Trovate altre app dannose su Google Play Store che nascondevano malware della famiglia di HiddenAds. Il team di Avast ha scoperto un set di 21 gaming app nel Google Play Store dotate di adware nascosto. Il malware HiddenAds si maschera come un’applicazione divertente o utile, ma in realtà sono create per pubblicare annunci intrusivi al di fuori dell’app. Inoltre spesso nascondono le loro icone, che quindi non possono essere cancellate, e si nascondono dietro pubblicità dall’aspetto pertinente, rendendole difficili da identificare.

L’obiettivo è rubare informazioni personali alle vittime o installare malware nei loro dispositivi.
Secondo la società di intelligence e approfondimenti per il marketing di app mobili, SensorTower, le app sono state scaricate circa otto milioni di volte ad oggi.

Mentre Google sta facendo tutto il possibile per impedire a HiddenAds di entrare nel suo Play Store, le app dannose continuano a trovare nuovi modi per mascherare il loro vero scopo, scivolando così sulla piattaforma e poi sui telefoni degli utenti, ha comunicato Jakub Vávra, Threat Analyst di Avast.
Gli utenti devono essere vigili quando scaricano le applicazioni sui loro telefoni e si consiglia di controllare il profilo delle applicazioni, le revisioni e di prestare attenzione alle richieste di autorizzazione del dispositivo estese.

Di seguito i passaggi consigliati da Avast per proteggersi: 

Leggi davvero le recensioni
«Se un’app è una truffa, è probabile che altri utenti lo abbiano già notato e abbiano lasciato recensioni negative. Quindi dai un’occhiata e presta particolare attenzione a quelle negative.
E con l’ultimo round di app HiddenAd, il team di Avast “ha notato che gli sviluppatori di app hanno più app, con download e recensioni molto bassi, ma la manciata di recensioni che hanno è estremamente positiva ed entusiasta, il che può anche essere un segno che qualcosa è sospettoso”, dice Vávra.

Chiediti: perché costa così tanto?
Regola empirica di base: se il prezzo sembra stranamente alto per quello che stai ricevendo, probabilmente è una truffa.
“Molte di queste app offrono funzionalità di base o non realistiche, come giochi semplici che pretendono di scioccare i giocatori, o sfondi per circa $ 8, un importo elevato considerando che giochi e funzionalità come questa sono spesso offerti gratuitamente da altri sviluppatori”, afferma Vávra.

Controlla le autorizzazioni
Sai come le app per un sacco di autorizzazioni – incluso l’accesso alla tua fotocamera, file, posizione, ecc. – quando le usi per la prima volta? Questo perché hanno bisogno di tali autorizzazioni per fornire qualsiasi servizio promettano. Quindi, ad esempio, Instagram ha bisogno di accedere alla tua fotocamera, quindi puoi scattare foto sull’app.

Sfortunatamente, un modo classico in cui i cattivi attori ottengono l’accesso ai nostri dispositivi è chiedere le autorizzazioni di cui non hanno bisogno. È contro le regole sia di Google che di Apple, ma alcuni continuano a intrufolarsi, come possiamo vedere in questo caso.

Quindi, invece di toccare semplicemente “Consenti”, la prossima volta che una nuova app richiede determinate autorizzazioni, dedica un minuto a pensare se ha davvero bisogno di tale accesso. Un’app meteo deve accedere al tuo microfono? No. Un’app per sfondi deve accedere al tuo spazio di archiviazione? No. Questo è un segno che l’app è probabilmente una truffa.

Parla della sicurezza dei download 
Questi truffatori prendono di mira intenzionalmente luoghi frequentati dai giovani, come YouTube e TikTok, perché i giovani sono generalmente buoni bersagli per questo tipo di truffa. Ciò significa che parlare con i tuoi figli della sicurezza dei download è essenziale.

Informati sui segni delle app truffe e poi condividi queste informazioni con i tuoi figli. Potresti anche prendere in considerazione l’idea di mettere in atto una regola in base alla quale i tuoi figli ottengono il permesso prima di scaricare qualsiasi cosa, non solo per evitare truffe ma anche per “evitare potenziali costi inutili”, dice Vávra».

 

https://blog.avast.com/new-malware-apps-on-google-play-avast

Twitter
Visit Us
LinkedIn
Share
YOUTUBE