Allarme false app scoperte su Google Play Store. Nuovi pericoli per la sicurezza su mobile

False app Prisma su Google Play Store

Quanto può essere importante proteggere i propri dati sensibili e la sicurezza dei dispositivi che si utilizzano online è una cosa che spesso e volentieri si riesce a capire solo nel momento in cui la propria privacy viene, di fatto, violata dall’attività di hacker e cyber-criminali che sfruttano le mode del momento per trarre in inganno gli utenti meno informati violando dispositivi e rubando milioni di informazioni personali sfruttate, in seguito, per fare soldi.

La lotta ai cyber-criminali, ormai da diversi anni a questa parte, si è spostata su dispositivi mobili, la cui sicurezza viene messa in pericolo da applicazioni infette che generalmente si trovano negli store digitali non ufficiali, ma che in alcuni casi possono riuscire ad infiltrarsi anche nei negozi digitali ufficiali aggirando i numerosi controlli che vengono effettuati nel processo di approvazione delle stesse. Ed è proprio quello che ha scoperto di recente ESET, lanciando l’allarme dopo l’identificazione di alcune app false presenti sul Google Play Store.Come già avvenuto con Pokemon GO, l’ormai popolare gioco del momento sviluppato da Niantic Labs e pubblicato da Nintendo, la società di sicurezza informatica ESET attraverso la sua attività ha scoperto una serie di altre applicazioni false e infette che facendosi passare per il client ufficiale Prisma (altra applicazione molto popolare delle ultime settimane), accedevano ai dispositivi dei malcapitati svolgendo attività tutt’altro che lecite.

Prisma è un’applicazione lanciata inizialmente su App Store nel mese di luglio, che sfruttando intelligenza artificiale e una complessa rete neurale, offre agli utenti la possibilità di modificare le foto personali trasformandole in vere e proprie opere d’arte richiamando lo stile di alcuni dei pittori più apprezzati al mondo. Considerato il successo dell’app, che nella prima settimana ha superato 7.5 milioni di download, gli sviluppatori hanno deciso di lanciarla anche per i dispositivi Android, ma prima che ciò accadesse, i cyber-criminali hanno sfruttato la popolarità dell’app per rilasciare su Google Play Store una serie di versioni false dell’app prima ancora del debutto del client ufficiale.

Le applicazioni incriminate scoperte da ESET, nella maggior parte dei casi presentavano pubblicità e sondaggi che avevano lo scopo di raccogliere informazioni personali degli utenti spingendoli ad abbonarsi a costosi servizi SMS, ma nei casi più gravi, queste app si rivelavano dei trojan che, insinuandosi nei dispositivi, inviavano dei comandi a dei server e scaricavano moduli aggiuntivi pericolosi per la sicurezza degli utenti. Le app in questione, dopo la segnalazione, sono state rimosse dallo Store digitale di Google, ma prima che ciò accadesse, le false app Prisma avevano già registrato oltre 1.5 milioni di download. Per proteggersi da questi pericoli, quindi, non basta affidarsi esclusivamente al download delle app dalle sole fonti attendibili (store ufficiali), ma è consigliabile anche leggere le recensioni degli utenti e in particolare i commenti negativi, soffermarsi sui termini e condizioni con particolare riferimenti ai permessi richiesti e, infine, installare un software di sicurezza per il proprio dispositivo mobile.

Commenti

commenti

%d blogger hanno fatto clic su Mi Piace per questo: