Hai appena scaricato un nuovo gioco per il tuo smartphone, un wallet di criptovalute o un'app per il fitness, ma qualcosa non va.
Lo schermo del tuo telefono è tempestato da pubblicità fastidiose, e l'app in questione non sta facendo quello che ti aspetteresti. Magari hai anche individuato movimenti strani sulla tua carta o conto bancario.
Questo scenario non è poi così raro: l’app che hai scaricato, infatti, potrebbe essere fraudolenta e potresti essere vittima di un malware o di una minaccia informatica simile.
Data la ricchezza di dati presenti sul tuo dispositivo mobile, non c'è da meravigliarsi che i criminali informatici abbiano gli occhi puntati sul tuo smartphone. Secondo alcune recenti ricerche, il numero di minacce relative a sistemi Android è aumentato del 57% negli ultimi mesi del 2022 e, in tal senso, vi sono sostanziali incrementi anche nel contesto iOS.
Prevenire l’installazione di app fraudolente
Per evitare veri e propri disastri, oltre alla prevenzione, è importante capire subito che il tuo dispositivo è stato compromesso. In questo articolo, andremo proprio ad elencare i principali “sintomi” di un’app fraudolenta.
Nota bene: nei seguenti consigli daremo quasi per scontato che tu ti stia affidando a store ufficiali. Questo perché, affidandosi a terze parti, il rischio è davvero estremamente elevato e dunque ti sconsigliamo a prescindere tale pratica.
1- Quanti altri utenti stanno utilizzando la stessa app?
Se hai dei dubbi rispetto a un’app, dovresti fare un passo indietro e dare uno sguardo al numero di utenti che l’hanno scaricata.
In realtà, questa operazione (così come altre di seguito), andrebbero compiute sempre in fase preventiva. In ogni caso, se un’app presenta milioni di utenti, teoricamente dovrebbe essere meno a rischio.
In caso contrario, sappi che sei potenzialmente a rischio. Un’app con poche centinaia di download, potrebbe essere sullo store da poco e, anche se con un nome confortante, potrebbe non essere ciò che ti aspetti.
2- Dai uno sguardo alle recensioni
Di pari passo con il numero di download, anche le recensioni possono essere un indizio rispetto alla bontà o meno di un’applicazione.
Se un'app è valutata male, dovresti probabilmente trovare un’alternativa o comunque rinunciare ad essa. D'altra parte, tonnellate di recensioni entusiastiche che suonano tutte come “fotocopie” una dell’altra dovrebbero comunque all’armarti.
Poche recensioni, di cui la maggior parte positive, dovrebbero sollevarti qualche dubbio. Non sono infatti rare review false, realizzate talvolta tramite bot. Questa pratica, però, non può influenzare migliaia e migliaia di recensioni: dunque se un software ha decine di migliaia di recensioni è difficile che queste siano tutte “artificiali”.
3- Controlla l’aspetto dell’app
Le app fraudolente, molto spesso, vanno a copiare un software molto famoso. In tal senso, però, spesso è possibile cogliere alcune diversità a livello di grafica e interfaccia.
Qualcosa nel colore o nel logo utilizzato potrebbe non sembrare al posto giusto... In caso di dubbi, confronta gli elementi visivi con quelli sul sito Web dello sviluppatore. Le app dannose spesso imitano le controparti legittime e utilizzano loghi simili, ma non necessariamente identici. Tieni gli occhi aperti per i dettagli: uno sguardo più attento, può facilmente rivelare un’app contraffatta.
4- Controlla che esista davvero un’app ufficiale del servizio
In un caso documentato da ESET lo scorso anno, i criminali informatici hanno distribuito app per negozi online e banche che spesso non avevano nemmeno un'app disponibile su Google Play.
Quando scarichi un'app mobile che dovrebbe essere associata a un popolare servizio online, assicurati che esso offra effettivamente un software per mobile. In tal caso, il suo sito Web ufficiale conterrà collegamenti alle app in Google Play Store e/o Apple App Store sicuri al 100%.
5- Controlla il nome e la descrizione dell'app
Gli sviluppatori di app legittime, in genere fanno logicamente di tutto per evitare di sembrare poco professionali.
Questo vale per qualunque dettaglio fornito agli utenti, incluse le descrizioni delle app: leggile per vedere se riesci a individuare una grammatica scadente o dettagli incoerenti e incompleti. In tal caso, si tratta con tutta probabilità di un’app fraudolenta.
6- Controlla lo storico dello sviluppatore
Procedi con cautela quando hai a che fare con un'app di uno sviluppatore sconosciuto senza sostanziali precedenti. Non lasciarti ingannare nemmeno da un nome che suona familiare: i produttori di app fraudolente potrebbero abusare del nome di un nome già noto nel settore.
Ricontrolla se lo sviluppatore ha altre app a suo nome e che queste siano affidabili (valuta numero e qualità delle recensioni, come già accennato). In caso di dubbio, cerca il nome dello sviluppatore su Google.
