Forse hai sentito la notizia secondo cui più di 300.000 utenti Android hanno inconsapevolmente scaricato da Google Play Store delle app bancarie trojan, ossia app dannose che hanno aggirato i controlli di sicurezza dello Store per installare malware.
Questa notizia proviene da un rapporto sulla sicurezza da cui risulta che questi trojan si sono spacciati abilmente per le app che la gente cerca più di frequente, come scanner di codici QR, app per fitness e molti altri tipi di utilità ampiamente diffusi. In realtà, queste app fasulle contengono trojan progettati per rubare informazioni bancarie, registrare i tasti quando si inseriscono le informazioni del conto e perfino acquisire screenshot di ciò che si sta facendo sul telefono.
Il trucco di questo malware è che si attiva solo dopo che è stato installato e l’utente potrebbe non accorgersene. Per l’attivazione del malware è richiesto un passo in più, come un aggiornamento in-app (non eseguito tramite il Play Store, ma direttamente all’interno della app) che scarica il payload del malware sul telefono. In molti casi, le app fasulle costringono gli utenti a fare questo aggiornamento una volta che l’app è stata scaricata.
Così, anche se le app presenti nel Play Store potrebbero non contenere malware, dopo l’acquisto esse scaricano il payload sul telefono dell’utente da altri server, ed è per questa ragione che queste app dannose non sono state prontamente segnalate.
Tutto questo è solo un altro modo escogitato dagli hacker per infettare gli smartphone con malware.
Non c’è da stupirsi che prendano di mira gli smartphone. Sono pieni di informazioni personali e di foto, oltre che delle credenziali delle app bancarie e di pagamento, tutti dati preziosi da rubare o da bloccare in cambio di un riscatto. Se a questo si aggiungono altre potenti funzionalità degli smartphone come fotocamere, microfoni e GPS, un telefono compromesso può permettere a un hacker di:
- Spiare la tua ubicazione attuale e i tuoi movimenti quotidiani.
- Rubare le password che usi per i social, lo shopping e gli account finanziari.
- Svuotarti il portafoglio facendo acquisti negli app store o utilizzando le app di pagamento.
- Leggere i tuoi SMS o rubare le tue foto.
La risposta a tutto questo è una sola: un grande “No grazie”!
Come funziona questo tipo di app dannose? Spacciandosi per app legittime, queste app possono finire sul tuo telefono e ottenere autorizzazioni di accesso a file, foto e funzionalità, o introdurre un codice che consente ai criminali informatici di raccogliere informazioni personali. Questo può causare problemi di ogni genere, che vanno da una pioggia di annunci popup a costosi furti di identità.
Ecco alcuni esempi recenti di app dannose riportati dai mezzi di comunicazione:
- Falsi programmi di blocco degli annunci che invece mostrano annunci.
- App VPN fasulle che fanno pagare l’abbonamento ma non offrono alcuna protezione in cambio.
- App di utilità che si impossessano di privilegi e autorizzazioni di sistema, esponendo gli utenti a ulteriori attacchi.
Ancora una volta, “No, grazie”. Vediamo dunque come fare per stare alla larga da app dannose come queste.
Sette accorgimenti per scaricare app per dispositivi mobili più sicure
Per fortuna ci sono vari modi per individuare questi impostori. I principali marketplace di app come Google Play e App Store di Apple cercano di mantenere i loro scaffali virtuali liberi da malware, come riferiscono Google e Apple. Tuttavia, i criminali informatici possono trovare modi per aggirare i controlli. Dopotutto, è il loro mestiere! Con qualche precauzione in più potrai rendere più sicuri i tuoi dispositivi. Questi accorgimenti possono essere di aiuto:
1) Tieni d’occhio le autorizzazioni delle app
Un altro modo usato dai criminali informatici per intrufolarsi nel tuo dispositivo è quello di ottenere le autorizzazioni per accedere alla tua posizione, ai tuoi contatti e alle tue foto, e per farlo si servono di app sospette. Pensa alle truffe con le app torcia gratuite citate sopra che richiedono anche più di 70 autorizzazioni diverse, come il diritto di registrare audio e video e di accedere ai contatti. Quindi fai molta attenzione alle autorizzazioni che ti richiede un’app quando la installi. Se te ne chiede molte più di quante te ne aspetteresti, ad esempio un semplice gioco che vuole accedere alla tua fotocamera o al tuo microfono, potrebbe essere una truffa. Elimina l’app e trovane una legittima che non chieda autorizzazioni così invasive.
Puoi anche controllare quali autorizzazioni richiede un’app prima di scaricarla. In Google Play, scorri l’elenco delle app fino a Informazioni su questa app. Qui, fai clic su Autorizzazioni dell’app per vedere un elenco dettagliato. Nell’App Store di iOS, scorri fino a Privacy delle app e tocca Vedi dettagli per vedere un elenco analogo. Per conoscere le autorizzazioni delle app che sono già sul proprio telefono, gli utenti iPhone possono scoprire come concedere o revocare le autorizzazioni delle app qui, mentre gli utenti Android possono fare lo stesso qui.
