dice Vávra. «Gli utenti devono essere vigili quando scaricano le applicazioni sui loro telefoni e si consiglia di controllare il profilo delle applicazioni, le revisioni e di prestare attenzione alle richieste di autorizzazione sul dispositivo».
Tra i consigli, quello di leggere attentamente le recensioni. Se un’app è una truffa, è probabile che altri utenti lo abbiano già notato e abbiano lasciato recensioni negative. È bene dare un’occhiata e prestate particolare attenzione a quelle negative. In quest’ultimo gruppo di app HiddenAd, i ricercatori hanno notato che gli sviluppatori su Google Play Store di app truffa hanno più titoli, con poche recensioni e download, ma quei pochi commenti sono spesso estremamente entusiastici, il che può anche essere un segno che qualcosa è sospetto.
Altra regola empirica di base: se il prezzo sembra stranamente alto per quello che si sta ricevendo, probabilmente è una truffa. «Molte di queste app offrono funzionalità di base o non realistiche, come semplici giochi che pretendono di scioccare i giocatori, o sfondi per circa 8 dollari, un importo elevato considerando che giochi e funzionalità come questa sono spesso offerti gratuitamente da altri sviluppatori» afferma Vávra.
Altro consiglio è chiedersi perché le app richiedano tante autorizzazioni – incluso l’accesso alla fotocamera, file, posizione e così via. Per alcune app è normale chiedere queste autorizzazioni, per altre no. Ad esempio Instagram ha bisogno di accedere alla fotocamera, per consentire di gestire le foto con l’app. Sfortunatamente, un modo classico in cui i criminali ottengono l’accesso ai dispositivi è chiedere le autorizzazioni di cui non hanno bisogno.
È contro le regole di Google Play Store e di App Store, ma alcune app truffa continuano a passare, come anche in questo caso. Quindi, invece di toccare semplicemente “Consenti”, la prossima volta che una nuova app richiede determinate autorizzazioni, dedichiamo un minuto a pensare se ha davvero bisogno di tale accesso. Un’app meteo deve accedere al microfono? No. Un’app per sfondi deve accedere allo spazio di archiviazione? No. Questo è un segno che l’app è probabilmente una truffa.
Parlare di sicurezza ai figli
I truffatori prendono di mira intenzionalmente luoghi virtuali frequentati dai giovani, come YouTube e TikTok, perché i giovani sono generalmente buoni bersagli per questo tipo di truffa. Ciò significa che parlare con i figli della sicurezza dei download è essenziale. Una buona idea potrebbe anche essere quella di prendere in considerazione l’idea di mettere in atto una regola in base alla quale i figli debbano richiedere il permesso prima di scaricare qualsiasi cosa – non solo per evitare truffe ma anche per evitare potenziali costi inutili.
Tutti gli articoli di macitynet dedicati alla sicurezza sono disponibili da questa pagina.
