sicurezza mobile

I cloni e le mod di WhatsApp, Telegram e Signal rimangono un veicolo popolare per la distribuzione di malware. Non farti prendere in giro.

Phil Muncaster

Gennaio 10 2024
 · XNUMX€ 
,
5 minuto. leggere

Le applicazioni mobili fanno girare il mondo. I servizi di comunicazione istantanea sono tra le app più popolari sia su iOS che su Android: l'operazione no-profit statunitense Signal ha un stimato 40 milioni di utenti, con la cifra risarrivando a 700 milioni per Telegram, un altro servizio di messaggistica open source. Nel frattempo, di proprietà di Meta WhatsApp è il leader globale indiscusso con circa due miliardi di utenti attivi mensili.

Ma la loro popolarità ha attirato anche l’attenzione degli autori delle minacce, ansiosi di trovare un modo per farlo introdurre malware nel tuo dispositivo. Potrebbe finire per costare caro a te e anche al tuo datore di lavoro.

I rischi informatici delle app imitatrici dannose

Gli sviluppatori dannosi sono diventati piuttosto abili nell'ingannare gli utenti inducendoli a scaricare i loro prodotti. Spesso producono app imitazioni dannose progettate per imitare quelle legittime. Possono quindi distribuirli tramite messaggi di phishing via e-mail, SMS, sui social media o sulla stessa app di comunicazione, portando la vittima su una pagina truffa e inducendola con l'inganno a installare quella che credono essere un'app ufficiale. Oppure potrebbero indirizzare gli utenti verso app false dall'aspetto legittimo che occasionalmente riescono a superare le rigide procedure di controllo sul mercato Google Play. La piattaforma iOS di Apple ha fatto molta strada ecosistema più bloccato ed è ancora meno raro che le app dannose finiscano lì.

In ogni caso, se scarichi e installi un'app dannosa sul tuo telefono, questa potrebbe esporre te o il tuo datore di lavoro a una serie di minacce, tra cui:

• furto di dati personali sensibili, che potrebbero essere venduti nel dark web a truffatori d’identità
• furto di informazioni bancarie/finanziarie che potrebbero essere utilizzate per drenare fondi
• problemi di prestazioni, perché le app dannose potrebbero modificare le impostazioni e le funzionalità del dispositivo e rallentarlo
• adware che inonda il dispositivo di pubblicità non guardata, rendendone difficile l'utilizzo
• spyware progettato per intercettare conversazioni, messaggi e altre informazioni
• ransomware progettato per bloccare completamente il dispositivo fino al pagamento di una tariffa
• servizi a tariffa maggiorata che il malware potrebbe utilizzare di nascosto, accumulando fatture ingenti
• furto di accessi per account sensibili, che potrebbero essere venduti ai truffatori
• attacchi informatici aziendali progettati per rubare login o dati di lavoro, con l'obiettivo di accedere a dati aziendali sensibili o distribuire ransomware

Cosa ha visto ESET

Queste minacce sono diventate sempre più diffuse negli ultimi anni. Alcuni sono attacchi opportunistici contro un’ampia gamma di consumatori, mentre altri sono più mirati. Tra le app imitazioni dannose più importanti osservate da ESET figurano:

• Una falsa campagna di aggiornamento del 2021 che si è diffuso su WhatsApp, Signal e altre app di messaggistica tramite messaggi di phishing in cui si sosteneva che il destinatario potesse ottenere un nuovo tema colore per WhatsApp. In realtà, il tema rosa di WhatsApp era un malware trojan che rispondeva automaticamente ai messaggi ricevuti su WhatsApp e altre app di messaggistica con un collegamento dannoso.
• Decine di siti web imitano WhatsApp e Telegram pubblicizzare app di messaggistica dannose note come "clippers", progettate per rubare o modificare il contenuto degli appunti del dispositivo. Le vittime sono state inizialmente attirate da Google Ads che portava a canali YouTube fraudolenti, che poi le reindirizzavano ai siti Web imitatori. Una volta installate, le app sono state progettate per intercettare i messaggi di chat delle vittime nel tentativo di rubare le loro informazioni sensibili e fondi in criptovaluta.
• Gli hacker allineati alla Cina hanno nascosto malware di cyberspionaggio noto come Android BadBazaar all'interno di app Signal e Telegram dall'aspetto legittimo. Entrambi i tipi di app sono riusciti a superare il controllo ufficiale e su Google Play e Samsung Galaxy Store, prima che Google/Samsung ne venissero a conoscenza.

