Gli smartphone sono parte integrante della vita moderna, ma il loro utilizzo può comportare notevoli rischi per la sicurezza digitale. Gli esperti di sicurezza informatica mettono in guardia dalle app che, sebbene apparentemente innocue, possono infettare i dispositivi mobili con virus pericolosi.
Identificare queste minacce è una sfida sempre più grande, poiché i criminali informatici utilizzano tecniche sofisticate per ingannare gli utenti. Di recente è stato scoperto sul Google Play Store un nuovo software dannoso che mette a rischio considerevolmente l'integrità dei dispositivi.
Anche se un'app viene rimossa dal Google Play Store, potrebbe comunque essere installata sul dispositivo se l'utente l'ha già scaricata.
Inoltre, molte di queste applicazioni vengono riproposte con nomi leggermente modificati, il che le rende difficili da individuare. Per questo motivo è fondamentale essere vigili e adottare misure preventive per proteggere il proprio dispositivo.
Principali minacce scoperte
Una delle categorie più pericolose di applicazioni dannose è la famiglia “FakeApp”, che tenta di indurre gli utenti a effettuare acquisti o investimenti fraudolenti. Queste app utilizzano interfacce e descrizioni fuorvianti per apparire legittime, inducendo gli utenti a prendere decisioni che potrebbero comportare perdite finanziarie.
Un altro gruppo di app dannose, note come “Joker”, sottoscrivono abbonamenti a pagamento senza il loro consenso.
Queste app sono particolarmente pericolose perché effettuano queste registrazioni in modo nascosto, utilizzando metodi che rendono difficile per la vittima individuarle finché gli addebiti non compaiono sulla sua carta di credito o sulla bolletta telefonica.
Spyware e i suoi pericoli
Una minaccia significativa riemersa nel 2020 è stato lo spyware “Mandrake”. Questo malware si maschera da app di condivisione file e strumenti di produttività, riuscendo a eludere i controlli di sicurezza del Google Play Store. Una volta installato, “Mandrake” può rubare dati sensibili dal dispositivo e installare altri malware, aumentando il potenziale danno.
Anche questo devi saperlo:
- 10 app per migliorare la tua salute e aumentare il tuo benessere
- Avviso! Il nuovo virus digitale si maschera da GTA e altre app popolari
- 4 applicazioni pubbliche per monitorare il clima e la qualità dell'aria in Brasile (con immagini)
Tra le applicazioni pericolose che trasportano questo spyware ci sono:
- AriaFS
- Ambra
- Astro Esploratore
- Matrice cerebrale
- Criptopulsazione
Queste app sembrano utili, ma in realtà sono compromesse e, una volta installate, espongono il dispositivo a diversi attacchi.
Malware camuffato da aggiornamento
Un'altra minaccia critica identificata dagli esperti di ThreatFabric è il malware "Brokewell", che si maschera da aggiornamento del browser Google Chrome.
Questo malware è particolarmente pericoloso perché, una volta installato, raccoglie dati personali, consente agli aggressori di avere il controllo remoto del dispositivo e, cosa ancora più allarmante, può accedere alle applicazioni bancarie, mettendo a rischio le finanze dell'utente.
Inoltre, il malware bancario “Vultur”, che prende di mira i dispositivi Android, è stato recentemente migliorato. Ora può controllare da remoto i dispositivi infetti senza nemmeno passare attraverso il Google Play Store.
Si diffonde tramite messaggi di testo che inducono gli utenti a installare un'applicazione dannosa mascherata, una tecnica nota come "smishing".
App dannose camuffate da giochi
Gli esperti di Doctor Web hanno anche lanciato l'allarme su un nuovo tipo di malware mascherato da giochi popolari, che si nasconde dopo il download. Questi malware possono continuare a operare in background, raccogliendo dati e compromettendo la sicurezza del dispositivo. Tra i giochi più scaricati e identificati come dannosi figurano:
- Maestro di Bitcoin (+ 1 milione di download)
- Palla magica pazza (+ 1 milione di download)
- Collegamento HexaPop 2248 (+ 5 milioni di download)
- Connessione gelatina (+ 1 milione di download)
- Slot Mega Win (+ 500.000 download)
Queste applicazioni, pur essendo accattivanti, hanno come obiettivo principale quello di infettare il dispositivo con malware, compromettendo la privacy e la sicurezza dell'utente.
Fleckpe: app con abbonamenti a pagamento nascosti
Il malware "Fleckpe" è stato trovato in app di fotoritocco e pacchetti di sfondi. Questo malware sottoscrive abbonamenti a pagamento per gli utenti senza che questi ne siano a conoscenza. Per realizzare questa frode, “Fleckpe” utilizza un browser invisibile, che completa la transazione senza che l’utente se ne accorga.
Le applicazioni associate a questo malware includono:
- Fotocamera di bellezza Plus
- Editor fotografico di bellezza e dimagrimento
- Editor della fotocamera GIF
- Sfondo HD 4K
- Modalità notturna della fotocamera Pro
Queste app offrono funzionalità interessanti, ma funzionano in modo fraudolento, causando perdite finanziarie agli utenti ignari.
Come proteggere il tuo dispositivo dalle app pericolose
È fondamentale eseguire regolarmente la scansione delle applicazioni installate sul dispositivo e rimanere informati sulle nuove minacce che potrebbero emergere.
Fai attenzione alle app che richiedono permessi eccessivi o che promettono funzionalità che vanno ben oltre ciò che sembrano offrire. Inoltre, tieni aggiornato il tuo dispositivo e utilizza strumenti di sicurezza affidabili per identificare e rimuovere potenziali minacce.
La sicurezza digitale è una responsabilità continua e la consapevolezza è il primo passo per proteggere i propri dati e la propria privacy.
