Sommario:
- App che affermano di essere ciò che non sono
- Prendi delle precauzioni e non credere a tutto ciò che vedi
Le app sono diventate un mal di testa. Anche quando le installiamo da negozi come Google Play o App Store, corriamo il rischio di aprire la porta ad app che sono solo l'esca per introdurre spam e pubblicità nei nostri cellulari. O peggio: prendi il controllo del nostro cellulare o ruba i nostri dati.
Forse è successo a te e che non sei l'unico. Secondo un nuovo caso segnalato, una serie di app sono state scaricate più di 2 milioni di volte prima che si scoprisse che si trattava di una truffa. Vi diciamo i dettagli.
App che affermano di essere ciò che non sono
Applicazioni che promettono filtri ed effetti per i tuoi selfie, app con apparenti funzioni VPN o quelle che affermano di avere centinaia di sfondi originali. Queste sono alcune delle "offerte allettanti" di app che finiscono per essere truffe.
Come cita un rapporto Avast, 7 app dannose che utilizzavano tecniche adware avevano milioni di download su Google Play e Apple Store prima che un rapporto fosse aperto e scoperto essere una truffa. Sono state catalogate nei negozi come app di intrattenimento, musica o sfondi per ingannare gli utenti.
Tuttavia, una volta che gli utenti li hanno installati, è iniziato l'incubo. Alcune di queste "app innocue" erano HiddenAds, un Trojan che riempie il dispositivo di pubblicità intrusiva con una dinamica difficile da rilevare per gli utenti.
Gli utenti iniziano a vedere la pubblicità quasi ogni interazione che effettuano sui dispositivi mobili. E se guardano nel cassetto delle app cercando di rilevare un'app strana, non troveranno alcun indizio. Perché? Il Trojan nasconde l'icona dell'applicazione, lasciando così la fonte dell'annuncio invisibile all'utente.
In altri casi, l'app veniva scaricata gratuitamente, ma gli utenti dovevano pagare non appena installata per accedere ad alcuni presunti giochi, che non c'erano mai. Questo è l'elenco condiviso dal team Avast di questa serie di app, insieme al meccanismo che usano:
Google Play
- ThemeZone - Shawky App Free - Shock My Friends
Gli utenti sono indotti a pagare per un mini gioco che non esiste. E, naturalmente, sei tormentato dalle pubblicità.
- Tap Roulette ++ Shock my Friend
Promette un gioco che è solo una scusa per attivare le dinamiche dell'adware HiddenAds.
- Ulimate Music Downloader - Musica da scaricare gratis
Seguendo le dinamiche dell'app precedente, quando l'utente vuole riprodurre una qualsiasi delle canzoni, attiva l'adware.
App Store
- Shock My Friends - Satuna - 666 Time
Queste due app ingannano gli utenti addebitando $ 8 per una funzionalità inesistente.
- ThemeZone - Live Wallpapers
Questa app si carica in modi diversi, ma non mantiene ciò che promette.
- Sciocca il mio amico tocca alla roulette v
Carica $ 5 per una funzione che non esiste.
Prendi delle precauzioni e non credere a tutto ciò che vedi
Questo report di Avast non fa eccezione, abbiamo già visto molti casi di app dannose che si intrufolano nei telefoni cellulari degli utenti. Senza dubbio, è uno schiaffo al polso per la sicurezza di negozi come Google Play o App Store che non trovano un modo efficace per affrontare questo problema.
Tuttavia, c'è un altro fattore che ha giocato un ruolo importante in questo nuovo caso presentato da Avast: la promozione sui social network da profili popolari. Secondo il report, alcune di queste applicazioni sono state promosse da diversi profili TikTok e Instagram, uno dei quali con più di 300mila follower. Nei video dei profili TikTok puoi vedere la presunta app in azione e quanto puoi divertirti con i tuoi amici.
Una strategia combinata che ha funzionato per loro, poiché avevano più di 2,4 milioni di download e generato migliaia di dollari. Quindi pensaci più di due volte prima di installare un'applicazione sul tuo cellulare e prendi le tue precauzioni prima di innamorarti delle funzioni "così spettacolari" che possono offrirti.
