Adware su Google Play e Apple Store installato 13 milioni di volte
Una recente analisi è stata in grado di rilevare come diverse app presenti sugli store di Apple e di Google contengano adware. Nello specifico, si tratta di 10 app dell’App Store e di ben 75 app del Play Store, che insieme hanno fatto registrare più di 13 milioni di installazioni. Queste imitavano in modo molto convincente app simili e legittime e mostravano moltissimi annunci pubblicitari agli utenti che le scaricavano.
App di questo tipo non sono intrinsecamente pericolose: si tratta per lo più di enormi seccature che possono appesantire i dispositivi e renderli meno fluidi, ma generalmente non fanno grandi danni. È però possibile che anche queste app nascondano delle insidie: l’adware può infatti celare malware, andando così a costituire una vera e propria minaccia per la sicurezza dei dati. Proprio quello che è stato evidenziato in questo caso.
Il problema evidenziato
Le app coinvolte in questa scoperta si sono rivelate parte di una campagna fraudolenta denominata “Scylla”. Questa campagna è la terza di una serie aperta nel 2019 da “Poseidon” e continuata da “Charybdis” nel 2020. Le app che appartengono alla campagna Scylla operano in modo molto semplice: mostrano un numero considerevole di messaggi pubblicitari anche quando il telefono non è attivo, generando così ingenti introiti a danno delle aziende proprietarie degli annunci, che appunto pagano in base al numero di impressioni.
A quanto risulta, queste app non eseguivano operazioni particolari sui dispositivi degli utenti, ma di sicuro impiegavano risorse in modo illegittimo compromettendo così l’usabilità dei dispositivi stessi. E se un’app è in grado di generare messaggi pubblicitari a piacimento, è decisamente capace di eseguire operazioni ancora più malevole: che questo non fosse l’obiettivo di Scylla è soltanto un caso.
Non appena è stato reso noto il problema, le app coinvolte sono tutte state eliminate dagli store di Apple e Google. Il fatto che siano state scaricate ben 13 milioni di volte comunque fa molto riflettere: è evidente che nemmeno gli store ufficiali sono in grado di garantire la legittimità di tutte le app che ospitano.
Come mantenere al sicuro i propri dati
Per via della diffusione e della potenziale gravità del problema, è decisamente importante correre ai ripari e fare in modo che truffe di questo genere non possano colpire i propri dispositivi. Fortunatamente, con una combinazione di metodi di sicurezza è possibile ridurre al minimo i rischi.
Usare Google Play Protect
Per chi usa un dispositivo Android, Google Play Protect è un’ottima soluzione per rilevare le app malevole. Si tratta di un’apposita funzionalità Android che permette di effettuare una scansione delle app scaricate per controllare che siano tutte legittime.
Raccogliere informazioni sulle app
Prima di scaricare un’app, è bene informarsi su di essa. Anche solo leggendo le recensioni presenti sullo store è facile rendersi conto se si tratta di un’app legittima o di una contenente adware o malware. È poi molto utile anche affidarsi al buon senso: se un’app sembra troppo bella per essere vera (ad esempio se promette funzionalità fantasiose), probabilmente non è un’app legittima ed è meglio non installarla.
Impostare il blocco del dispositivo
Molti dati personali vengono conservati sui propri dispositivi mobili, ed è quindi molto importante assicurarsi che nessuno possa accedervi senza autorizzazione. Ormai tutti gli smartphone permettono di attivare una schermata di blocco che impedisce di accedere al sistema. Come minimo è utile impostare un PIN di blocco, ma è ancora più consigliabile utilizzare una soluzione su base biometrica come l’impronta digitale. Il PIN è infatti facilmente individuabile: si potrebbe essere osservati mentre lo si inserisce, ad esempio. Copiare un’impronta digitale è invece virtualmente impossibile.
Usare una VPN
Usare una VPN in Italia è ormai fondamentale. Le VPN sono reti private virtuali che consentono di crittografare tutto il traffico, proteggendo così i propri dati da eventuali hacker. Le VPN sono particolarmente utili quando si utilizzano reti pubbliche, su cui si ha davvero poco controllo e non si può avere la certezza che non vi siano malintenzionati in agguato. Sono però utili anche a casa propria, perché basta un attimo di distrazione da parte di qualche membro della famiglia per scaricare un malware e compromettere così l’intera rete domestica. Installare una VPN sul proprio router protegge tutti i dispositivi di casa.
Usare password forti
Per essere ragionevolmente tranquilli che nessuno possa accedere ai propri account personali, è importante usare sempre delle credenziali sicure. Scegliere una password forte è molto semplice: basta usare numeri, lettere e caratteri speciali e assicurarsi che la parola scelta non faccia riferimento a informazioni facilmente reperibili, come il nome di un parente o una data di nascita. È anche fondamentale non riciclare mai la stessa password per più account.
Aggiornare app e sistema operativo
Spesso app e sistemi legittimi nascondono delle vulnerabilità che possono essere sfruttate per eseguire degli attacchi informatici. Solitamente queste vulnerabilità vengono corrette tramite patch di aggiornamento, che è quindi importante installare appena disponibili.
Fare attenzione a link e messaggi pop-up
Spesso il malware installato sugli smartphone mostra delle schermate che, se cliccate, portano a siti malevoli in cui potrebbe essere richiesto di inserire informazioni personali o in cui viene avviato automaticamente il download di applicazioni malevole. In generale è bene non cliccare mai all’interno di queste schermate; inoltre, la loro presenza è solitamente indice di qualche problema già in atto nel dispositivo.
