Vi proponiamo in lettura un attimo articolo tratto dal sito welivesecurity.com. Vi sono informazioni importanti che tutti dovrebbero conoscere.
Hai appena scaricato un nuovo gioco per dispositivi mobili, un portafoglio di criptovalute o un’app per il fitness, ma qualcosa non va. Lo schermo del tuo telefono รจ sommerso da fastidiose pubblicitร , l’app non sta facendo quello che ti aspetteresti oppure hai trovato una transazione non autorizzata sul tuo conto bancario.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
ร probabile che l’app che hai scaricato abbia cercato denaro o informazioni sensibili.ย Data la ricchezza di dati a cui accediamo tramite i nostri smartphone, non c’รจ da meravigliarsi che i criminali informatici abbiano gli occhi puntati su questi dispositivi, con minacce che incombono soprattutto negli app store di terze parti.
Secondo l’ย ESET Threat Report T3 2022ย , il numero di minacce Android รจ aumentato del 57% negli ultimi mesi del 2022, trainato da un enorme aumento del 163% degli adware e da una crescita dell’83% dei rilevamenti di HiddenApps,
Fortunatamente, puoi evitare sia il malware che le applicazioni potenzialmente indesiderate (PUA) prestando attenzione e facendo la tua diligenza.ย I nostri suggerimenti di seguito ti aiuteranno a individuare un’app potenzialmente dannosa a chilometri di distanza, oltre a rimettere in forma il tuo telefono se hai scaricato un’app di questo tipo.
Come riconoscere un’app falsa
- Controlla i numeri
Supponiamo che tu stia cercando ciรฒ che ti aspetteresti ragionevolmente essere un’app con centinaia di milioni di utenti, ma ti imbatti solo in un’app che, pur suonando come la cosa reale, non ha accumulato neanche lontanamente tanti download.ย In tal caso, รจ molto probabile che tu abbia a che fare con un’app impostore.
In effetti, sii cauto ogni volta che stai cercando di scaricare un’app che ultimamente ha fatto parlare di sรฉ in cittร .ย I criminali informatici sono sempre desiderosi di sfruttare l’aumento della popolaritร di un’app o di un servizio per spingere le app imitatrici sul mercato.ย Un esempio recente รจ una serie diย app imprecise che tentano di cavalcare la mania di ChatGPTย e che sono state implementate anche prima del rilascio dell’app ufficiale.
Piรน o meno lo stesso vale per gli aggiornamenti fasulli per app legittime e ampiamente utilizzate.ย Un esempio รจ il curioso caso diย WhatsApp Pinkย , un finto tema di colore per WhatsApp che รจ stato spacciato tramite messaggi sull’app nel 2021.
- Leggi le recensioni
Se un’app รจ valutata male, probabilmente dovresti dargli un passaggio.ย D’altra parte, tonnellate di recensioni entusiastiche che suonano tutte quasi allo stesso modo dovrebbero anche sollevare le sopracciglia.ย Questo รจ particolarmente vero per le app che non sono state scaricate milioni di volte: molte di queste raccomandazioni potrebbero essere opera di falsi revisori o addirittura di bot.
Intermezzo promozionale ... continua la lettura dopo il box:
- Controlla le immagini
Qualcosa nel colore dell’app o nel logo utilizzato non sembra giusto… In caso di dubbi, confronta le immagini con quelle sul sito Web del fornitore del servizio.ย Le app dannose spesso imitano le controparti legittime e utilizzano loghi simili, ma non necessariamente identici.
Tuttavia, non lasciarti cullare da un falso senso di sicurezza solo perchรฉ hai riconosciuto il logo di una nota banca, processore di pagamento o portafoglio di criptovaluta.ย Alcune app non solo abusano del nome di un servizio legittimo, ma vengono anche distribuite tramite siti Web che sono leย immagini sputate dei siti legittimiย .ย Tieni gli occhi aperti per i dettagli: uno sguardo piรน attento, anche agli URL, spesso rivela alcuni omaggi.
