I ricercatori di Avast hanno scoperto sette applicazioni truffa pubbliczzate su TikTok e Instagram, scaricate milioni di volte che, camuffate da app di intrattenimento come giochi, sfondi o download di musica, nascondevano pubblicità indesiderata o addebiti fraudolenti sul conto degli utenti. È particolarmente preoccupante il fatto che queste app venissero promosse tramite profili dedicati su TikTok e Instagram, piattaforme di social media molto popolari, in particolare la prima per un target molto giovane di bambini e pre adolescenti, che potrebbero non riconoscere alcuni campanelli di allarme che riguardano le app truffa e quindi cadere più facilmente in inganno.
Complessivamente, le app sarebbero state state scaricate oltre 2,4 milioni di volte e avrebbero fruttato ai truffatori oltre mezzo milione di dollari. Alcune delle app sono HiddenAds, un tipo di trojan che si traveste da applicazione sicura e utile e che invece monopolizza lo smartphone con annunci continui e indesiderati. Queste app sono particolarmente insidiose perché riescono a nascondere la propria icona sul dispositivo, rendendo difficile per gli utenti identificare l’origine degli annunci.
Come proteggersi da questo tipo di truffa
Leggere attentamente le recensioni: le app di adware possono essere difficili da riconoscere, poiché sono spesso camuffate da app di intrattenimento che propongono ad esempio giochi e suonerie. I segni che un’app potrebbe essere una truffa includono valutazioni basse e recensioni negative. Anche il caso contrario, ovvero di poche recensioni ma dal tono troppo entusiastico, deve insospettire l’utente.
La questione dei prezzi: gli utenti dovrebbero valutare ciò per cui stanno pagando e se il prezzo di un’app ha senso considerando ciò che offre. Molte di queste applicazioni fraudolente infatti offrono funzionalità di base o non realistiche a prezzi troppo elevati, posto che giochi e funzionalità come queste sono spesso offerte gratuitamente da altri sviluppatori.
Controllare le autorizzazioni: prima di scaricare le app, gli utenti dovrebbero verificare le autorizzazioni richieste e valutare se hanno senso per il corretto funzionamento dell’app stessa. Ad esempio, l’app di sfondi per Android ThemeZone – Shawky App richiede l’accesso alla memoria esterna del dispositivo, che può includere foto, video e file, a seconda di come viene utilizzata la memoria. Si tratta di una autorizzazione eccessiva, che di solito non viene richiesta da una app di sfondi.
Gli esperti di Avast sottolineano infine che è importante che i genitori parlino ai propri figli delle app e di cosa verificare prima di scaricarle, oppure che stabiliscano come regola per i bambini di chiedere smpre il permesso prima di consentire loro di scaricare un’app, per evitare di incappare in situazioni spiacevoli.
Tutti gli articoli di macitynet che parlano di Malware e Sicurezza sono disponibili ai rispettivi collegamenti. Invece per gli articoli e le notizie su TikTok e Instagram si parte dai rispettivi collegamenti. Infine per tutte le notizie dedicate a iPhone rimandiamo alla sezione dedicata di macitynet, invece da qui per tutto quello che c’è da sapere sull’universo Android.