Nota bene: tieni comunque sempre presente che, il produttore dell’app, può essere solo nuovo del settore. Se proprio non puoi fare a meno di tale software, prova ad aspettare qualche giorno sperando che giungano le prime recensioni da parte di altri utenti più coraggiosi (o incoscienti).
7- Fai attenzione alle autorizzazioni
Stai lontano dalle app che richiedono autorizzazioni eccessive, ovvero i tipi di privilegi di cui non hanno realmente bisogno per svolgere il proprio lavoro.
Se, per esempio, scarichi un software per la gestione di documenti o PDF, la richiesta di accesso al microfono può suonare molto sospetta.
Come capire se hai già installato un’app illegittima
E se hai, almeno potenzialmente, già combinato il guaio? Di seguito andremo a capire come capire se hai già installato un’app fraudolenta.
1- L’app non svolge il suo compito
Nel 2018 i ricercatori ESET hanno analizzato una serie di app che si presentavano come soluzioni nel contesto della sicurezza, ma tutto ciò che hanno fatto è stato mostrare annunci indesiderati e simili.
Tali software hanno solo imitato le funzioni di sicurezza di base con funzioni molto rudimentali e, di fatto, pressoché inutili. Di conseguenza, spesso rilevavano app legittime come dannose e creavano un falso senso di sicurezza nelle vittime.
In tal senso, se noti che un’app non svolge il compito per cui l’hai scaricata, dovresti cominciare a sviluppare qualche dubbio rispetto alla sua legittimità.
2- Si comporta in modo strano
L'app mostra un comportamento strano, come l'avvio, la chiusura o il blocco senza una ragione apparente? Questo è uno dei segni più evidenti che potresti aver scaricato un software poco raccomandabile.
3- Hai dovuto affrontare addebiti imprevisti
Se hai individuato addebiti immotivatisulla tua carta di credito o sulla bolletta del telefono, potrebbe essere dovuto a un'app che hai scaricato di recente.
Fai attenzione alle truffe che comportano il download di un servizio di pagamento peer-to-peer (P2P) e offrono prodotti e servizi fittizi a prezzi stracciati. Poiché i pagamenti sono spesso istantanei e non possono essere annullati, potresti perdere denaro pagando qualcosa che non riceverai mai.
4- Ricevi messaggi e chiamate anomali
Un altro segnale di un’app fraudolenta, potrebbe essere un aumento considerevole di spam sul tuo telefono con messaggi e chiamate senza senso.
In altri casi, la cronologia delle chiamate o dei messaggi di testo potrebbe contenere voci sconosciute poiché il malware tenta di effettuare chiamate non autorizzate o inviare messaggi a numeri insoliti.
5- Consumo anomalo della batteria
L’energia a disposizione del tuo dispositivo si scarica molto più velocemente del solito? Ciò può essere determinato dallo stato di salute delle batterie oppure Potrebbe essere dovuto ad attività in background che consumano le risorse del dispositivo.
In alcuni casi, ciò può essere ricondotto a malware o contesti simili. Non sono rari, per esempio, i programmi malevoli che sfruttano hardware per scaricare criptovalute. Tali attività, come puoi facilmente intuire, sono un vero e proprio bagno di sangue per le tue batterie.
6- Picchi nell'utilizzo dei dati
Se riscontri un'impennata sostanziosa e improvvisa nell'utilizzo dei dati Internet senza alcun cambiamento nelle abitudini di navigazione o di utilizzo del telefono, potrebbe anche essere dovuto all'attività di un'app in background.
7- l’apparizione di pop-up pubblicitari
Uno dei segnali più evidenti dell’installazione di app fraudolente sono i pop-up pubblicitari molesti. Un'app dannosa potrebbe continuare a installare app aggiuntive in background con il passare dei giorni senza la tua autorizzazione. Lo stesso vale per fastidiosi adware che visualizzano annunci indesiderati sul tuo dispositivo.
Se noti qualcosa di tutto ciò, è molto probabile che tu abbia a che fare con qualcosa di non lecito che è stato installato sullo smartphone.
Come proteggere efficacemente il tuo smartphone
Le app fraudolente sono ormai all’ordine del giorno e, come abbiamo accennato all’inizio, i numeri sono in costante crescita. In tal senso, per limitare i rischi, vi sono alcuni consigli pratici che dovresti seguire:
- Utilizza solo Google Play e App Store di Apple per le tue applicazioni;
- Fai attenzione a cliccare sui link inviati tramite messaggi, e-mail o social network;
- Quando possibile, adotta l’autenticazione a due fattori;
- Mantieni sempre aggiornate app e sistema operativo;
- Proteggi l’accesso al dispositivo attraverso un passcode complesso, tramite impronta digitale, rilevazioni biometriche o con più di una di esse;
- Utilizza un antivirus per Android o iOS.
