• Home
  • Chi siamo
  • Il nostro sito web
Future Time Security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
Home  /  Sicurezza  /  Avast: scoperte app truffa per iOS e Android che si diffondono tramite TikTok

Avast: scoperte app truffa per iOS e Android che si diffondono tramite TikTok

Scaricate più di 2.400.000 volte, queste app insidiavano prevalentemente i bambini e i preadolescenti.

I ricercatori di Avast, leader globale nei prodotti per la sicurezza digitale e la privacy, hanno scoperto sette app truffa adware disponibili su Google Play Store e Apple App Store. La scoperta arriva dopo che una ragazza ha segnalato un profilo TikTok che promuoveva quella che sembrava essere un’app sospetta al progetto Be Safe Online di Avast nella Repubblica Ceca, che insegna ai bambini a rimanere al sicuro online.

Complessivamente, le app sono state scaricate più di 2.400.000 volte e hanno fruttato alle persone dietro la truffa più di $ 500.000.

Le app, che si presentano come app di intrattenimento come giochi per “Shock your friends”, wallpapers e download di musica, visualizzano annunci pubblicitari o addebitano agli utenti tra $ 2-10 USD. Le app forniscono un gioco semplice che fa vibrare il dispositivo, sfondi o musica. Alcune delle app sono trojan HiddenAds, un tipo di trojan segnalato da Avast questa estate che si traveste da applicazione sicura e utile ma invece rifila annunci intrusivi al di fuori dell’app e nasconde l’icona dell’app originale rendendo difficile per gli utenti identificare da dove gli annunci vengono offerti.

“Ringraziamo la ragazza che ci ha segnalato il profilo TikTok, la sua consapevolezza e azione responsabile è il tipo di impegno che tutti dovremmo dimostrare per rendere il cyberworld un luogo più sicuro”, afferma Jakub Vávra, analista delle minacce di Avast. “Le app che abbiamo scoperto sono truffe e violano le norme sulle app di Google e di Apple facendo affermazioni fuorvianti sulle funzionalità delle app o pubblicando annunci al di fuori dell’app e nascondendo l’icona dell’app originale subito dopo l’installazione dell’app. È particolarmente preoccupante il fatto che le app vengano promosse su piattaforme di social media popolari tra i bambini più piccoli, che potrebbero non riconoscere alcune delle bandiere rosse che circondano le app e quindi potrebbero cadere per loro “.

Promozione TikTok

Molte delle app vengono promosse su TikTok tramite almeno tre profili dedicati al push delle app, uno dei quali ha più di 300.000 follower. Oltre ai profili TikTok, i ricercatori di Avast hanno anche scoperto un profilo Instagram che promuove una delle app, con oltre 5K follower. Le app iOS e Android sembrano essere state sviluppate dalla stessa persona o gruppo. I collegamenti promossi sui profili dei social media portano alle versioni iOS o Android delle app, a seconda del dispositivo da cui si accede al collegamento.

Avast ha segnalato le app ad Apple e Google e ha segnalato i profili a TikTok e Instagram.

Come gli utenti possono proteggersi

Leggi attentamente le recensioni: le app di adware e truffa possono essere difficili da riconoscere, poiché sono spesso camuffate da app di intrattenimento come app di gioco, ad esempio. I segni che un’app potrebbe essere una truffa includono valutazioni basse dell’app e recensioni negative, che citano annunci eccessivi o scarsa funzionalità delle presunte funzionalità dell’applicazione. “Oltre alle sette app, abbiamo anche notato che gli sviluppatori di app hanno più app, con download e recensioni molto bassi, ma la manciata di recensioni che hanno è estremamente positiva ed entusiasta, il che può anche essere un segno che qualcosa è sospetto”, ha continuato Jakub Vávra.

La questione dei prezzi: gli utenti dovrebbero considerare ciò per cui stanno pagando e se il prezzo di un’app ha senso considerando ciò che l’app offre. “Molte di queste app offrono funzionalità di base o non realistiche, come giochi semplici che pretendono di scioccare i giocatori, o sfondi per circa $ 8, un importo elevato considerando che giochi e funzionalità come questa sono spesso offerti gratuitamente da altri sviluppatori”, afferma Jakub Vávra.

Controlla le autorizzazioni: prima di scaricare le app, gli utenti dovrebbero verificare le autorizzazioni richieste dall’app e valutare se hanno senso per il corretto funzionamento dell’app. “L’app Android” ThemeZone – Shawky App “richiede l’accesso alla memoria esterna del dispositivo, che può includere foto, video e file, a seconda di come viene utilizzata la memoria. L’accesso alla memoria esterna non è un must per un’app per sfondi ”, avverte Jakub Vávra.

“È anche importante che i genitori parlino ai propri figli delle app e di cosa cercare prima di scaricare un’app, oppure stabilisca come regola per i bambini chiedere il permesso prima di consentire loro di scaricare un’app, per evitare potenziali costi inutili” conclude Jakub Vávra.

Condividi su
Condividi su Facebook
Condividi su Twitter
 Articolo precedente Come garantire la sicurezza delle transazioni online per la propria azienda
Articolo successivo   Instagram accusata di spiare gli utenti

Articoli Simili

  • Aggiornamento sulla privacy di WhatsApp: Cosa cambia

    Gennaio 19, 2021
  • Le estensioni di terze parti per Facebook, Instagram e altri hanno infettato milioni di profili

    Dicembre 23, 2020
  • Riprendere la propria privacy da Instagram

    Dicembre 21, 2020

Lascia un commento Annulla risposta

Cerca

Social Media

  • Connect on LinkedIn

Articoli Recenti

  • Avast Hacker Archives: Katie Moussouris Marzo 1, 2021
  • Connected car sempre più vulnerabili agli attacchi cyber Febbraio 26, 2021
  • Odix: 5 modi per migliorare la sicurezza della posta Febbraio 25, 2021
  • La storia di come le attività di hacking siano passate dal divertimento alla fame di denaro Febbraio 23, 2021

Commenti recenti

  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner - LineaEDP su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Avast: fake Malwarebytes utilizzato per distribuire CoinMiner su Falsi file di installazione di Malwarebytes che distribuiscono coinminer
  • Scoperte su Google Play Store 47 app malevole scaricate 15 milioni di volte – Secondamano l'originale su Avast scopre 47 app malevole su Google Play Store, scaricate 15 milioni di volte
  • Lara su Quando l’amore diventa un incubo: le truffe su siti di dating online
  • Cyber warfare: tecniche, obiettivi e strategie dietro gli attacchi “state-sponsored” | Agenda Digitale su BackSwap l’innovativo Trojan bancario che introduce nuove tecniche per svuotare i conti delle vittime

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Sicurezza Informatica
  • Suggerimenti tecnici
  • Avast Hacker Archives: Katie Moussouris

  • Connected car sempre più vulnerabili agli attacchi cyber

  • Odix: 5 modi per migliorare la sicurezza della posta

  • La storia di come le attività di hacking siano passate dal divertimento alla fame di denaro

  • Trend Micro: Organizzazioni sanitarie e cloud, le 4 sfide principali

© 2001 - 2020 - Tutti i diritti riservati. I marchi usati nel sito sono registrati da Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2020. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Sempre abilitato

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

ACCETTA E SALVA