I cyber-criminali stanno copiando applicazioni legittime per smartphone, iniettandovi codice maligno per spiare gli utenti e rubare dati personali tra cui informazioni bancarie, password, foto e altro.
Secondo il Mobile Security Report 2022 della società di cybersecurity Pradeo, ci sono più di 700 siti web che operano come negozi di download di terze parti al di fuori dei marketplace ufficiali delle app.
I negozi di app di terze parti si rivolgono principalmente agli utenti di smartphone Android, perché la natura aperta dell’ecosistema di Google significa che è più facile scaricare applicazioni al di fuori del Play Store di Google. Ma alcuni di questi siti di terze parti non controllano il contenuto delle app, e alcuni sono specificamente progettati per scopi illeciti, fornendo ai criminali informatici una via per ingannare gli utenti a scaricare app dannose contenenti malware.
In molti casi, avvertono i ricercatori, i truffatori fanno copie dirette delle applicazioni originali, ma manomettono il codice per aggiungere caratteristiche dannose.
Spesso le app copiate pretendono di offrire agli utenti funzioni aggiuntive o un abbonamento premium, ma in realtà sono solo delle imitazioni progettate per rubare dati dalle vittime. Alcune delle app popolari che vengono falsificate per aiutare a diffondere lo spyware includono servizi di streaming, fornitori di VPN e software anti-virus.
I cyber criminali spesso usano email di phishing per indirizzare le loro vittime verso download dannosi, ma molti possono anche essere trovati utilizzando i motori di ricerca, in particolare se gli utenti sono specificamente alla ricerca di versioni gratuite o craccate di applicazioni.
Le informazioni che i truffatori cercano includono password, messaggi, foto, liste di contatti, portafogli digitali e altro. La natura stessa di come le persone usano gli smartphone li rende un obiettivo primario per il furto di dati personali che possono essere sfruttati dai criminali informatici e causare problemi continui alla vittima.
Scaricare applicazioni che sostengono di essere servizi noti da siti di terze parti può essere potenzialmente rischioso, in particolare se l’applicazione promette di essere gratuita anche se il servizio è di solito accessibile tramite un abbonamento a pagamento.
Gli utenti dovrebbero sempre essere cauti con offerte come questa che sembrano essere troppo belle per essere vere, perché l’offerta è potenzialmente solo un espediente progettato per attirare i download al fine di installare malware su quanti più telefoni possibile.
Per esempio, i ricercatori di sicurezza hanno detto di aver trovato centinaia di versioni false dell’app Netflix online di varia sofisticazione, e che in realtà contengono adware, spyware o malware.
Un altro segnale di avvertimento che un’app potrebbe essere falsa: una versione sosteneva di permettere all’utente di guardare spettacoli che sono esclusivi del servizio di streaming rivale.
Uno dei modi migliori per stare al sicuro da app dannose è quello di scaricare solo app dagli app store ufficiali. Agli utenti che sospettano di aver scaricato un’app dannosa si raccomanda di resettare il loro dispositivo e di monitorare i loro account per segni di attività sospette che potrebbero tentare di sfruttare i dati rubati.