- controlla le affermazioni dell ‘”app ufficiale”.
In un casoย documentato dalla ricerca ESETย dello scorso anno, i criminali informatici hanno distribuito app per negozi online e banche che spesso non avevano nemmeno un’app disponibile su Google Play.
Quando scarichi un’app mobile che dovrebbe essere associata a un popolare servizio online, assicurati che il servizio offra effettivamente tale app.ย In tal caso, il suo sito Web ufficiale conterrร collegamenti alle app in Google Play Store e/o Apple App Store.ย Il numero e la varietร diย app dannose a tema ChatGPTย รจ un pratico esempio.
- Controlla il nome e la descrizione dell’app
Gli sviluppatori di app legittimi in genere fanno di tutto per evitare di sembrare poco professionali.ย Questo vale anche per cose banali come le descrizioni delle app: leggile per vedere se riesci a individuare una scarsa grammatica o dettagli incoerenti e incompleti.ย Questi spesso forniscono un indizio del fatto che un’app non รจ ciรฒ che si afferma di essere.
- Controlla le credenziali dello sviluppatore
Procedi con cautela anche quando hai a che fare con un’app di uno sviluppatore di app sconosciuto senza precedenti nello sviluppo di app.ย Non lasciarti ingannare nemmeno da un nome che suona un campanello d’allarme: i produttori di app loschi potrebbero abusare del nome di un’entitร legittima e ben nota.ย Ricontrolla se lo sviluppatore ha altre app a suo nome e che le app sono affidabili;ย in caso di dubbio, cerca il nome dello sviluppatore su Google.
- Fai attenzione alle autorizzazioni eccessive
Ultimo ma sicuramente non meno importante, stai lontano dalle app che richiedono autorizzazioni utente eccessive, ovvero i tipi di privilegi di cui non hanno realmente bisogno per svolgere il proprio lavoro.ย Un’appย torcia difficilmente ha bisogno dei diritti di amministratoreย e dell’accesso alle funzionalitร principali del dispositivo.
7 modi per capire che hai scaricato un’app rischiosa
Ecco alcuni segni che la tua app appena installata potrebbe essere imprecisa:
- L’app non fa il suo lavoro
Ad esempio, nel 2018 i ricercatori ESET hanno analizzato una serie diย app che si presentavano come soluzioni di sicurezzaย , ma tutto ciรฒ che hanno fatto รจ stato visualizzare annunci indesiderati e offrire pseudo-sicurezza.ย Hanno solo imitato le funzioni di sicurezza di base con controlli di sicurezza molto primitivi che si basavano su alcune banali regole codificate.ย Di conseguenza, spesso rilevavano app legittime come dannose e creavano un falso senso di sicurezza nelle vittime.
Se il tuo nuovo “gioco” risulta essere una piattaforma di gioco d’azzardo, qualcosa non va.ย Controlla di nuovo cosa hai effettivamente scaricato.
- Si comporta in modo strano
L’app mostra comportamenti strani, come l’avvio, la chiusura o il fallimento del tutto senza una ragione apparente?ย Questo รจ uno dei segni piรน evidenti che potresti averย scaricato un’app poco raccomandabileย .
- Hai sostenuto spese impreviste ย
Se hai notato addebiti indesiderati sulla tua carta di credito o sulla bolletta del telefono, potrebbe essere dovuto a un’app che hai scaricato di recente.
Ad esempio, i ricercatori ESET hanno individuato piรน appย che si presentavano come strumenti di monitoraggio del fitnessย e hanno abusato della funzione Touch ID di Apple per rubare denaro agli utenti iOS.ย Dopo che un utente ha lanciato una delle app per la prima volta, ha richiesto una scansione delle impronte digitali per “visualizzare il proprio tracker calorico personalizzato e consigli dietetici”.ย Se l’utente disponeva di una carta di credito o di debito direttamente collegata a un account Apple, il malware continuava a rubare denaro alle vittime tramite pagamenti in-app fraudolenti.
