Gli smartphone sono ormai parte integrante della nostra vita quotidiana. Puoi usarli praticamente per tutto: mantenere i contatti con gli amici, acquistare prodotti e servizi e accedere a numerose app. Ma con l’incremento del numero di app, aumenta anche la minaccia rappresentata dalle app false, progettate per sottrarre dati personali, diffondere malware o indurre gli utenti con l’inganno a sottoscrivere un abbonamento. Le app particolarmente colpite sono quelle dei servizi finanziari e di pagamento come PayPal, le app delle banche e dei provider di portafogli digitali.
Continua a leggere per scoprire come funzionano le app fasulle, quali minacce rappresentano e come riconoscerle. Con l’aiuto di questi pratici consigli puoi proteggere il tuo dispositivo nel miglior modo possibile. Le app per la sicurezza come Avira Antivirus Security per Android o Avira Mobile Security per iOS ti aiutano a individuare immediatamente le app false e a tenere al sicuro il tuo smartphone.
Cos’è un’app falsa?
Le app false imitano l’aspetto e le funzionalità delle app più diffuse, inducendo gli ignari utenti a scaricarle e utilizzarle. Queste app hanno un obiettivo chiaro: rubare dati personali, mostrare annunci pubblicitari indesiderati, diffondere malware o spingere gli utenti a visitare siti Web contraffatti. Esistono tantissime app fasulle in circolazione per PayPal, banche e portafogli digitali, tutte progettate per sottrarre informazioni finanziarie agli utenti.
L’intelligenza artificiale (IA) e le tecnologie deepfake hanno il potenziale per rendere le app false ancora più convincenti e quindi più pericolose. I criminali informatici sfruttano l’intelligenza artificiale per creare voci e video deepfake realistici che possono essere utilizzati per falsificare l’identità. Queste tecnologie consentono ai truffatori di creare false recensioni, interfacce utente dall’aspetto in apparenza autentico e bot di phishing automatizzati in grado di interagire con gli utenti.
Tipi di app false
Le app false possono essere divise in due categorie principali:
Contraffazioni (imitazioni di altre app): queste app copiano il design, il nome e la descrizione di quelle originali per ingannare gli utenti. Potresti notare solo qualche modifica minima al nome o al logo.
Versioni riconfezionate: si tratta di app open source legittime che finiscono nelle mani di truffatori che provvedono a inserire contenuti dannosi come adware o malware.
Quali minacce implicano le app false?
Esistono numerose app false, ma hanno tutte lo stesso obiettivo: rubare i dati degli utenti o causare danni finanziari. Gli esempi seguenti mostrano quali sono le app fasulle più diffuse e che rischi comportano.
App bancarie fasulle: queste app imitano le app ufficiali delle banche per sottrarre informazioni sui conti. Mentre le app originali criptano i dati per tenerli al sicuro, quelle false li inoltrano direttamente ai truffatori. Spesso rubano anche i codici TAN monouso (numero di autenticazione della transazione) contattando le vittime e fingendo di chiamare dalla loro banca. Proteggiti scaricando le app bancarie solo da fonti ufficiali ed esaminando con attenzione le informazioni fornite dagli sviluppatori.
App di sicurezza fasulle: alcune app false si spacciano per software antivirus o di sicurezza. In realtà, non eseguono alcuna scansione, ma ingannano gli utenti facendo credere loro che i dispositivi siano infetti, in modo che acquistino una versione premium inutile per “risolvere” il problema. In alcuni casi, installano anche trojan (malware) che rubano password e dati personali senza che l’utente se ne accorga.
App di concorsi fasulle: queste app ti promettono premi o voucher, ma richiedono informazioni personali o pagamenti per ricevere il “premio”. In molti casi, le vittime vengono indotte con l’inganno a sottoscrivere costosi abbonamenti via SMS o a inserire i dati della carta di credito senza mai ricevere alcuna vincita.
Portafogli di criptovalute fasulli: si spacciano per portafogli di criptovalute legittimi, ma rubano le tue criptovalute dopo che hai inserito le chiavi del portafoglio.
