Prisma, una delle app di photo editing più calde del momento, è oggetto di una campagna cyber-criminale su Google Play. In pratica, come rivela la specialista in sicurezza ESET, sul noto store di Google sono comparse app clone di Prisma che nascondono "pericolosi Trojan Downloader in grado di inviare le informazioni del dispositivo a un server di comando e controllo, sottraendo informazioni riservate dell’utente".Google è già intervenuta con la rimozione delle false applicazioni, ma si calcola che siano state scaricate più di 1,5 milioni di volte da parte degli utenti. "La maggior parte delle false app Prisma che sono state trovate su Google Play non avevano funzionalità per modificare le foto, ma erano in grado solamente di mostrare pubblicità o proporre falsi sondaggi che inducevano l’utente a fornire le proprie informazioni personali o ad abbonarsi a falsi e costosi servizi SMS", puntualizza ESET.
Le più pericolose erano dei veri e propri Trojan Downloader, identificati da ESET come Android/TrojanDownloader.Agent.GY.
Ormai sembra una prassi per i cyber-criminali: è già successo anche con Pokemon, GTA 5, My Talking Angela, Dubsmash e Subway Surfers.
"Tentare di scaricare un'app famosa prima che venga rilasciata ufficialmente è quindi una pessima idea, in quanto la probabilità di scaricare un’app originale è davvero minima, mentre il rischio di scaricarne un’imitazione pericolosa è altissimo", ricorda ESET. "E questo è vero persino effettuando il download da Google Play, pur con tutti i meccanismi di sicurezza messi in campo da Google".
Il consiglio quindi è di scaricare da fonti attendibili, controllare le recensioni (soprattutto le negative), leggere i termini e le condizioni dell’app, concentrandosi in particolare sui permessi richiesti e infine dotarsi si una app di sicurezza mobile efficace.