I ricercatori di Avast, leader globale nei prodotti per la sicurezza digitale e la privacy, hanno scoperto 7 applicazioni truffa che, camuffate da app di intrattenimento come giochi, sfondi o download di musica, nascondevano pubblicità indesiderata o addebiti fraudolenti sul conto dell’ignaro utente. È particolarmente preoccupante il fatto che le queste app venissero promosse tramite profili dedicati su TikTok e Instagram, piattaforme di social media popolari tra un target molto giovane di bambini e pre adolescenti, che potrebbero non riconoscere alcuni campanelli di allarme che riguardano le app truffa e quindi cadere più facilmente in inganno.
Complessivamente, le app sono state scaricate più di 2.400.000 volte e hanno fruttato ai truffatori più di 500.000 dollari.
Alcune delle app sono HiddenAds, un tipo di trojan segnalato da Avast questa estate che si traveste da applicazione sicura e utile e che invece monopolizza lo smartphone con annunci continui e indesiderati. Queste app sono particolarmente insidiose perché riescono a nascondere la propria icona sul dispositivo, rendendo difficile per gli utenti identificare l’origine degli annunci.
Come proteggersi da questo tipo di truffa
Leggi attentamente le recensioni: le app di adware possono essere difficili da riconoscere, poiché sono spesso camuffate da app di intrattenimento che propongono ad esempio giochi e suonerie. I segni che un'app potrebbe essere una truffa includono valutazioni basse e recensioni negative. Anche il caso contrario, ovvero di poche recensioni ma dal tono troppo entusiastico, deve insospettire l’utente.
La questione dei prezzi: gli utenti dovrebbero valutare ciò per cui stanno pagando e se il prezzo di un'app ha senso considerando ciò che offre. Molte di queste applicazioni fraudolente infatti offrono funzionalità di base o non realistiche a prezzi troppo elevati, posto che giochi e funzionalità come queste sono spesso offerte gratuitamente da altri sviluppatori.
Controlla le autorizzazioni: prima di scaricare le app, gli utenti dovrebbero verificare le autorizzazioni richieste e valutare se hanno senso per il corretto funzionamento dell'app stessa. Ad esempio, l'app di sfondi per Android ThemeZone - Shawky App richiede l'accesso alla memoria esterna del dispositivo, che può includere foto, video e file, a seconda di come viene utilizzata la memoria. Si tratta di una autorizzazione eccessiva, che di solito non viene richiesta da una app di sfondi.
Gli esperti di Avast ricordano infine che è importante che i genitori parlino ai propri figli delle app e di cosa verificare prima di scaricarle, oppure che stabiliscano come regola per i bambini di chiedere smpre il permesso prima di consentire loro di scaricare un'app, per evitare di incappare in situazioni spiacevoli.
Fonte notizia
blog.futuretime.eu 2020 09 avast-scoperte-app-truffa-per-ios-e-android-che-si-diffondono-tramite-tiktok