Prendere precauzioni contro le app dannose

Mentre WhatsApp vieta esplicitamente versioni non ufficiali della sua app, Telegram open source incoraggia terze parti agli sviluppatori di creare i propri client Telegram. Ciò può rendere ancora più difficile per gli utenti distinguere il vero dal falso. Detto questo, ci sono diverse cose che puoi fare per ridurre le possibilità di installare qualcosa di pericoloso sul tuo dispositivo.

Ecco una rapida lista di controllo:

• Attenersi sempre agli app store Android ufficiali, poiché dispongono di rigorosi processi di controllo per tenere le app dannose lontane dalla piattaforma.
• Conserva sempre il tuo sistema operativo mobile e software sulla versione più recente poiché il malware tenterà spesso di sfruttare i bug nelle versioni precedenti.
• Prima di scaricarla, controlla sempre la reputazione online dello sviluppatore e le eventuali recensioni dell'app, facendo attenzione a non menzionare truffe.
• Disinstalla qualsiasi file app che non usi, quindi è più semplice tenere traccia di ciò che è presente sul tuo dispositivo.
• Non fare clic su collegamenti o allegati, soprattutto se compaiono in messaggi o e-mail di social media non richiesti e ti invitano a scaricare software da siti di terze parti.
• Evita di fare clic sulla pubblicità online, nel caso in cui faccia parte di una truffa progettata per condurti a un'app imitatrice dannosa.
• Diffidare di concedere un'app autorizzazioni che sembrano non correlate alla sua funzionalità, poiché potrebbe trattarsi di malware che tenta di accedere ai tuoi dati.
• Utilizza sempre una soluzione di sicurezza mobile di un fornitore affidabile poiché ciò contribuirà a bloccare installazioni dannose e/o impedire che malware funzioni sul tuo dispositivo.
• Prendi in considerazione l'utilizzo accessi biometrici piuttosto che semplici password sui tuoi account.
• Non scaricare mai nulla da siti ad alto rischio, come molte piattaforme di intrattenimento o di gioco per adulti.

Come individuare i segni di un'app falsa

Vale anche la pena prestare attenzione ad attività insolite sul tuo dispositivo, nel caso in cui il malware si infiltri nonostante i tuoi migliori sforzi. Con questo in mente, ricorda:

• Se qualcosa non suona corretto riguardo al nome dell'app, alla descrizione e alle affermazioni di "app ufficiale" o al pedigree dello sviluppatore, è molto probabile che tu abbia a che fare con un'app falsa
• Fai attenzione agli annunci pop-up persistenti poiché potrebbero significare che hai installato adware
• Tieni d'occhio eventuali icone insolite sullo schermo che potrebbero essere state installate di recente
• Fare attenzione alla batteria che si scarica più rapidamente del solito o ad altri comportamenti strani
• Tieni d'occhio le fatture e l'utilizzo dei dati ogni mese; qualsiasi valore eccessivamente elevato potrebbe indicare attività dannose
• Tieni presente che se il tuo dispositivo funziona più lentamente del solito, potrebbe essere dovuto a malware

Smartphone e tablet sono la nostra porta d’accesso al mondo digitale. Ma è un mondo che dobbiamo proteggere dagli ospiti non invitati. Con questi semplici passaggi avrai molte più possibilità di proteggere le tue finanze e i tuoi dati personali. Per un approfondimento su come gestire le app false, leggi il nostro 7 suggerimenti per individuare un'app mobile falsa.