Panda Security ha stilato una serie di consigli utili per comprendere i pericoli delle app fake e come proteggere meglio la sicurezza dei dati mobili.

“Miliardi di utenti di smartphone godono della comodità e dell’intrattenimento offerti dalla tecnologia mobile odierna. Le crescenti opzioni per diverse app, software e tecnologie rendono i nostri telefoni strumenti importanti per la navigazione nel mondo moderno. Tuttavia, poiché il numero di utenti di smartphone continua a crescere, aumenta anche la prevalenza di criminali informatici che prendono di mira i telefoni cellulari, in particolare sotto forma di app fake.

Le app fake vengono create da criminali informatici e contengono codice dannoso progettato per rubare i tuoi dati. L’aspetto e la funzione delle app fake sono strutturati per imitare un’app legittima al fine di indurre gli utenti a scaricarli. Quando installi un’app di terze parti, richiede l’autorizzazione per accedere ai tuoi dati. Le app fake sfruttano questo per ottenere l’accesso alle tue informazioni personali, spesso a tua insaputa.

La creazione di app fake è diventata una nuova minaccia che affligge i consumatori di tutto il mondo, con i criminali informatici che si concentrano sempre più sulle piattaforme mobili come obiettivo di attacco preferito.

Cosa sono le App Fake?

Una volta che una app fake viene scaricata sul telefono, può causare molti danni. Le app fake potrebbero visualizzare annunci pubblicitari in modo aggressivo come un modo per raccogliere entrate pubblicitarie, installare malware sul tuo dispositivo o rubare le credenziali del tuo account per essere utilizzate altrove online senza la tua autorizzazione.

Indipendentemente dal modo in cui un criminale informatico utilizza una app fake per sfruttarti, il risultato comporta sempre un danno alla privacy dei tuoi dati. In modo allarmante, ci sono migliaia di app fake disponibili in diversi app store: FraudWatch International ha scoperto che il numero di app dannose è raddoppiato solo nel primo trimestre del 2020.

Come funzionano le Fake App?

Il processo di creazione e distribuzione di app fake è purtroppo facile da eseguire: un criminale informatico può semplicemente registrarsi come sviluppatore su qualsiasi app store, scaricare un’applicazione legittima e riscriverla per includere codice dannoso. Da lì, caricano semplicemente la loro app fake nell’app store.

Tipi di app fake 

Esistono diverse categorie in cui rientrano le app fake a seconda dell’intento dannoso che un criminale informatico ha quando le crea. Il malware è qualsiasi codice che mette a rischio un utente, i dati di un utente o il dispositivo di un utente. Il tipo di malware iniettato in un’app fake può variare in base alla funzione e alla capacità e può rientrare in una delle seguenti categorie.

Backdoor

Le app backdoor sono quelle che consentono a un hacker di ottenere l’accesso remoto a un dispositivo ed eseguire operazioni indesiderate e spesso dannose controllate a distanza, come l’eliminazione o l’installazione di altre app su un dispositivo senza il consenso dell’utente.

Fatturazione fraudolenta

Le frodi nella fatturazione coinvolgono app che addebitano automaticamente gli acquisti sulla bolletta telefonica di un utente senza il contenuto dell’utente. Ciò può includere l’invio di messaggi SMS premium, la raccolta di chiamate telefoniche o gli acquisti in un app store.

Spyware commerciale

Le app spyware commerciali inviano dati personali dal dispositivo di un utente a terze parti all’insaputa o al consenso dell’utente. Questi tipi di app potrebbero leggere i tuoi messaggi di testo o ascoltare le telefonate.

Denial of Service (DoS)

Le app DoS contengono codice progettato per mettere il telefono in un attacco DoS, che comporta l’invio di un volume elevato di richieste a un server remoto per sovraccaricarlo e spegnerlo.

Downloader ostili

I downloader ostili non contengono codice dannoso, ma avviano il download di altre applicazioni dannose su un dispositivo senza il consenso dell’utente.

Minaccia Non-Android

 Le app Non-Android contengono codice dannoso che non può causare danni a un dispositivo Android, ma può influire su altri dispositivi.

Phishing

Le app di phishing spesso sembrano provenire da una fonte attendibile e richiedono le credenziali di autenticazione o le informazioni di fatturazione di un utente, che vengono quindi inviate a terze parti. Queste app spesso prendono di mira informazioni bancarie, numeri di carte di credito, informazioni sull’account online e credenziali di accesso. 

Privilege escalation

Le app di escalation dei privilegi sono progettate per aggirare il numero di privilegi consentiti sul dispositivo di un utente, con conseguente accesso a privilegi elevati o la disabilitazione delle funzioni di sicurezza principali.

Ransomware

Le app ransomware assumono il controllo parziale o esteso di un dispositivo crittografando i dati di un utente, quindi richiedono agli utenti di effettuare un pagamento o di eseguire una determinata azione (spesso transazionale) per poter decrittografare i propri dati. Esempi comuni di ciò includono il blocco di un utente dal proprio dispositivo e la richiesta di denaro prima che possa riottenere l’accesso.

Rooting

Le app di rooting contengono codice che esegue il root del dispositivo, comunemente noto come jailbreak. Non tutte le app di rooting sono dannose e molte app legittime eseguono il rooting, ma le app legittime richiedono sempre il consenso dell’utente e non eseguono azioni dannose contro il dispositivo dell’utente.

Spam

Le app di spam contengono codice progettato per inviare messaggi non richiesti ai contatti di un utente o per coinvolgere il dispositivo in una campagna di spam e-mail .

Spyware

Le app spyware inviano dati personali a terzi senza il consenso dell’utente. I dati sfruttati possono includere messaggi di testo, registri delle chiamate, elenchi di contatti, record di posta elettronica, foto, cronologia del browser o dati di altre app sul dispositivo dell’utente.

Trojan

Le app trojan sono quelle che sembrano benigne, come un semplice gioco, ma eseguono segretamente azioni indesiderate in background. Includono un componente innocuo che consente all’app di funzionare come previsto (come giocare a un gioco) e un componente dannoso nascosto, come l’invio di messaggi SMS premium dal dispositivo dell’utente all’insaputa dell’utente.

Come individuare app fake

L’utente medio di smartphone aveva 40 app installate sul proprio telefono nel 2020 e 36,5 miliardi di app sono state scaricate a livello globale solo nel terzo trimestre del 2020. Dato il crescente progresso del mondo della tecnologia mobile, è lecito ritenere che i criminali informatici continueranno a prendere di mira questo mercato poiché ogni giorno vengono prodotte migliaia di nuove app e tecnologie mobili.

La migliore difesa che i consumatori hanno contro il download di un’app fake e la conseguente vulnerabilità dei loro dati è semplicemente sapere cosa cercare. Capire come controllare un’app prima di scaricarla è fondamentale. Prestando attenzione ad alcuni fattori critici prima di avviare il download, puoi proteggerti meglio da un’app dannosa che si fa strada sul tuo dispositivo.

Leggi le recensioni

Leggere le recensioni di un’app è un ottimo modo per scoprire potenziali problemi che altri utenti hanno già segnalato. Se noti più commenti negativi o reclami, procedi con cautela prima di scaricare l’app sul tuo dispositivo.

Fai attenzione anche a dare un’occhiata più da vicino alle recensioni positive. I criminali informatici sanno che valutazioni e recensioni giocano un ruolo importante nel numero di download che un’app può ottenere e possono generare recensioni false per attirare le vittime. Accetta le recensioni positive con una dose di scetticismo.

Controlla lo sviluppatore

Prenditi sempre un po’ di tempo in più per fare qualche ricerca sullo sviluppatore di qualsiasi app che stai pensando di scaricare. Una rapida ricerca su Google può farti conoscere la reputazione di uno sviluppatore e se si tratta o meno di una fonte attendibile.

Gli sviluppatori di app fake sono anche noti per dare alle app lo stesso nome delle loro controparti originali, a volte cambiando una o due lettere nella speranza che passino inosservate. Leggi attentamente ogni lettera e fai attenzione a eventuali errori di ortografia, che potrebbero suggerirti una potenziale app fake.

Controlla la data di rilascio e la frequenza di aggiornamento

Prendi nota della data indicata per il rilascio di un’app. Se ti imbatti in un’app pubblicata di recente con un numero elevato di download, è un forte segno di un’app fake. La maggior parte delle app che hanno guadagnato popolarità e un numero elevato di download sono sul mercato da un po’ di tempo.

Presta attenzione alle autorizzazioni

Se hai eseguito i passaggi precedenti e decidi di scaricare un’app, assicurati di leggere l’accordo sulle autorizzazioni fornito prima di procedere. Le app fake tendono a chiedere autorizzazioni extra di cui non hanno effettivamente bisogno, ma questo spesso passa inosservato poiché la maggior parte delle persone non si prende il tempo di leggere la stampa fine. Verifica sempre le autorizzazioni che un’app richiede di eseguire sul tuo dispositivo prima di consentire l’accesso completo.

Come proteggersi dalle app fake

Nel mondo di oggi guidato dalla tecnologia, i consumatori continuano a cercare nuovi modi per semplificare la loro vita digitale su tutti i dispositivi. La rapida espansione della tecnologia mobile è difficile da ignorare: i consumatori hanno scaricato complessivamente 218 miliardi di app mobili nel 2020 e si prevede che i ricavi delle app mobili supereranno i 935 miliardi di dollari entro il 2023.

Detto questo, ci sono alcuni modi in cui i consumatori possono proteggersi dalla minaccia di app fake e altri malware mobili. Per prima cosa, assicurati di avere l’autenticazione a due fattori abilitata sul tuo dispositivo mobile. Questo crea un ulteriore livello di protezione dei tuoi dati ed è particolarmente importante se hai app bancarie o altri dati sensibili memorizzati nelle tue applicazioni.

Un altro passaggio importante e molto semplice è rimanere aggiornati sugli aggiornamenti software. Aggiornamenti regolari possono rafforzare la sicurezza del tuo smartphone e ridurre la tua vulnerabilità a un attacco. Assicurati di autorizzare gli aggiornamenti solo direttamente dalle impostazioni del telefono, mai da un sito Web sospetto, una piattaforma di social media o un’app stessa che promette di aggiornare il tuo sistema.

Può essere difficile rimanere aggiornati su ogni aggiornamento delle app, motivo per cui il monitoraggio in tempo reale di tutte le tue app è il modo migliore per proteggerti da un aggiornamento dannoso. Poiché è difficile da mantenere manualmente, una delle migliori forme di protezione di cui i consumatori possono trarre vantaggio è un software antivirus mobile: il monitoraggio dei virus in tempo reale rende semplice rimanere al passo con ogni minaccia mobile con maggiore precisione e facilità.

La rapida evoluzione della tecnologia mobile non rallenterà presto e i consumatori dovranno essere più vigili nel tenere a bada le minacce mobili. Man mano che i dispositivi mobili crescono in capacità e utilizzo, rappresentano un obiettivo sempre più ricco e desiderabile per i criminali informatici.

Assicurati di fare il possibile per proteggere tutti i tuoi dispositivi e tieniti informato sulle ultime tendenze e best practice in materia di sicurezza informatica come consumatore.”

 

https://www.pandasecurity.com/en/mediacenter/tips/fake-apps/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE