Passa al contenuto principale

Come individuare ed evitare le app false

a women on the phone while in bed

Cosa sono le app false?

Le app false sono app create dai criminali informatici per causare danni agli utenti e ai loro dispositivi. Sono progettate per assomigliare ad app legittime, ma eseguono attività dannose. Queste includono il monitoraggio delle attività dell'utente, l'installazione di malware, la visualizzazione di annunci fastidiosi o il furto di informazioni personali.

Come funzionano le app false?

Le app false possono essere distribuite in vari modi. Possono essere ospitate in app store di terze parti o in app store falsi. I cybercriminali possono persino utilizzare gli app store ufficiali per distribuire app false, nonostante le misure di sicurezza applicate.

Un cybercriminale può registrarsi come sviluppatore su qualsiasi app store, scaricare un'app legittima e riscriverla utilizzando codice dannoso. Può quindi caricare la propria app falsa nell'app store.

Sebbene Google sostenga di esaminare tutte le app e gli sviluppatori, è comunque possibile che app dannose compaiano nel Google Play Store. Google rimuove costantemente le app Android false dal Play Store, inclusi anti-virus, browser e giochi falsi. Sebbene l'App Store di Apple consenta solo applicazioni controllate, è stato segnalato che talvolta ospita comunque app false. Dal punto di vista degli autori degli attacchi, i dispositivi mobili sono bersagli ideali: viaggiano quasi ovunque con i loro proprietari, contengono informazioni sulla loro vita privata e le infezioni sono molto difficili da prevenire o individuare.

A volte, le app false vengono diffuse attraverso campagne di social engineering. Ad esempio, i truffatori potrebbero utilizzare e-mail o messaggi SMS che sembrano provenire da una banca, dalla società emittente della carta di credito o da altre aziende per indurre le persone a scaricare applicazioni che comprometteranno i loro dati. A volte le app false possono presentarsi come un falso aggiornamento Android o un aggiornamento di sicurezza, ma fare clic sui collegamenti potrebbe comportare il furto delle informazioni personali.

Esistono molti app store di terze parti, ovvero non ufficiali. Questi ospitano una concentrazione di app dannose maggiore rispetto a Google Play o all’App Store di Apple.

Tipi di app false

Le app false rientrano in due grandi categorie:

App contraffatte.

Si tratta di app false che imitano un'app vera. Possono contenere un logo, screenshot e immagini simili a quelli dell'app che tentano di copiare. La descrizione può essere piena di parole chiave che l'utente medio potrebbe utilizzare durante la ricerca della versione originale dell'app. Il nome può sembrare simile all'originale ma contenere una o due lettere modificate.

Modifiche:

A volte gli sviluppatori rendono le loro app open source, il che significa che il codice sorgente è accessibile e può essere modificato da chiunque. Prendere un'app open source e modificarla, ad esempio aggiungendo annunci pubblicitari, è molto più semplice che sviluppare la propria app. Non è illegale farlo (se un'app è open source, le persone sono libere di modificarla), ma l'aggiunta di pubblicità è fastidiosa per l'utente finale. Questi tipi di app possono essere difficili da individuare.

Minacce legate alle app false

Sebbene alcune possano essere innocue, le app false sono spesso pericolose. Alcuni esempi di app false sono:

Bot pubblicitari.

Le app modificate spesso contengono annunci pubblicitari che non sono presenti nella versione gratuita legittima e il tuo telefono potrebbe iniziare a mostrare annunci imprevisti.

Frodi sulla fatturazione.

Le frodi sulla fatturazione si verificano quando app false addebitano automaticamente acquisti sulla bolletta telefonica senza il tuo consenso. Questi potrebbero includere chiamate a carico del destinatario, l'invio di messaggi SMS a pagamento o l'esecuzione di acquisti in un app store.

Botnet.

L'app pericolosa utilizza di nascosto lo smartphone come parte di un attacco DDoS (Distributed Denial of Service), per il mining di criptovaluta o per l'invio di spam.

Contenuti ostili.

Queste app possono assumere varie forme, ma un esempio tipico è quello di un'app falsa che include contenuti inappropriati, come incitamento all'odio o alla violenza.

Downloader ostili.

Si tratta di app pericolose che non contengono codice dannoso, ma avviano il download di altre applicazioni dannose sul dispositivo senza il tuo consenso.

Phishing.

Un'app falsa potrebbe indurti a inserire le tue credenziali di accesso o a visitare un sito Web per farlo (o infettarti tramite tale sito Web). I criminali quindi ruberanno le tue informazioni di accesso per utilizzarle per scopi dannosi.

Escalation dei privilegi.

Le app di escalation dei privilegi mirano a bypassare il numero di privilegi consentiti sul dispositivo. Ciò comporta l'accesso a privilegi elevati o la disabilitazione delle funzioni di sicurezza principali.

Ransomware.

Alcune app false vengono utilizzate per infettare il tuo dispositivo con ransomware. Di conseguenza, i dati diventano criptati e illeggibili. Per recuperare l'accesso ai tuoi dati, gli hacker ti chiederanno una somma di denaro.

Rooting.

Le app di rooting contengono codice che esegue il rooting del dispositivo, in genere noto come jailbreak. Non tutte le app di rooting sono dannose e anche le app legittime possono eseguire il rooting, ma le app autentiche richiedono il consenso dell'utente e non eseguono azioni dannose contro il dispositivo.

Spam.

Le app di spam contengono codice progettato per inviare messaggi non richiesti ai tuoi contatti o coinvolgere il tuo dispositivo in una campagna di spam tramite e-mail.

Spyware.