Fai attenzione alle truffe che comportano il download di un servizio di pagamento peer-to-peer (P2P) e offrono prodotti e servizi fittizi a prezzi stracciati.ย Poichรฉ i pagamenti sono spesso istantanei e non possono essere annullati, potresti perdere denaro pagando qualcosa che non riceverai mai.
- Strani messaggi e chiamate
Un altro segno di difficoltร riguarda il malware che invia messaggi di spam dal tuo telefono ai tuoi contatti (ย come fa FluBotย ).ย In altri casi, la cronologia delle chiamate o dei messaggi di testo potrebbe contenere voci sconosciute poichรฉ il malware tenta di effettuare chiamate non autorizzate o inviare messaggi a numeri a tariffa maggiorata.
- Batteria scarica
La batteria del tuo dispositivo si scarica molto piรน velocemente del solito?ย Potrebbe essere dovuto ad attivitร in background che consumano le risorse del dispositivo e potrebbero indicare che il tuo dispositivo รจ stato compromesso da malware.
- Picchi nell’utilizzo dei dati
Se riscontri un forte e improvviso aumento dell’utilizzo dei dati Internet senza alcun cambiamento nelle abitudini di navigazione o di utilizzo del telefono, potrebbe anche essere dovuto all’attivitร di un’app in background.
- Pop-up pubblicitari casuali e app sconosciute
Un’app dannosa potrebbe continuare a installare app aggiuntive in background e senza la tua autorizzazione.ย Lo stesso vale per fastidiosi adware che visualizzano annunci indesiderati sul tuo dispositivo.ย Se noti qualcosa di tutto ciรฒ, รจ molto probabile che tu debba agire in fretta.
Cosa fare dopo?
Dopo aver scoperto ciรฒ che sospetti essere un’app imprecisa, rimuovila o, ancora meglio, scarica un software di sicurezza mobile affidabile che eseguirร la scansione del tuo dispositivo e rimuoverร l’app per te.
Inoltre, fai un favore ad altre potenziali vittime e segnala l’app all’app store pertinente da cui hai scaricato l’app.ย Puoi anche provare a richiedere un rimborso.
In futuro, se utilizzi app del Google Play Store, assicurati di abilitare laย scansione di Google Play Protectย sul tuo dispositivo.ย Puoi anche controllare le app che hai scaricato al di fuori del Google Play Store.ย Per fare ciรฒ, attiva “Migliora il rilevamento di app dannose”, che invierร automaticamente app sconosciute a Google.
E se sei un utente iOS?ย Contrariamente a quanto molte persone potrebbero pensare, il download di un’app losca su iOS, anche dall’Apple App Store, non รจ inaudito.ย Per ulteriori informazioni su cosa fare se una cattiva app (le) รจ sfuggita alla rete di sicurezza di iOS, vai al nostro recente approfondimento sull’argomento:
7 consigli per stare al sicuro
Infine, alcuni suggerimenti rapidi per stare al sicuro durante l’utilizzo del dispositivo mobile:
- Attenersi a Google Play e Apple App Store;ย ad esempio, evita di metterti a rischio installando app da negozi di terze parti.
- Non fare clic senza pensare sui collegamenti inviati tramite messaggi o e-mail sui social media.
- Usa l’autenticazione a due fattori (2FA) su tutti i tuoi account online che la offrono, in particolare su quelli che contengono i tuoi preziosi dati.
- Mantieni aggiornati il โโsistema operativo e le app del telefono.
- Attenersi alle app i cui sviluppatori continuano a migliorare i loro prodotti e correggere vulnerabilitร di sicurezza e bug di prestazioni.
- Proteggi lo schermo del tuo dispositivoย con un passcode di lunghezza e complessitร sufficienti o una solida caratteristica biometrica come un’impronta digitale o, idealmente, una combinazione di entrambi!
- Usa un software di sicurezza mobile.
Fonte : https://www.welivesecurity.com/