Allarme per App truffa: sono cloni di quelle più comuni che usiamo tutti i giorni, cadere nella trappola è semplicissimo | Se aggiorni sei fatto

8 mesi ago Claudia Brignone
trojan app
Applicazioni dannose su Play Store – www.iPaddisti.it

Anche se le applicazioni per essere aggiunte ai cataloghi devono superare una serie molto importante di test e diverse valutazioni ogni tanto capita che qualche eccezione dannosa possa superare tutti i controlli.

Le applicazioni più pericolose sono quelle che si spacciano per versioni alternative, più leggere o più compatte di quelle tradizionali, riuscendo così a colpire ogni anno un grande numero di vittime che vengono private di soldi e privacy.

Due delle applicazioni più pericolose rintracciate di recente sono delle versioni di Signal e Telegram, chiamati Signal Plus Messenger e FlyGram. All’interno del codice di sviluppo di queste chat sarebbero stati inseriti dei malware, più precisamente il malware BadBazaar.

Questa minaccia era già conosciuta in passato in quanto gli hacker cinesi lo utilizzavano molto in tutto il mondo per sorvegliare le minoranze etniche. Tracce di BadBazaar sono state ritrovate in Cina, in Ucraina, a Hong Kong, negli Stati Uniti, in Germania, nei Paesi Bassi, in Polonia, in Portogallo e in Spagna.

Nel momento in cui gli utenti scaricavano queste app, il dispositivo veniva infettato dallo spyware e dal quel momento tutto poteva essere tracciato, dalla posizione allo storico delle conversazioni, le transazioni e persino le foto.

Virus BadBazaar, perché è pericoloso e come evitarlo

Oltre ad intrufolarsi all’interno del telefono, queste applicazioni infette sono particolarmente pericolose in quanto possono collegarsi da remoto senza che l’utente se ne accorga, effettuando backup di tutti i file sensibili. Per rendere più attendibili e “appetibili” le app, gli hacker cinesi hanno realizzato dei portali web estremamente professionali, da cui è possibile scaricare le versioni senza passare dai market ufficiali.

virus app
Applicazioni con virus nascosti – www.iPaddisti.it (fonte: freepik)

Secondo i dati di ESET, l’azienda slovacca fondata nel 1992 e famosa per aver prodotto efficienti antivirus, almeno 14 mila utenti hanno scaricato FlyGram e Signal Plus Messenger dal market ufficiale, tuttavia il numero di vittime potrebbe essere ancora più alto.

Dal Google Play Store infatti queste app false hanno avuto vita breve in quanto sono state caricate nel Luglio 2020 e nel Luglio 2022 e sono stati eliminati qualche mese dopo. Ciò che più preoccupa gli esperti di sicurezza riguarda però i download che provengono dalle pagine web, qui infatti è molto semplice farsi ingannare dalle promesse dei criminali fino a scaricare l’app, mettendo a rischio ogni proprio dato sensibile, dai numeri di telefono, agli indirizzi, agli appuntamenti e alle conversazioni più private.