Le app spyware inviano dati personali a terze parti senza il tuo consenso. I dati sfruttati possono includere messaggi di testo, registri delle chiamate, elenchi di contatti, record di posta elettronica, foto, cronologia del browser, posizione GPS o dati di altre app sul tuo dispositivo.

Trojan.

Le app trojan sono quelle che sembrano innocue, come un semplice gioco, ma eseguono segretamente azioni indesiderate in background. Includono un componente normale (che consente all'app di funzionare come previsto) e un componente dannoso nascosto, che ad esempio esegue l'invio di messaggi SMS a pagamento dal tuo dispositivo a tua insaputa.

Le app pericolose possono causare una serie di problemi al tuo dispositivo mobile, dalla visualizzazione di annunci pubblicitari fastidiosi al furto delle tue informazioni personali.

Come riconoscere le app false

Controlla le recensioni.

Se un'app ha una valutazione bassa e numerosi reclami da parte degli utenti, fai attenzione. Tuttavia, anche le recensioni uniformemente positive potrebbero essere un segnale di allarme, poiché i creatori di app false spesso generano recensioni false per indurre gli utenti a scaricare la loro app. Se le recensioni sembrano troppo belle per essere vere, fidati del tuo istinto e cerca un'alternativa.

Presta attenzione agli errori grammaticali.

Gli sviluppatori di app legittime di solito cercano di evitare errori di battitura e di altro tipo nelle descrizioni delle loro app. Se noti errori grammaticali nella descrizione dell'app, procedi con cautela.

Controlla il numero di download effettuati.

Le app legittime possono avere milioni o addirittura miliardi di download. Se vedi un'app popolare con solo diverse migliaia di download, potrebbe essere un falso.

Fai ricerche sullo sviluppatore.

Cerca su Google il nome dello sviluppatore per trovare informazioni. Questo ti farà capire se è affidabile o meno. A volte, un'app contraffatta può avere lo stesso nome dello sviluppatore delle sue controparti originali, con una o due lettere modificate per indurre gli utenti a credere che si tratti di un'app autentica. Osserva attentamente i dettagli, soprattutto se ci sono altri motivi per sospettare.

Controlla la data di pubblicazione.

Quando è stata rilasciata l'app? Se mostra una data recente ma con un numero elevato di download, è probabile che sia un falso. Questo perché le app legittime con download elevati sono generalmente sul mercato da diverso tempo.

Esamina le autorizzazioni richieste.

Esamina le autorizzazioni richieste prima di scaricare l'app. Le app false spesso richiedono autorizzazioni aggiuntive non strettamente necessarie. Questo aspetto può facilmente passare inosservato perché la maggior parte delle persone non legge tali informazioni.

Controlla la frequenza di aggiornamento.

Se un'app viene aggiornata troppo di frequente, ciò potrebbe indicare un numero significativo di vulnerabilità della sicurezza.

Controlla l'icona.

Le app false potrebbero visualizzare un'icona simile a quella di un'app reale che stanno copiando. Questo avviene spesso nel caso delle imitazioni di giochi popolari. Controlla attentamente e non lasciarti ingannare dalle versioni distorte e di qualità inferiore delle icone reali.

Come proteggersi dalle app false

Se scopri un'app falsa sul tuo telefono, puoi proteggerti:

  1. Eliminandola
  2. Riavviando il telefono 
  3. Eseguendo un anti-virus
  4. Segnalando l'app falsa all'app store opportuno per proteggere gli altri

Ecco cos'altro puoi fare per proteggerti dalle app false:

  • Pensa prima di scaricare. Scegli solo le app che ti saranno utili.
  • Fai attenzione allo store da cui scarichi le app.

  • Quando possibile, accedi agli app store ufficiali.

  • Se stai cercando un'app particolare, utilizza un motore di ricerca affidabile per cercarla. I risultati della ricerca dovrebbero indirizzarti a quella reale.

  • Se stai cercando un'app popolare, visita il sito Web ufficiale dello sviluppatore e cerca un collegamento lì.

  • Controlla sempre i dettagli dell'app prima di scaricarla per filtrare le app false o dannose: controlla chi è lo sviluppatore, le recensioni degli utenti, il numero di download e così via.
  • Non fare mai clic su collegamenti con promesse troppo belle per essere vere. Se sei un utente Android e ricevi un SMS inaspettato, una strana notifica oppure richieste insolite da quella che potrebbe sembrare la tua banca o un'altra azienda familiare, procedi con cautela.
  • Leggi le informazioni visualizzate e controlla quali autorizzazioni sono richieste dalle app che scarichi.
  • Acquisisci familiarità con le funzionalità di sicurezza installate sui tuoi dispositivi mobili.
  • Quando possibile, accedi agli app store ufficiali.
  • Se stai cercando un'app particolare, utilizza un motore di ricerca affidabile per cercarla. I risultati della ricerca dovrebbero indirizzarti a quella reale.
  • Se stai cercando un'app popolare, visita il sito Web ufficiale dello sviluppatore e cerca un collegamento lì.

Prodotti consigliati

Kaspersky può proteggerti da tutte le principali minacce online, inclusi malware, spyware e trojan. Scopri in che modo Kaspersky può aiutarti a stare al passo con i cybercriminali:

Kaspersky for Android

Kaspersky Premium

Articoli correlati:

Come individuare ed evitare le app false

Cosa sono le app false? Le app false possono installare malware e rubare i tuoi dati. Scopri come individuare le app false, quali sono i principali tipi di app false e i motivi per cui rappresentano una minaccia.
Kaspersky logo

Articoli correlati: