In questi ultimi giorni diversi siti web e testate giornalistiche hanno riportato notizie inerenti la diffusione mediante app di pericolosi malware, tra cui anche trojan bancari. Questi software malevoli camuffati da app sono disponibili anche negli store ufficiali e non è semplice riconoscerli in tempo… sì perché è proprio quest’ultimo fattore che conta.
Chi li produce infatti sa che dalla messa online del prodotto, si devono realizzare quanti più download possibili fintanto che i proprietari degli store passino a fare le pulizie di competenza e provvedano ad eliminare la risorsa.
Per ottimizzare dunque tempi e guadagni, i produttori di questa feccia informatica vestono le loro creature da appetibili servizi o risorse gratuite sfruttando anche la visibilità di qualche argomento di successo come una serie televisiva. Dall’app per vedere chi visita il profilo Facebook (che ormai tutti sappiamo non essere ufficialmente disponibile in quanto non sono informazioni rilasciate dal social), a quella per gestire la propria bilancia pesapersone (quando una bilancia è per sempre).
Che tipo di malware vengono divulgati con questo sistema? Qualsiasi malware può essere veicolato con questa modalità. Di recente si è sentito parlare ad esempio di Joker, segnalato dal ricercatore Lukas Stefanco, diffusosi mediante un’app dedicata ad una nota serie televisiva visibile su Netflix.
Quali comportamenti adottare per prevenire l’infezione?
Intanto ogniqualvolta decidiamo di installare una nuova app sul nostro smartphone o tablet assicuriamoci di farlo mediante l’area ufficiale (per Android il PlayStore e per iOS l’AppStore). Prima di procedere allo scaricamento, consultare le schede descrittive del prodotto, avendo cura di controllare il produttore del software (visionandone le informazioni ivi contenute) e le recensioni rilasciate da chi ha già scaricato quella risorsa, nonché il numero di download.
Può capitare anche che durante la normale navigazione dal browser, o mentre utilizziamo un’altra applicazione contenente pubblicità di terze parti, si possa essere vittima di messaggi ingannevoli, con banner grafici realizzati ad arte che al semplice tap del dito sull’immagine ci portano a pagine phishing o non ufficiali.
Se visivamente vedete il nome di un’applicazione, anziché procedere per step seguendo le pubblicità, chiudete tutto e provate a cercarla sullo store ufficiale e procedere con le verifiche sopra descritte. Se proprio non siete ancora sicuri, provate a fare qualche ricerca su Google e controllare se tra i risultati vi siano contenuti che segnalano quell’applicazione come truffa o spam. Se invece avete già scaricato un’applicazione che voi stessi avete identificato come dannosa, eseguite la procedura di segnalazione provvedendo quanto prima alla relativa disinstallazione.
