Home > Informatica > Altre 21 app pericolose trovate su Google Play

Altre 21 app pericolose trovate su Google Play

scritto da: Elygiuliano | segnala un abuso

Altre 21 app pericolose trovate su Google Play

Dopo la scoperta di app adware a giugno e a settembre, il team di Avast ha scoperto un altro set di app dannose sul Google Play Store


Questa volta, si tratta di 21 app gioco dotate di un adware nascosto che fa parte della famiglia degli HiddenAds e secondo SensorTower, una società di intelligence e approfondimenti per il marketing di app mobile, queste app sono state scaricate circa otto milioni di volte finora.

"Gli sviluppatori di adware utilizzano sempre più i canali dei social media, come farebbero i normali professionisti del marketing", afferma Jakub Vávra, Threat Analyst di Avast. "Questa volta, gli utenti hanno riferito di essere stati scelti come obiettivi con annunci che promuovono dei giochi su YouTube. A settembre abbiamo individuato degli adware diffusi tramite TikTok. La popolarità di questi social network destinati a un pubblico più giovane li rende una piattaforma pubblicitaria attraente, anche per i cybercriminali".

Il malware HiddenAds si maschera come un'applicazione divertente o utile: in questo caso, giochi che promettono di "far volare la tua auto sulla la strada, alberi, colline, per sparare ai criminali da un elicottero” ma in realtà vengono create per mostrare annunci intrusivi al di fuori dell'app. Inoltre, nascondono spesso le loro icone, quindi non possono essere eliminati molto facilmente; inoltre si celano dietro pubblicità dall'aspetto pertinente, rendendole difficili da identificare.

"Google sta facendo tutto il possibile per impedire agli HiddenAds di entrare nel suo Play Store ma le app dannose continuano a trovare nuovi modi per mascherare il loro vero scopo, intrufolandosi così nella piattaforma e poi sui telefoni degli utenti", dice Vávra. "Gli utenti devono essere vigili quando scaricano le applicazioni sui loro telefoni e si consiglia di controllare il profilo delle applicazioni, le revisioni e di prestare attenzione alle richieste di autorizzazione sul dispositivo ".

Sebbene l'adware sia nascosto nel design dell’applicazione, ci sono delle semplici accortezze che ogni persona può seguire per proteggere se stessi e le proprie famiglie.

Leggere attentamente le recensioni

Se un'app è una truffa, è probabile che altri utenti lo abbiano già notato e abbiano lasciato recensioni negative. Quindi dai un'occhiata e presta particolare attenzione a quelle negative. In quest’ultimo gruppo di app HiddenAd, il team di Avast ha notato che gli sviluppatori di app hanno più app, con poche recensioni e download, ma quei pochi commenti sono spesso estremamente entusiastici, il che può anche essere un segno che qualcosa è sospetto.

Chiedersi: perché costa così tanto?

Regola empirica di base: se il prezzo sembra stranamente alto per quello che stai ricevendo, probabilmente è una truffa. "Molte di queste app offrono funzionalità di base o non realistiche, come semplici giochi che pretendono di scioccare i giocatori, o sfondi per circa $ 8, un importo elevato considerando che giochi e funzionalità come questa sono spesso offerti gratuitamente da altri sviluppatori", afferma Vávra.

Controllare le autorizzazioni

Sai perché le app richiedano tante autorizzazioni - incluso l'accesso alla tua fotocamera, file, posizione, ecc. - quando le usi per la prima volta? Questo perché ne hanno bisogno per fornire qualsiasi servizio promettano. Quindi, ad esempio, Instagram ha bisogno di accedere alla tua fotocamera, così puoi scattare

 

 

 

foto sull'app. Sfortunatamente, un modo classico in cui i criminali ottengono l'accesso ai nostri dispositivi è chiedere le autorizzazioni di cui non hanno bisogno. È contro le regole di Google e di Apple, ma alcune continuano a passare, come anche in questo caso. Quindi, invece di toccare semplicemente "Consenti", la prossima volta che una nuova app richiede determinate autorizzazioni, dedica un minuto a pensare se ha davvero bisogno di tale accesso. Un'app meteo deve accedere al tuo microfono? No. Un'app per sfondi deve accedere al tuo spazio di archiviazione? No. Questo è un segno che l'app è probabilmente una truffa.

Parlare di sicurezza dei download con i propri figli

Questi truffatori prendono di mira intenzionalmente luoghi frequentati dai giovani, come YouTube e TikTok, perché i giovani sono generalmente buoni bersagli per questo tipo di truffa. Ciò significa che parlare con i tuoi figli della sicurezza dei download è essenziale. Approfondisci le notizie sulle app truffe e poi condividi queste informazioni con i tuoi figli. Potresti anche prendere in considerazione l'idea di mettere in atto una regola in base alla quale i tuoi figli debbano richiederti il permesso prima di scaricare qualsiasi cosa - non solo per evitare truffe ma anche per evitare potenziali costi inutili.


Fonte notizia: https://blog.futuretime.eu/2020/10/altre-21-app-pericolose-trovate-su-google-play/


Avast | Google Play | HiddenAds |



Commenta l'articolo

 

Potrebbe anche interessarti

Aumentano le truffe legate alle cripto valute su Android: scoperte dai ricercatori di ESET app fake di Poloniex e MyEtherWallet


G DATA: il curioso caso della app che sottoscrive servizi “premium” a tua insaputa


google cancella dati diritto all'oblio privacygarantita.it


Cancella una notizia da google e da internet


Avast scopre 47 app malevole su Google Play Store, scaricate per un totale di 15 milioni di volte


Salute e sicurezza in presenza di sostanze pericolose


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Il nuovo programma bug bounty di Avast offre ricompense ancora più cospicue

Il nuovo programma bug bounty di Avast offre ricompense ancora più cospicue
In un mondo ideale, ogni azienda avrebbe un software impeccabile. Niente buchi. Nessun bug. Ermetico. Ma nel mondo reale, ogni azienda ha delle vulnerabilità che, se non rilevate, possono minacciare la sicurezza, anche delle stesse società di cybersecurity. Ecco perché Jaya Baloo, Chief Information Security Officer (CISO) di Avast, ha rilanciato il programma Avast Bug Bounty, con un nuovo look, nuove regole e una nuova Hacker Hall of Fame. “Puoi trovare così tante cose da solo”, dice Baloo. “Quello che vuoi in un mondo ideale è fornire software che non abbia problemi; che sia semplicemente perfetto nella prima esecuzione dei tuoi test. Ma non è sempre possibile. Non siamo perfetti. “Le regole del bug bounty sono piuttosto semplici: usa il modulo di invio per inviare una descrizione dettagliata del bug riscontrato in un softwar (continua)

Avast: 7 app fake legate a Minecraft truffano più di 5 milioni di utenti su Google Play

Avast: 7 app fake legate a Minecraft truffano più di 5 milioni di utenti su Google Play
Si tratta di app "fleeceware" che offrono nuove skin, sfondi colorati o modifiche per il gioco ma addebitano agli utenti in modo sproporzionato centinaia di euro al mese Il team di Avast ha identificato un'ondata di app mobile dannose su Google Play Store rivolte ai gamers, in particolare ai fan del popolare videogioco Minecraft. Queste cosiddette applicazioni "fleeceware" offrono nuove skin, sfondi colorati o modifiche per il gioco, ma addebitano agli utenti in modo sproporzionato centinaia di euro al mese. Avast ha segnalato sette di queste app a Google ma (continua)

Garantire il futuro dei dispositivi connessi

Garantire il futuro dei dispositivi connessi
Ecco come utenti, legislatori e fornitori possono fare la loro parte. I consigli degli esperti di Avast Sicuramente, i dispositivi connessi giocheranno un ruolo di primo piano nelle nostre vite future. Saranno ovunque: collegheranno al web gli oggetti nelle nostre case, nei nostri luoghi di lavoro, nelle nostre auto e nei nostri edifici pubblici, monitorando l’utilizzo e offrendo accesso immediato a informazioni e servizi. Alcune stime dicono che le connessioni IoT triplicheranno in soli sei an (continua)

Future Time diventa distributore delle soluzioni di sicurezza Trend Micro

Future Time diventa distributore delle soluzioni di sicurezza Trend Micro
Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, annuncia la partnership per la distribuzione dei prodotti Trend Micro, leader globale di cybersecurity. L’accordo riguarda la commercializzazione dell’intero portafoglio delle soluzioni Trend Micro, che grazie alla sua esperienza di oltre 30 anni, a un centro di ricerca tra i più sviluppati al mondo e a una rete globale di contrasto alle minacce, è in grado di garantire una sicurezza efficace ed efficiente per workload cloud, endpoint, email, dispositivi IIoT e reti, proteggendo così le aziende (continua)

Avast: scoperta nuova frode online che sfrutta la funzione di richiesta denaro di PayPal

Avast: scoperta nuova frode online che sfrutta la funzione di richiesta denaro di PayPal
I popolari servizi bancari semplificano le richieste di denaro sia per gli utenti che per i truffatori Il team di ricerca di Avast ha recentemente individuato un nuovo tentativo di spear phishing che, attraverso un’abile strategia di ingegneria sociale, sfrutta la funzione “Richiedi denaro” di PayPal, che rende possibile richiedere un pagamento cliccando semplicemente su un pulsante nella home page del proprio profilo.Oltre ad essere user-friendly, ciò che rende questa funzionalità ancora più (continua)