App di shopping e vendita: le app false si spacciano per negozi online noti e attirano i clienti con prezzi imbattibili. I clienti pagano per prodotti che non riceveranno mai.
App ransomware: queste app crittografano il tuo dispositivo e richiedono un pagamento per ripristinare l’accesso.
App botnet: alcune app false utilizzano il tuo smartphone per mettere in atto truffe, come l’invio di spam, o per attacchi DDoS (Distributed Denial of Service).
App false e collegamento a siti Web contraffatti
Le app false spesso rimandano a truffe a più ampio raggio e sono strettamente collegate a siti Web contraffatti. I criminali informatici creano siti Web fittizi che assomigliano alle pagine Web ufficiali di banche, negozi online o social network. Diffondono link a questi siti Web fasulli tramite e-mail di phishing, annunci sui social media o risultati manipolati dei motori di ricerca. Una volta approdati al sito, gli utenti vengono indotti con l’inganno a scaricare un’app falsa o a rivelare i propri dati personali. Si tratta di vere e proprie truffe e sono particolarmente pericolose perché spesso i metodi utilizzati appaiono molto convincenti.
Come riconoscere le app false?
Le app false sono progettate per sembrare assolutamente reali e ingannare gli utenti. I criminali informatici copiano loghi, nomi di sviluppatori e utilizzano recensioni false per guadagnare la fiducia degli utenti. Ma ci sono chiari segnali rivelatori che indicano la presenza di un’app falsa. Se stai all’erta e verifichi alcuni aspetti, riuscirai a stare alla larga da queste app. Ecco a cosa prestare attenzione:
Recensioni e commenti acquistati: alcuni truffatori acquistano recensioni positive per far sembrare credibile l’app. Fai attenzione se noti un numero insolitamente elevato di recensioni a 5 stelle con commenti brevi e privi di senso.
Metti in dubbio l’utilità dell’app: se un’app viene pubblicizzata come integrazione o aggiornamento di un’app esistente, verifica se l’azienda ne ha effettivamente annunciato l’aggiornamento.
Confronta i loghi delle app e i nomi degli sviluppatori: spesso le app false hanno loghi che differiscono solo in minima parte da quelli originali. Inoltre, i nomi degli sviluppatori saranno leggermente diversi da quelli dell’app ufficiale.
Data di pubblicazione e frequenza di aggiornamento: un’app popolare con pochissimi download o un’app creata di recente con molti download sono due segnali che dovresti considerare sospetti.
Controlla le autorizzazioni delle app: una semplice app torcia non dovrebbe richiedere l’accesso ai tuoi contatti o ai messaggi di testo. Se un’app richiede troppe autorizzazioni o autorizzazioni insolite, potrebbe essere un segnale che devi fare attenzione.
Firma dell’app: uno dei metodi più sicuri per verificare l’autenticità di un’app è la firma. Ogni app legittima è firmata digitalmente dal suo sviluppatore per garantirne l’autenticità. Queste firme assicurano che l’app non sia stata manomessa o modificata dopo il suo rilascio.
Cosa fare se hai scaricato un’app falsa?
Se hai installato accidentalmente un’app falsa, dovrai agire rapidamente per evitare danni. Procedi come segue:
- Rimuovi l’app immediatamente: se hai scoperto un’app sospetta o indesiderata, puoi rimuovere l’app da un iPhone tenendo premuta l’icona dell’app e quindi toccando Rimuovi app. Sui dispositivi Android, puoi rimuovere subito l’app tenendo premuta l’icona dell’app nella schermata iniziale, nel riquadro delle app o nell’app Impostazioni e quindi toccando Disinstalla.
- Cambia le password: se hai inserito i tuoi dati di accesso nell’app falsa, cambia immediatamente la password per l’account interessato e attiva l’autenticazione a due fattori.
- Utilizza un software di sicurezza: utilizza un software di sicurezza affidabile come Avira Antivirus Security per Android o Avira Mobile Security per iOS per eseguire la scansione del tuo dispositivo alla ricerca di malware o spyware
- Controlla gli estratti conto bancari e della carta di credito: controlla gli estratti conto del tuo conto bancario e della carta di credito per verificare eventuali transazioni non autorizzate e contatta la banca se noti qualcosa di sospetto.
