Milioni di utenti sono stati truffati per colpa di queste applicazioni. Sul Play Store ci sono delle false app da non scaricare, scopri quali sono.
Recentemente la società di cybersecurity Malwarebytes ha trovato 4 app dannose sul Play store. Pare che dietro la facciata di semplici applicazioni si nascondano dei virus capaci di truffare gli utenti.
La tuffa ha coinvolto milioni di perone, oltre un milione di download sono stati effettuati in questo periodo. Si tratterebbe di una mossa di phishing, ovvero il malintenzionato fingendosi un azienda o un servizio spinge la vittima a concedergli delle informazioni sensibili.
Dopo l’allarme lanciato dalla società di cybersecurity, Google si è affrettata ad eliminare queste applicazioni false dallo Store. Comunque rimane il pericolo che qualcuno abbia scaricato prima queste app e senza se ne accorga la truffa sia in atto. Vediamo quali sono queste applicazioni e come difendersi.
Stai attento a queste app
Esistono varie tecniche che utilizzano gli hacker per tuffare le loro vittime, una fra queste è il phishing. Questa tecnica prevede di ingannare gli utenti a condividere i loro dati personali, come password e numeri di carte di pagamento.
Spesso si utilizzano delle false email dove il truffatore spaccia con il nome di una nota azienda (solitamente società che offrono servizi a cui l’utente è iscritto) o anche il nome di qualche conoscente della vittima. Nel messaggio si cerca di allarmare l’utente di qualche emergenza in atto e per evitare esiti negativi si chiede di inviare alcuni dei suoi dati personali. Una volta appropriato di queste informazioni, il truffatore avrà il libero accesso ai profili del utente o al suo conto in banca.
Nel caso riportato da Malwarebytes la modalità d’azione è diversa, ma l’intento finale è lo stesso. Le false app scaricate all’inizio sembrano innocue, ma in background aprono varie schede del browser e navigano in siti di phishing e spam. Anche quando il nostro telefono è bloccato le app continuano il loro lavoro, la vittima si troverà intasata da centinai di siti spam.
“Il contenuto dei siti di phishing varia: alcuni sono siti innocui utilizzati semplicemente per produrre pay-per-click e altri sono siti di phishing più pericolosi che tentano di ingannare utenti ignari” , comunica Malwarebytes in una nota pubblica.
La società di sicurezza online è riuscita a trovare gli artefici di queste truffe, si tratta del gruppo di sviluppatori di “Mobile apps Group”. Le false applicazioni rilasciate sono:
• Bluetooth App Sender.
• Mobile transfer: smart switch.
• Driver: Bluetooth, Wi-Fi, USB.
• Bluetooth Auto Connect.