-

Suspicious app: cosa sono e come riconoscerle per proteggere la nostra identità digitale

In un mondo sempre più app-centrico come quello in cui viviamo, vi sarà certamente 
capitato di scaricare e installare sul vostro smartphone app utili per il lavoro, per lo studio o semplicemente per trascorrere il tempo libero.  Ma quanti di voi si sono mai domandati se l’app appena installata provenga da uno sviluppatore affidabile?  

La fiducia riposta nei confronti dei due principali (e ufficiali) store di riferimento come l’App Store di Apple e il Play Store di Google ci inducono a pensare che le app presenti su queste piattaforme siano sicure, ciò di cui in realtà non si è a conoscenza è che anche in questi store (la loro presenza è meno frequente nell’App Store di Apple) possono nascondersi delle “app sospette”.  

Cosa sono le app sospette?  

Le app sospette sono app malevole, all’apparenza innocue, che nascondo virus di vario genere (malware) o che, in altro modo, mettono a repentaglio la sicurezza del telefono e dell’utente. Queste app sono pubblicate negli store da sviluppatori malintenzionati, i quali, riescono ad aggirare le misure di sicurezza presenti, rendendole disponibili al download degli ignari utenti.  

Le conseguenze derivanti dalla presenza di app sospette sullo smartphone sono diverse, il principale pericolo è rappresentato dai malware o trojan bancari di cui gli hacker si servono per rubare credenziali bancarie, codici PIN, password e altri dati sensibili utili per appropriarsi del vostro denaro e dell’identità digitale. Il malware contenuto in queste app, inoltre, può essere in grado di intercettare messaggi di testo o prendere il controllo del dispositivo che ormai infetto, può subire un eccessivo surriscaldamento che a lungo andare, danneggerebbe la batteria fino a farlo smettere di funzionare.  Un chiaro esempio sulle modalità di azione e camuffamento delle app sospette è mostrato da un’inchiesta che il Wall Street Journal ha condotto su una nota app meteo, presente sul Play Store di Google.  L’App Weather Forecast – World Weather Accurate Radar è stata una tra le app di previsioni meteo più scaricate su dispositivi Android, nel report del WSJ si parla di 10 milioni di utilizzatori. Quest’app all’apparenza innocua, si sarebbe appropriata di dati sensibili degli utenti come e-mail, password, numeri di telefono, ma soprattutto, la società che ha sviluppato l’app sarebbe stata accusata di aver sottoscritto in modo illegittimo gli utenti, attraverso l’app, a molteplici servizi a pagamento. Il WSJ riporta che sono state circa 2.5 milioni le tentate transazioni in diversi paesi del mondo. L’app è stata rimossa dallo store di Google, che insieme ad Apple, si sta adoperando per eliminare tutte le app sospette ritenute pericolose, soltanto nell’ultimo trimestre del 2022, secondo il report di Pixalate (piattaforma specializzata in protezione delle frodi e privacy) sono state rimosse dagli store di riferimento oltre mezzo milione di app (circa 592 mila) per iOS e Android. Le app meteo non rappresentano l’unica categoria di app a cui possono essere ricondotte le app sospette, ci sono varie tipologie, come ad esempio (applicazioni per filtri per le foto, editor di immagini, simulatori di strumenti musicali, lettori PDF e codici QR code, oroscopi ecc.). 

Come verificare la presenza di app sospette sul vostro smartphone?  

Risponde KAI, esperta di sicurezza digitale: Il consiglio è di rivedere continuamente la lista delle app installate e il relativo consumo di batterie. Molte app, ad esempio, “spia” fanno un consumo eccessivo di batteria perché mandano continuamente la posizione del telefono. Altro modo per rilevare un’app malevola è rivedere i permessi concessi alle app: ad esempio un’app di gioco difficilmente deve avere accesso agli SMS. (KAI, l’avatar di Wallife esperta di sicurezza digitale).  

La sicurezza online, personale e dei nostri dati, sta diventando un’esigenza sempre più fondamentale, per questo motivo è bene conoscere le minacce che ci circondano per comprendere come evitarle attraverso comportamenti responsabili o con l’utilizzo di strumenti e tecnologie che siano in grado di mitigarli.  

Condividi Articolo