Da asporto chiave
- I criminali informatici duplicano applicazioni per smartphone reali e inseriscono malware.
- Gli utenti Android sono maggiormente a rischio per le app false.
- Il modo migliore per evitare le app false è scaricare le applicazioni solo da app store approvati.
La prossima app che scarichi potrebbe sembrare legittima ma in re altà contiene codice dannoso che potrebbe rubare le tue informazioni personali.
Un nuovo rapporto rileva che i criminali informatici stanno duplicando vere applicazioni per smartphone e inserendo malware. La società di sicurezza informatica Pradeo ha scoperto che gli hacker utilizzano app false al di fuori del Google Play Store ufficiale da oltre 700 siti Web esterni con app store di terze parti. Fa parte di un settore in crescita di app reali che contengono codice dannoso.
"Le app popolari con milioni di download, come Angry Birds, ad esempio, sono gli obiettivi principali dei criminali informatici", ha detto a Lifewire in un'intervista via e-mail Ray Kelly, un collega della società di sicurezza informatica NTT Application Security. "Queste app sono una copia diretta o uno stile simile al gioco originale per invogliare gli utenti a scaricarlo e si trovano in genere negli app store non ufficiali e vengono trasferite lateralmente senza alcuna protezione, lasciando un utente ignaro vulnerabile."
Pensa prima di scaricare
Il rapporto Pradeo avverte che gli utenti Android sono maggiormente a rischio a causa delle app false. Esistono più app store non regolamentati per telefoni Android perché il design del sistema operativo di Google significa che è più facile scaricare app dall'esterno del Play Store di Google.
I ricercatori hanno affermato di aver identificato molte copie di applicazioni ufficiali, tra cui Spotify, ExpressVPN, Avira Antivirus e The Guardian. I produttori di app affermano che il software è gratuito, ma in re altà infettano i dispositivi mobili con malware, spyware e adware.
Le vulnerabilità del codice e la mancanza di buone pratiche di sicurezza rendono facile per gli hacker copiare e iniettare codice nelle applicazioni mobili.
In un esempio, il ricercatore ha riferito di aver trovato online centinaia di versioni modificate dell'applicazione Netflix originale. Più che impersonare semplicemente il nome e il logo dell'azienda, l'interfaccia delle false app Netflix sembra quasi la stessa delle versioni precedenti dell'originale. Le app contraffatte erano state tutte iniettate con malware, spyware o adware.
"Le vulnerabilità del codice e la mancanza di buone pratiche di sicurezza rendono facile per gli hacker copiare e iniettare codice nelle applicazioni mobili", hanno scritto gli autori del rapporto."Impersonando applicazioni note, le app contraffatte inducono gli utenti a rubare le loro informazioni personali e a commettere varie frodi."
Gli utenti che cercano di eludere i requisiti di sistema sono spesso quelli che finiscono con un'app falsa. Gli utenti Android potrebbero scoprire che il loro telefono è troppo vecchio o non supportato da Google Play Store, quindi visitano uno dei siti di terze parti per scaricare l'applicazione che stanno cercando.
"Sebbene le persone pensino di ricevere una copia legittima di un'app, in alcuni casi questi cloni non vengono controllati da alcuna organizzazione di sicurezza e vengono, infatti, utilizzati per rubare credenziali di accesso e bancarie da parte di criminali, " T Frank Downs, il direttore senior dei servizi proattivi presso la società di sicurezza informatica BlueVoyant, ha detto a Lifewire in un'intervista via e-mail. "Di conseguenza, gli utenti di tutti i giorni possono pensare di utilizzare un'app bancaria o un'app di acquisto, ma in re altà stanno consegnando informazioni chiave a questi criminali informatici."
Un modo in cui le app false si propagano è attraverso i truffatori che pubblicano annunci sui siti di social media, spacciandosi per attività legittime, ha affermato Downs. Tuttavia, quando gli utenti fanno clic sull'annuncio, vengono indirizzati a un sito falso per scaricare un file APK. A volte, gli aggressori contattano anche tramite app di messaggistica, come WhatsApp, e aiutano le vittime a installare il codice dannoso.
Stare al sicuro
Il modo migliore per evitare le app false è scaricare le applicazioni solo da app store approvati, come Google Play Store e Apple App Store. Non dovresti mai scaricare applicazioni fornite da persone o organizzazioni che non conosci, ha detto Downs.
Tuttavia, a volte le applicazioni dannose possono aggirare i controlli di sicurezza degli app store ufficiali, ha osservato Michael Covington, vicepresidente della strategia di portafoglio presso l'azienda di sicurezza informatica Jamf in un'intervista via e-mail.
"Gli utenti dovrebbero sempre guardare da vicino le applicazioni elencate negli app store ufficiali per indizi critici", ha detto Covington. "L'icona dell'app sembra corretta? Dovrebbe corrispondere al marchio ufficiale dell'azienda. Le informazioni sullo sviluppatore sembrano corrette?"
Prenditi un po' di tempo per dare un'occhiata al sito web ufficiale dell'app, ha detto Covington. Fai attenzione se le recensioni degli utenti sembrano false o sono negative. Dovresti leggere le recensioni più recenti, insieme a quelle negative, per familiarizzare con ciò che gli altri hanno detto.
"Non fare affidamento sulle recensioni più popolari visualizzate in quanto possono essere manomesse", ha aggiunto Covington. "Questi sono tutti buoni segnali che l'app non è quella reale."
