Get Even More Visitors To Your Blog, Upgrade To A Business Listing >>
Idioma: En

Come riconoscere una APP falsa

Come riconoscere una APP falsa

Vi proponiamo in lettura un attimo articolo tratto dal sito welivesecurity.com. Vi sono informazioni importanti che tutti dovrebbero conoscere.

Hai appena scaricato un nuovo gioco per dispositivi mobili, un portafoglio di criptovalute o un’app per il fitness, ma qualcosa non va. Lo schermo del tuo telefono è sommerso da fastidiose pubblicità, l’app non sta facendo quello che ti aspetteresti oppure hai trovato una transazione non autorizzata sul tuo conto bancario.

Related Articles

È probabile che l’app Che Hai Scaricato abbia cercato denaro o informazioni sensibili. Data la ricchezza di dati a cui accediamo tramite i nostri smartphone, non c’è da meravigliarsi che i criminali informatici abbiano gli occhi puntati su questi dispositivi, con minacce che incombono soprattutto negli app store di terze parti.

Secondo l’ ESET Threat Report T3 2022 , il numero di minacce Android è aumentato del 57% negli ultimi mesi del 2022, trainato da un enorme aumento del 163% degli adware e da una crescita dell’83% dei rilevamenti di HiddenApps,

Fortunatamente, puoi evitare sia il malware che le applicazioni potenzialmente indesiderate (PUA) prestando attenzione e facendo la tua diligenza. I nostri suggerimenti di seguito ti aiuteranno a individuare un’app potenzialmente dannosa a chilometri di distanza, oltre a rimettere in forma il tuo telefono se Hai Scaricato un’app di questo tipo.

Come riconoscere un’app falsa

  • Controlla i numeri

Supponiamo che tu stia cercando ciò che ti aspetteresti ragionevolmente Essere un’app con centinaia di milioni di utenti, ma ti imbatti solo in un’app che, pur suonando come la cosa reale, non ha accumulato neanche lontanamente tanti download. In tal caso, è molto probabile che tu abbia a che fare con un’app impostore.

In effetti, sii cauto ogni volta che stai cercando di scaricare un’app che ultimamente ha fatto parlare di sé in città. I criminali informatici sono sempre desiderosi di sfruttare l’aumento della popolarità di un’app o di un servizio per spingere le app imitatrici sul mercato. Un esempio recente è una serie di app imprecise che tentano di cavalcare la mania di ChatGPT e che sono state implementate anche prima del rilascio dell’app ufficiale.

Più o meno lo stesso vale per gli aggiornamenti fasulli per app legittime e ampiamente utilizzate. Un esempio è il curioso caso di WhatsApp Pink , un finto tema di colore per WhatsApp che è stato spacciato tramite messaggi sull’app nel 2021.

  • Leggi le recensioni

Se un’app è valutata male, probabilmente dovresti dargli un passaggio. D’altra parte, tonnellate di recensioni entusiastiche che suonano tutte quasi allo stesso modo dovrebbero anche sollevare le sopracciglia. Questo è particolarmente vero per le app che non sono state scaricate milioni di volte: molte di queste raccomandazioni potrebbero essere opera di falsi revisori o addirittura di bot.

  • Controlla le immagini

Qualcosa nel colore dell’app o nel logo utilizzato non sembra giusto… In caso di dubbi, confronta le immagini con quelle sul sito Web del fornitore del servizio. Le app dannose spesso imitano le controparti legittime e utilizzano loghi simili, ma non necessariamente identici.

Tuttavia, non lasciarti cullare da un falso senso di sicurezza solo perché hai riconosciuto il logo di una nota banca, processore di pagamento o portafoglio di criptovaluta. Alcune app non solo abusano del nome di un servizio legittimo, ma vengono anche distribuite tramite siti Web che sono le immagini sputate dei siti legittimi . Tieni gli occhi aperti per i dettagli: uno sguardo più attento, anche agli URL, spesso rivela alcuni omaggi.

