Applicazioni apparentemente innocue potrebbero facilitare il furto di conti bancari. Ogni giorno milioni di utenti scaricano applicazioni senza immaginare che stanno aprendo la porta a possibili frodi finanziarie. Secondo un recente rapporto della società tecnologica Integral Ad Science, si stima che ogni mese vengano installate circa 2,5 milioni di app potenzialmente dannose. Sebbene molte sembrino innocue all’inizio, alcune nascondono un rischio significativo: una volta eseguite, l’accesso a dati sensibili, come le credenziali bancarie, può essere compromesso.
App camuffate: la nuova tattica dei cyberattacchi
La strategia dei cybercriminali si è evoluta. Non si tratta più di inserire malware in applicazioni disponibili direttamente nei negozi ufficiali come Google Play.
Invece, lanciano versioni innocue sul mercato ufficiale e, successivamente, diffondono varianti dannose attraverso negozi di terze parti o link condivisi sui social network e altri canali apparentemente affidabili.
Una delle minacce più complesse identificate di recente è stata battezzata Caleidoscopio, per la sua capacità di cambiare costantemente la propria struttura per evitare di essere rilevata dai sistemi di sicurezza.
Questa continua trasformazione ne rende difficile l’analisi e la rimozione, rappresentando una seria sfida sia per gli utenti che per gli sviluppatori di piattaforme mobili.
Queste copie fraudolente arrivano sotto forma di giochi, strumenti educativi o utilità popolari. All’insaputa degli utenti, contengono codici progettati per accedere a informazioni personali, intercettare password o persino assumere il controllo totale del dispositivo mobile.
Elenco critico: applicazioni da eliminare immediatamente
Sebbene Google abbia già rimosso dalla sua piattaforma ufficiale diverse delle applicazioni coinvolte, gli esperti avvertono che se una di esse è già stata installata sul dispositivo, potrebbe continuare a rappresentare un rischio, soprattutto se proviene da fonti alternative.
Di seguito è riportato un elenco parziale delle applicazioni che sono state collegate a questo schema fraudolento. Se una di esse è installata sul vostro dispositivo, si consiglia di eliminarla senza indugio:
- chemistry.chemistry.chemistry
- com.carromboard.friends.game
- com.citiesquiz.nearme.gamecenter
- com.herocraft.game.birdsonwire.freemium
- com.herocraft.game.dragon_and_dracula.free
- com.herocraft.game.free.mig29
- com.herocraft.game.freemium.catchthecandy
- com.herocraft.game.lite.st_ussr_usa
- com.herocraft.game.raceillegal
- com.herocraft.game.treasuresofthedeep
- com.herocraft.game.yumsters.free
- com.JDM4iKGames.Daily86
- com.onetouch.connect
- com.pro.drag.racing.burnout
- com.secondgames.dream.football.soccer.league
- com.shake.luxury.prado.car.parking.simulator
- com.tedrasoft.enigmas
- com.tuneonn.bhoot
- com.tuneonn.lovehindi
- com.tutu.robotwarrior
- com.zddapps.beautytips
- com.zddapps.totke
- com.zombiehunter.offline.games.fps.shooter
- constitution.indian.constitution
- environment.ecology.environment
- formula.math.formulas
- indian.geography.geography
- fisica.fisica.fisica
- com.temperamento.nearme.gamecenter
- matematica.Matematica.esame.matematica
- inglese.idiomi.inglese.frasi
- storia.indiana.storia.hindi
- com.businessquo.nearme.gamecenter
- collega.i.punti
- inglese.preposizioni.inglese.preposizioni
- inglese.conversazione.inglese.conversazione
- scienza.ncert.scienza
- com.herocraft.game.free.medieval
- biologia.biologia.biologia
- com.herocraft.game.ww2.
Consigli per evitare di diventare vittima
Il consiglio principale degli esperti di sicurezza informatica è quello di evitare l’installazione di applicazioni da negozi non ufficiali o link esterni.
Inoltre, è fondamentale mantenere attivo Google Play Protect, che funge da scudo preventivo contro le minacce note. Sebbene Google abbia eliminato molte di queste app, il rischio persiste per coloro che le hanno già scaricate tramite altri canali.
Controllare periodicamente il contenuto del telefono e disinstallare qualsiasi applicazione sospetta è una misura preventiva fondamentale.