2) Diffida delle app che richiedono un aggiornamento in-app
Anche se alcune app (come i giochi) si basano su contenuti scaricabili all’interno dell’app, fai attenzione alle app che richiedono un aggiornamento immediato direttamente dall’app. Nella maggior parte dei casi, le app che scarichi dallo store dovrebbero essere già aggiornate alla versione più recente e non dovrebbero richiedere alcun aggiornamento. Allo stesso modo, è consigliabile aggiornare il telefono tramite l’app store e non l’app stessa per evitare attacchi basati su malware.
3) Leggi attentamente le recensioni sulle app
Come per molti attacchi, i criminali informatici fanno affidamento sulle persone che fanno clic sui link o toccano “Scarica” senza pensarci due volte. Prima di scaricare un’app, fai qualche ricerca veloce per cercare di capire se è dannosa. Verifica l’attendibilità dello sviluppatore: ha pubblicato altre app con molti download e buone recensioni? Un’app legittima ha in genere molte recensioni, mentre una dannosa potrebbe averne solo alcune (fasulle) a cinque stelle. Infine, cerca errori di battitura e di grammatica sia nella descrizione che negli screenshot dell’app. Potrebbero essere un segno che un hacker l’ha creata frettolosamente e distribuita velocemente.
4) Fai affidamento su raccomandazioni affidabili
Basarsi sulle raccomandazioni provenienti da fonti affidabili, come una pubblicazione nota o i redattori dell’app store, è ancora meglio che passare personalmente in rassegna le recensioni. In questo caso, gran parte del lavoro di verifica è già stato svolto da un critico affermato. Cercando brevemente “migliori app per fitness” o “migliori app per viaggiatori” prima di scaricare un’app, si dovrebbero trovare articoli di siti legittimi che possono fornire buoni suggerimenti e descrivere le app in dettaglio.
5) Evita gli app store di terze parti
A differenza di Google Play e App Store di Apple, che esaminano e controllano le app per garantirne la sicurezza, i siti di terze parti potrebbero non effettuare questi controlli. Anzi, alcuni siti di terze parti ospitano intenzionalmente app dannose nel quadro di una truffa più ampia. Certo, i criminali informatici hanno trovato il modo di aggirare il processo di verifica di Google e Apple, ma la possibilità di scaricare un’app sicura dai loro store è notevolmente superiore rispetto a qualsiasi altro app store. Inoltre, sia Google che Apple rimuovono rapidamente le app dannose dopo averle scoperte, rendendo i loro store molto più sicuri.
6) Proteggi il tuo smartphone con un software di sicurezza
Con tutto quello che facciamo con i nostri telefoni, è importante installare un software di sicurezza su di essi, proprio come facciamo sui nostri computer e portatili. Che tu scelga un software di sicurezza completo in grado di proteggere tutti i tuoi dispositivi o decida di optare per un’app disponibile in Google Play o nell’App Store iOS di Apple, potrai contare su una protezione sul Web, per i dispositivi e contro i malware che ti consentirà di garantire la sicurezza del tuo telefono.
7) Aggiorna il sistema operativo del telefono
Oltre all’installazione di un software di sicurezza è necessario mantenere aggiornato il sistema operativo del telefono. Gli aggiornamenti possono correggere le vulnerabilità su cui fanno affidamento i criminali informatici per mettere in atto i loro attacchi basati su malware: è un altro metodo comprovato per garantire la tua sicurezza e il corretto funzionamento del tuo telefono.
Stai in guardia contro i malware per dispositivi mobili
Ecco qualche altra cosa che puoi fare:
- Tieni d’occhio il tuo telefono. A volte, i malware per dispositivi mobili lasciano indizi, ad esempio il telefono si scalda molto o non funziona bene.
- Tieni sotto controllo i tuoi conti. Qualsiasi tipo di truffa o di furto di identità lascia con molta probabilità una traccia nei tuoi estratti conto o nelle tue app di pagamento e bancarie. Se vedi qualche attività sospetta, controllala e segnalala.
- Effettua questi controlli come parte delle tue misure di sicurezza generali. Potrebbero consentirti di scoprire transazioni legate a un furto di identità di cui non eri assolutamente consapevole.
Infine, puoi sempre chiederti: “Questa app mi serve davvero?” Un modo per evitare le app per dispositivi mobili dannose è quello di scaricare meno app in generale. Se hai dei dubbi sul fatto che un dato gioco gratuito sia legittimo o se l’offerta su una determinata app di produttività sembra un po’ troppo vantaggiosa, non farti tentare. Cerca un’opzione migliore o lascia perdere. Come detto prima, i criminali informatici contano davvero sul fatto che noi facciamo clic e scarichiamo senza pensare. Stare in guardia contro i malware per dispositivi mobili ti costerà qualche minuto del tuo tempo, ma nulla rispetto ai costi potenziali di un telefono violato.
Mantieniti al corrente
Seguici per essere sempre al corrente delle notizie di McAfee e delle ultime minacce alla sicurezza per consumer e dispositivi mobili.
