App truffa per Android e iOS, la promozione si fa su TikTok e Instagram
A lanciare l’allarme è una ricerca condotta da Avast, società leader nei prodotti per la sicurezza digitale e privacy. Sono 7 le applicazioni truffa individuate dal team di ricerca presenti sul Play Store di Google e sull’App Store di Apple, la cui diffusione è trainata da account TikTok e Instagram con un buon seguito. Un fenomeno preoccupante considerando come queste siano le due piattaforme più utilizzate anche dai più giovani, che potrebbero essere i soggetti più vulnerabili.
La scoperta arriva dopo che un bambino ha segnalato un profilo TikTok che promuoveva quella che sembrava essere un’app sospetta al progetto Be Safe Online di Avast nella Repubblica Ceca, che insegna ai bambini come rimanere al sicuro online. Le applicazioni incriminate si presentano come innocue app per scaricare gratuitamente sfondi, musica o giochi. Una volta installate però riempiono lo smartphone del malcapitato di annunci pubblicitari e – in alcuni casi – comportano un addebito tra i 2 e 10 dollari.
Alcune delle app, inoltre, sono trojan HiddenAds, un tipo di trojan segnalato da Avast questa estate che si traveste da applicazione sicura e utile ma che in realtà invia pubblicità al dispositivo e nasconde l’icona dell’app incriminata rendono così complicato la sua individuazione e – di conseguenza – la sua eliminazione.
Secondo quanto riportato, le sette app sono state scaricate più di 2.400.000 volte fruttando oltre 500 mila dollari (secondo i dati di SensorTower). Tutte avevano una valutazione sugli store molto bassa, compresa tra 1,3 e 3. Le app malevole sembrano essere state sviluppate dalla stessa persona. A giocare un ruolo importante nella diffusione – come detto in apertura – ci sono alcuni account TikTok e Instagram molto seguiti. Uno di loro aveva ben 300 mila follower.
Gli account segnalati sulla piattaforma di ByteDance sono 7odestar, Deajavuuu.es3, Marina90lazina; mentre Shockmyfriends.app è il nome del profilo Instagram. Quanto alle app, invece, per iOS sono:
- Shock My Friends – Satuna
- 666 Time
- ThemeZone – Live Wallpapers
- shock my friend tap roulette v
Mentre per Android sono:
- ThemeZone – Shawky App Free – Shock My Friends
- Tap Roulette ++Shock my Friend
- Ultimate Music Downloader – Free Download Music
Come fare dunque per proteggersi? Innanzitutto, il consiglio è di leggere prima le recensioni delle app che stiamo per scaricare. Se la valutazione è troppo bassa, meglio lasciar stare. Cosa spesso sottovalutata, invece, è la verifica delle autorizzazioni. Se vengono richiesti permessi non necessari per il servizio offerto, bisogna prestare maggiore attenzione. Discorso più complesso invece per quanto riguarda gli utenti più piccoli. In quel caso, il consiglio è di confrontarsi con un adulto prima di procedere a qualsiasi installazione.
iPhone 11 è acquistabile su Amazon con uno sconto di 100 euro. Lo trovate a questo link.