  • controlla le affermazioni dell ‘”app ufficiale”.

In un caso documentato dalla ricerca ESET dello scorso anno, i criminali informatici hanno distribuito app per negozi online e banche che spesso non avevano nemmeno un’app disponibile su Google Play.

Quando scarichi un’app mobile che dovrebbe essere associata a un popolare servizio online, assicurati che il servizio offra effettivamente tale app. In tal caso, il suo sito Web ufficiale conterrà collegamenti alle app in Google Play Store e/o Apple App Store. Il numero e la varietà di app dannose a tema ChatGPT è un pratico esempio.

  • Controlla il nome e la descrizione dell’app

Gli sviluppatori di app legittimi in genere fanno di tutto per evitare di sembrare poco professionali. Questo vale anche per cose banali come le descrizioni delle app: leggile per vedere se riesci a individuare una scarsa grammatica o dettagli incoerenti e incompleti. Questi spesso forniscono un indizio del fatto che un’app non è ciò che si afferma di essere.

  • Controlla le credenziali dello sviluppatore

Procedi con cautela anche quando hai a che fare con un’app di uno sviluppatore di app sconosciuto senza precedenti nello sviluppo di app. Non lasciarti ingannare nemmeno da un nome che suona un campanello d’allarme: i produttori di app loschi potrebbero abusare del nome di un’entità legittima e ben nota. Ricontrolla se lo sviluppatore ha altre app a suo nome e che le app sono affidabili; in caso di dubbio, cerca il nome dello sviluppatore su Google.

  • Fai attenzione alle autorizzazioni eccessive

Ultimo ma sicuramente non meno importante, stai lontano dalle app che richiedono autorizzazioni utente eccessive, ovvero i tipi di privilegi di cui non hanno realmente bisogno per svolgere il proprio lavoro. Un’app torcia difficilmente ha bisogno dei diritti di amministratore e dell’accesso alle funzionalità principali del dispositivo.

7 modi per capire che hai scaricato un’app rischiosa

Ecco alcuni segni che la tua app appena installata potrebbe essere imprecisa:

  • L’app non fa il suo lavoro

Ad esempio, nel 2018 i ricercatori ESET hanno analizzato una serie di app che si presentavano come soluzioni di sicurezza , ma tutto ciò che hanno fatto è stato visualizzare annunci indesiderati e offrire pseudo-sicurezza. Hanno solo imitato le funzioni di sicurezza di base con controlli di sicurezza molto primitivi che si basavano su alcune banali regole codificate. Di conseguenza, spesso rilevavano app legittime come dannose e creavano un falso senso di sicurezza nelle vittime.

Se il tuo nuovo “gioco” risulta essere una piattaforma di gioco d’azzardo, qualcosa non va. Controlla di nuovo cosa hai effettivamente scaricato.

  • Si comporta in modo strano

L’app mostra comportamenti strani, come l’avvio, la chiusura o il fallimento del tutto senza una ragione apparente? Questo è uno dei segni più evidenti che potresti aver scaricato un’app poco raccomandabile .

  • Hai sostenuto spese impreviste  

Se hai notato addebiti indesiderati sulla tua carta di credito o sulla bolletta del telefono, potrebbe essere dovuto a un’app che hai scaricato di recente.

Ad esempio, i ricercatori ESET hanno individuato più app che si presentavano come strumenti di monitoraggio del fitness e hanno abusato della funzione Touch ID di Apple per rubare denaro agli utenti iOS. Dopo che un utente ha lanciato una delle app per la prima volta, ha richiesto una scansione delle impronte digitali per “visualizzare il proprio tracker calorico personalizzato e consigli dietetici”. Se l’utente disponeva di una carta di credito o di debito direttamente collegata a un account Apple, il malware continuava a rubare denaro alle vittime tramite pagamenti in-app fraudolenti.

Fai attenzione alle truffe che comportano il download di un servizio di pagamento peer-to-peer (P2P) e offrono prodotti e servizi fittizi a prezzi stracciati. Poiché i pagamenti sono spesso istantanei e non possono essere annullati, potresti perdere denaro pagando qualcosa che non riceverai mai.

  • Strani messaggi e chiamate

Un altro segno di difficoltà riguarda il malware che invia messaggi di spam dal tuo telefono ai tuoi contatti ( come fa FluBot ). In altri casi, la cronologia delle chiamate o dei messaggi di testo potrebbe contenere voci sconosciute poiché il malware tenta di effettuare chiamate non autorizzate o inviare messaggi a numeri a tariffa maggiorata.

  • Batteria scarica

La batteria del tuo dispositivo si scarica molto più velocemente del solito? Potrebbe essere dovuto ad attività in background che consumano le risorse del dispositivo e potrebbero indicare che il tuo dispositivo è stato compromesso da malware.

  • Picchi nell’utilizzo dei dati

Se riscontri un forte e improvviso aumento dell’utilizzo dei dati Internet senza alcun cambiamento nelle abitudini di navigazione o di utilizzo del telefono, potrebbe anche essere dovuto all’attività di un’app in background.

  • Pop-up pubblicitari casuali e app sconosciute

Un’app dannosa potrebbe continuare a installare app aggiuntive in background e senza la tua autorizzazione. Lo stesso vale per fastidiosi adware che visualizzano annunci indesiderati sul tuo dispositivo. Se noti qualcosa di tutto ciò, è molto probabile che tu debba agire in fretta.

Cosa fare dopo?

Dopo aver scoperto ciò che sospetti essere un’app imprecisa, rimuovila o, ancora meglio, scarica un software di sicurezza mobile affidabile che eseguirà la scansione del tuo dispositivo e rimuoverà l’app per te.

Inoltre, fai un favore ad altre potenziali vittime e segnala l’app all’app store pertinente da cui hai scaricato l’app. Puoi anche provare a richiedere un rimborso.

In futuro, se utilizzi app del Google Play Store, assicurati di abilitare la scansione di Google Play Protect sul tuo dispositivo. Puoi anche controllare le app che hai scaricato al di fuori del Google Play Store. Per fare ciò, attiva “Migliora il rilevamento di app dannose”, che invierà automaticamente app sconosciute a Google.

E se sei un utente iOS? Contrariamente a quanto molte persone potrebbero pensare, il download di un’app losca su iOS, anche dall’Apple App Store, non è inaudito. Per ulteriori informazioni su cosa fare se una cattiva app (le) è sfuggita alla rete di sicurezza di iOS, vai al nostro recente approfondimento sull’argomento:

7 consigli per stare al sicuro

Infine, alcuni suggerimenti rapidi per stare al sicuro durante l’utilizzo del dispositivo mobile:

  • Attenersi a Google Play e Apple App Store; ad esempio, evita di metterti a rischio installando app da negozi di terze parti.
  • Non fare clic senza pensare sui collegamenti inviati tramite messaggi o e-mail sui social media.
  • Usa l’autenticazione a due fattori (2FA) su tutti i tuoi account online che la offrono, in particolare su quelli che contengono i tuoi preziosi dati.
  • Mantieni aggiornati il ​​sistema operativo e le app del telefono.
  • Attenersi alle app i cui sviluppatori continuano a migliorare i loro prodotti e correggere vulnerabilità di sicurezza e bug di prestazioni.
  • Proteggi lo schermo del tuo dispositivo con un passcode di lunghezza e complessità sufficienti o una solida caratteristica biometrica come un’impronta digitale o, idealmente, una combinazione di entrambi!
  • Usa un software di sicurezza mobile.

Fonte : https://www.welivesecurity.com/

L'articolo Come riconoscere una APP falsa proviene da .



This post first appeared on Cyber Danger Alert - Italy, please read the originial post: here

Share the post

Come riconoscere una APP falsa

×

Subscribe to Cyber Danger Alert - Italy

Get updates delivered right to your inbox!

Thank you for your subscription

×