Negli ultimi anni, il Play Store di Google ha implementato numerosi controlli per garantire la sicurezza delle applicazioni che vengono aggiunte al suo catalogo. Nonostante ciò, occasionalmente alcune applicazioni dannose riescono a superare tutti i controlli e a infiltrarsi nel mercato, mettendo a rischio la sicurezza degli utenti.
Le applicazioni più pericolose sono spesso quelle che si presentano come versioni alternative, più leggere o più compatte delle applicazioni tradizionali. Proprio grazie a queste false promesse, queste applicazioni riescono a ingannare un gran numero di utenti, causando non solo la perdita di denaro ma anche la violazione della privacy.
Recentemente, sono state individuate due delle applicazioni più pericolose, entrambe versioni contraffatte di applicazioni di messaggistica molto popolari: Signal e Telegram. Queste applicazioni, chiamate rispettivamente Signal Plus Messenger e FlyGram, nascondono all’interno del loro codice il malware BadBazaar.
Il malware BadBazaar è noto agli esperti di sicurezza informatica perché era già stato utilizzato in passato dagli hacker cinesi per spiare le minoranze etniche in tutto il mondo. Tracce di questo malware sono state individuate in diversi paesi, tra cui Cina, Ucraina, Hong Kong, Stati Uniti, Germania, Paesi Bassi, Polonia, Portogallo e Spagna.
Quando gli utenti scaricano queste applicazioni infette, i loro dispositivi vengono immediatamente infettati da uno spyware che permette agli hacker di tracciare ogni loro attività: dalla posizione geografica alle conversazioni, dalle transazioni finanziarie alle foto.
Uno degli aspetti più pericolosi di queste applicazioni è che possono connettersi a remoto senza che l’utente se ne accorga, effettuando copie di sicurezza di tutti i file sensibili sul dispositivo. Per rendere queste applicazioni più credibili e allettanti, gli hacker cinesi hanno creato dei portali web estremamente professionali, da cui è possibile scaricare le versioni contraffatte senza dover passare dai market ufficiali.
Secondo i dati forniti da ESET, un’azienda slovacca specializzata nello sviluppo di soluzioni antivirus, almeno 14.000 utenti hanno scaricato FlyGram e Signal Plus Messenger dal Play Store. Tuttavia, il numero di vittime potrebbe essere ancora più elevato.
È importante sottolineare che queste app false sono state rimosse dal Play Store dopo pochi mesi dalla loro pubblicazione, tuttavia, gli esperti di sicurezza informatica sono preoccupati per i download che avvengono attraverso siti web non ufficiali. Purtroppo, è molto facile cadere nella trappola dei criminali che promettono risultati straordinari, mettendo così a rischio i dati personali dell’utente, come numeri di telefono, indirizzi e conversazioni private.
Per evitare di incappare in app dannose o contraffatte, gli esperti di sicurezza consigliano di affidarsi solo a fonti affidabili, come il Play Store di Google, e di prestare attenzione alle recensioni e alle valutazioni delle applicazioni prima di scaricarle. Inoltre, è fondamentale tenere sempre aggiornati i propri dispositivi e utilizzare un buon antivirus per proteggersi dagli attacchi informatici.
Allarme per App truffa: sono cloni di quelle più comuni che usiamo tutti i giorni, cadere nella trappola è semplicissimo | Se aggiorni sei fatto
Il testo parla di applicazioni dannose presenti sul Play Store che riescono a superare i controlli di sicurezza. Le applicazioni più pericolose sono quelle che si fanno passare per versioni alternative di applicazioni famose, come Signal e Telegram. Queste versioni infette contengono il malware BadBazaar, che è stato utilizzato dagli hacker cinesi per sorvegliare le minoranze etniche in tutto il mondo. Gli utenti che scaricano queste app vengono infettati dallo spyware, consentendo agli hacker di tracciare la loro posizione, conversazioni, transazioni e foto. Le app infette possono anche collegarsi in remoto e fare backup dei file sensibili senza che l’utente se ne accorga. Gli hacker cinesi hanno creato siti web professionali da cui è possibile scaricare queste versioni infette senza passare dai market ufficiali. Secondo i dati di ESET, almeno 14.000 utenti hanno scaricato queste app dal Play Store, ma il numero di vittime potrebbe essere ancora più alto. Anche se le app false sono state rimosse dal Play Store, il pericolo persiste con i download dalle pagine web.
