Scaricate più di 2.400.000 volte, queste app insidiavano prevalentemente i bambini e i preadolescenti.
I ricercatori di Avast, leader globale nei prodotti per la sicurezza digitale e la privacy, hanno scoperto sette app truffa adware disponibili su Google Play Store e Apple App Store. La scoperta arriva dopo che una ragazza ha segnalato un profilo TikTok che promuoveva quella che sembrava essere un’app sospetta al progetto Be Safe Online di Avast nella Repubblica Ceca, che insegna ai bambini a rimanere al sicuro online.
Complessivamente, le app sono state scaricate più di 2.400.000 volte e hanno fruttato alle persone dietro la truffa più di $ 500.000.
Le app, che si presentano come app di intrattenimento come giochi per “Shock your friends”, wallpapers e download di musica, visualizzano annunci pubblicitari o addebitano agli utenti tra $ 2-10 USD. Le app forniscono un gioco semplice che fa vibrare il dispositivo, sfondi o musica. Alcune delle app sono trojan HiddenAds, un tipo di trojan segnalato da Avast questa estate che si traveste da applicazione sicura e utile ma invece rifila annunci intrusivi al di fuori dell’app e nasconde l’icona dell’app originale rendendo difficile per gli utenti identificare da dove gli annunci vengono offerti.
“Ringraziamo la ragazza che ci ha segnalato il profilo TikTok, la sua consapevolezza e azione responsabile è il tipo di impegno che tutti dovremmo dimostrare per rendere il cyberworld un luogo più sicuro”, afferma Jakub Vávra, analista delle minacce di Avast. “Le app che abbiamo scoperto sono truffe e violano le norme sulle app di Google e di Apple facendo affermazioni fuorvianti sulle funzionalità delle app o pubblicando annunci al di fuori dell’app e nascondendo l’icona dell’app originale subito dopo l’installazione dell’app. È particolarmente preoccupante il fatto che le app vengano promosse su piattaforme di social media popolari tra i bambini più piccoli, che potrebbero non riconoscere alcune delle bandiere rosse che circondano le app e quindi potrebbero cadere per loro “.
Promozione TikTok
Molte delle app vengono promosse su TikTok tramite almeno tre profili dedicati al push delle app, uno dei quali ha più di 300.000 follower. Oltre ai profili TikTok, i ricercatori di Avast hanno anche scoperto un profilo Instagram che promuove una delle app, con oltre 5K follower. Le app iOS e Android sembrano essere state sviluppate dalla stessa persona o gruppo. I collegamenti promossi sui profili dei social media portano alle versioni iOS o Android delle app, a seconda del dispositivo da cui si accede al collegamento.
Avast ha segnalato le app ad Apple e Google e ha segnalato i profili a TikTok e Instagram.
Come gli utenti possono proteggersi
Leggi attentamente le recensioni: le app di adware e truffa possono essere difficili da riconoscere, poiché sono spesso camuffate da app di intrattenimento come app di gioco, ad esempio. I segni che un’app potrebbe essere una truffa includono valutazioni basse dell’app e recensioni negative, che citano annunci eccessivi o scarsa funzionalità delle presunte funzionalità dell’applicazione. “Oltre alle sette app, abbiamo anche notato che gli sviluppatori di app hanno più app, con download e recensioni molto bassi, ma la manciata di recensioni che hanno è estremamente positiva ed entusiasta, il che può anche essere un segno che qualcosa è sospetto”, ha continuato Jakub Vávra.
La questione dei prezzi: gli utenti dovrebbero considerare ciò per cui stanno pagando e se il prezzo di un’app ha senso considerando ciò che l’app offre. “Molte di queste app offrono funzionalità di base o non realistiche, come giochi semplici che pretendono di scioccare i giocatori, o sfondi per circa $ 8, un importo elevato considerando che giochi e funzionalità come questa sono spesso offerti gratuitamente da altri sviluppatori”, afferma Jakub Vávra.
Controlla le autorizzazioni: prima di scaricare le app, gli utenti dovrebbero verificare le autorizzazioni richieste dall’app e valutare se hanno senso per il corretto funzionamento dell’app. “L’app Android” ThemeZone – Shawky App “richiede l’accesso alla memoria esterna del dispositivo, che può includere foto, video e file, a seconda di come viene utilizzata la memoria. L’accesso alla memoria esterna non è un must per un’app per sfondi ”, avverte Jakub Vávra.
“È anche importante che i genitori parlino ai propri figli delle app e di cosa cercare prima di scaricare un’app, oppure stabilisca come regola per i bambini chiedere il permesso prima di consentire loro di scaricare un’app, per evitare potenziali costi inutili” conclude Jakub Vávra.
Lascia un commento