Anche quando gli adware vengono nascosti nel design di un’app, ci sono ancora delle azioni che puoi intraprendere per proteggerti.
Dopo la scoperta di app adware a giugno e un report di una ragazza ceca di 12 anni a settembre, il team di Avast ha scoperto un altro set di app dannose sul Google Play Store.
Questa volta, si tratta di 21 app gioco dotate di adware nascosto che fa parte della famiglia HiddenAds. Secondo SensorTower, una società di intelligence e approfondimenti per il marketing di app mobile, queste app sono state scaricate circa otto milioni di volte finora.
“Gli sviluppatori di adware utilizzano sempre più i canali dei social media, come farebbero i normali professionisti del marketing” , afferma Jakub Vávra, Threat Analyst di Avast. “Questa volta, gli utenti hanno riferito di essere stati scelti come obiettivi con annunci che promuovono dei giochi su YouTube. A settembre abbiamo individuato degli adware diffusi tramite TikTok . La popolarità di questi social network destinati a un pubblico più giovane li rende una piattaforma pubblicitaria attraente, anche per i cybercriminali”,
Il malware HiddenAds si maschera come un’applicazione divertente o utile: in questo caso, giochi che promettono di “far volare la tua auto attraverso la strada, alberi, colline” per sparare ai criminali da un elicottero, ma in realtà esistono per pubblicare annunci intrusivi al di fuori dell’app. Inoltre, nascondono spesso le loro icone, quindi non possono essere eliminati molto facilmente, e si celano dietro pubblicità dall’aspetto pertinente, rendendole difficili da identificare.
“Mentre Google sta facendo tutto il possibile per impedire a HiddenAds di entrare nel suo Play Store, le app dannose continuano a trovare nuovi modi per mascherare il loro vero scopo, intrufolandosi così nella piattaforma e poi sui telefoni degli utenti”, dice Vávra. “Gli utenti devono essere vigili quando scaricano le applicazioni sui loro telefoni e si consiglia di controllare il profilo delle applicazioni, le revisioni e di prestare attenzione alle richieste di autorizzazione sul dispositivo “.
Sebbene l’adware sia nascosto nel design, ci sono delle semplici accortezze che ogni persona può seguire per proteggere se stessi e le proprie famiglie.
Leggere attentamente le recensioni
Se un’app è una truffa, è probabile che altri utenti lo abbiano già notato e abbiano lasciato recensioni negative. Quindi dai un’occhiata e presta particolare attenzione a quelle negative.
In quest’ultimo insieme di app HiddenAd, il team di Avast “ha notato che gli sviluppatori di app hanno più app, con poche recensioni e download, ma quei pochi commenti sono spesso estremamente entusiastici, il che può anche essere un segno che qualcosa è sospetto”, dice Vávra.
Chiedersi: perché costa così tanto?
Regola empirica di base: se il prezzo sembra stranamente alto per quello che stai ricevendo, probabilmente è una truffa.
“Molte di queste app offrono funzionalità di base o non realistiche, come semplici giochi che pretendono di scioccare i giocatori, o sfondi per circa $ 8, un importo elevato considerando che giochi e funzionalità come questa sono spesso offerti gratuitamente da altri sviluppatori”, afferma Vávra.
Controllare le autorizzazioni
Sai perché le app richiedano tante autorizzazioni – incluso l’accesso alla tua fotocamera, file, posizione, ecc. – quando le usi per la prima volta? Questo perché ne hanno bisogno per fornire qualsiasi servizio promettano. Quindi, ad esempio, Instagram ha bisogno di accedere alla tua fotocamera, così puoi scattare foto sull’app.
Sfortunatamente, un modo classico in cui i criminali ottengono l’accesso ai nostri dispositivi è chiedere le autorizzazioni di cui non hanno bisogno. È contro le regole di Google e di Apple, ma alcune continuano a passare, come anche in questo caso.
Quindi, invece di toccare semplicemente “Consenti”, la prossima volta che una nuova app richiede determinate autorizzazioni, dedica un minuto a pensare se ha davvero bisogno di tale accesso. Un’app meteo deve accedere al tuo microfono? No. Un’app per sfondi deve accedere al tuo spazio di archiviazione? No. Questo è un segno che l’app è probabilmente una truffa.
Parlare di sicurezza dei download con i propri figli
Questi truffatori prendono di mira intenzionalmente luoghi frequentati dai giovani, come YouTube e TikTok, perché i giovani sono generalmente buoni bersagli per questo tipo di truffa. Ciò significa che parlare con i tuoi figli della sicurezza dei download è essenziale.
Approfondisci le notizie sulle app truffe e poi condividi queste informazioni con i tuoi figli. Potresti anche prendere in considerazione l’idea di mettere in atto una regola in base per la quale i tuoi figli debbano richiederti il permesso prima di scaricare qualsiasi cosa – non solo per evitare truffe ma anche per “evitare potenziali costi inutili”, dice Vávra.
Lascia un commento