- Esegui il backup dei dati e ripristina il dispositivo: se il dispositivo continua a comportarsi in modo anomalo, ripristina le impostazioni di fabbrica.
- Segnala l’app falsa: segnalala su Google Play Store o nell’App Store di Apple in modo che altri utenti non siano vittime della stessa truffa.
Come proteggersi dalle app false?
Esistono diverse misure preventive che puoi adottare per proteggerti dalle app false. Vediamole insieme.
- Utilizza app di messaggistica sicura: proteggi i dati sensibili con la funzionalità di crittografia end-to-end della tua app di messaggistica. Assicurati di mantenere aggiornata l’app in modo da installare gli aggiornamenti di sicurezza più recenti e accertati che provenga da una fonte attendibile.
- Installa le app solo dagli store ufficiali: installa le app solo da Google Play Store o dall’App Store di Apple. Questo perché queste piattaforme verificano la sicurezza delle app prima della pubblicazione in modo da escludere quelle dannose.
- Controlla le autorizzazioni: controlla le autorizzazioni dell’app prima dell’installazione. Un’app dovrebbe richiedere solo le autorizzazioni necessarie per svolgere il proprio lavoro. Ad esempio, un’app torcia non dovrebbe richiedere l’accesso ai tuoi contatti o alla fotocamera. Dai un’occhiata al nostro blog per sapere come verificare le autorizzazioni delle app su un iPhone o come gestire le autorizzazioni delle app su Android.
- Esegui con regolarità gli aggiornamenti software : mantieni sempre aggiornati il sistema operativo e le app installate per evitare vulnerabilità della sicurezza.
- Controlla i loghi e gli sviluppatori delle app: prima dell’installazione, confronta il nome dello sviluppatore e il logo dell’app con il sito Web ufficiale del fornitore. Anche una minima differenza potrebbe indicare la presenza di un’app falsa.
Come arrivano le app false negli app store?
Per quanto gli app store come Google Play e l’App Store di Apple eseguano rigorosi controlli di sicurezza, i criminali informatici riescono comunque a introdurre app false nei marketplace ufficiali. Per farlo, ricorrono a diversi stratagemmi:
- App falsa camuffata da legittima: per ingannare gli utenti, i truffatori utilizzano nomi e icone simili a quelli di app note.
- Recensioni di app manipolate: le recensioni acquistate e i conteggi gonfiati dei download fanno sembrare affidabile un’app fasulla. Benché queste metriche false vengano spesso aggiunte dopo la pubblicazione per attirare gli utenti, i criminali informatici utilizzano altre tattiche per entrare inizialmente nello store. Tra queste rientrano aggirare le procedure di verifica dell’app store o spacciarsi per app innocue.
- Aggirare le procedure di verifica: alcune app false vengono inizialmente presentate come app innocue. Una volta approvate, vengono caricate con codice dannoso tramite gli aggiornamenti.
- Utilizzo di account di sviluppatori rubati: gli aggressori prendono il controllo degli account di sviluppatori legittimi e caricano versioni manipolate di app autentiche.
Queste tattiche dimostrano che perfino gli app store ufficiali non garantiscono la sicurezza assoluta. Pertanto, fai sempre attenzione e controlla attentamente le app prima di installarle.
Proteggiti dalle app false con Avira Free Security
Avira Free Security individua le app fasulle in tempo reale, verifica le autorizzazioni a rischio e blocca il malware. Rileva anche i tentativi di phishing e ti avvisa se stai per scaricare un’app falsa. E mantenendo aggiornato il tuo dispositivo, potrai sempre godere della massima protezione.
Gli utenti iPhone possono proteggersi da malware e app dannose con Avira Mobile Security per iOS, mentre Avira Antivirus Security per Android offre una protezione su misura per gli utenti Android.
Scarica oggi stesso Avira Free Security e proteggi il tuo dispositivo da app false e altre minacce online.
Questo articolo è disponibile anche in: IngleseTedescoFrancese