L’evoluzione tecnologica e l’approdo all’era digitale hanno portato innumerevoli vantaggi nella nostra vita quotidiana. Tuttavia, con la messa in commercio di soluzioni impensabili fino a pochi anni fa, sono emerse anche nuove minacce per la cybersecurity dell’utente medio. Uno dei rischi più grandi, e forse meno noti al grande pubblico, riguarda le app false presenti negli store online.
Con questo articolo cercheremo di fare luce sul fenomeno, delineandone i dettagli fondamentali e fornendo una serie di informazioni utili per proteggersi in modo efficace.
Cosa si intende con “app fake”? Definizione di app falsa
Un’app falsa, in termini molto semplici, è un’applicazione che finge di essere qualcosa che non è, al fine di ingannare potenziali utenti. Nonostante alcune di queste app fake siano innocue e abbiano il solo scopo di monetizzare l’inganno mostrando annunci pubblicitari, altre sono progettate con l’intento specifico di rubare dati personali e denaro (oppure entrambi).
Perché le app false stanno avendo così tanto successo?
Gli sviluppatori di queste app fraudolente, spesso, sfruttano la popolarità di applicazioni note, clonando non solo il nome, ma anche il layout, i colori e in generale l’aspetto esteriore di un certo brand, per attirare e poi ingannare gli utenti ignari. Alcune di queste app sono riuscite a racimolare migliaia di download in pochi giorni, prima di essere identificate e rimosse dagli app store ufficiali di mezzo mondo.
I rischi per le informazioni personali
Una delle ragioni principali per cui queste app sono così pericolose è legata alla quantità di informazioni personali a cui possono accedere. Dai contatti memorizzati in rubrica alla posizione GPS, dalle foto presenti nelle sezioni di storage fino ai dettagli relativi ai propri account bancari online, le potenzialità sono sostanzialmente infinite per gli hacker più ambiziosi.
Strategie utilizzate dai threat actor nell’uso delle app fake
I truffatori utilizzano vari metodi per rendere ancora più “invitanti” le app false che hanno sviluppato. Partendo dalla creazione di icone e nomi simili alle app originali, arrivano persino a utilizzare screenshot rubati e, in alcuni casi, a manipolare le recensioni per mettere sotto una luce positiva un’app che, in realtà, non è altro che una trappola pronta a scattare.
Esempi reali di app finte
Uno degli esempi più recenti di questo fenomeno riguarda ChatGPT. Visto il grande successo del sito che ha reso nota al mondo intero l’intelligenza artificiale generativa, molte app hanno tentato di sfruttare la sua fama, spesso offrendo servizi illeciti a pagamento.
Nel solco dello sfruttamento truffaldino di trend mondiali, si potrebbero poi citare altri esempi tristemente noti, come le applicazioni fasulle che sarebbero dovute servire a tracciare i casi di COVID-19, ma che in realtà avevano solo l’intento di sottrarre informazioni sensibili.
I rischi dei malware nascosti all’interno delle app fasulle
Molti sviluppatori di app false non si però limitano a rubare i dati. Spesso inseriscono anche dei malware (malicious software, o più volgarmente detti “virus”) capaci di infettare il dispositivo, che permettono agli aggressori di sottrarre informazioni, monitorare l’attività dell’utente o addirittura prendere il controllo del dispositivo da remoto per aggiungerlo alle botnet (reti di dispositivi compromessi usate dalle organizzazioni criminali per le campagne su larga scala).
Metodi di difesa dalle app finte
Per proteggersi in modo efficace da queste minacce è richiesto non solo un giusto mix di attenzione e educazione, ma anche l’uso di adeguati strumenti di sicurezza. Per cominciare, oltre a informarti su fonti affidabili a tema cybersecurity, ti consigliamo di leggere i consigli elencati qua sotto:
Esamina attentamente le informazioni dell’app: oltre a controllare le recensioni, guarda la loro data di pubblicazione, gli aggiornamenti recenti e il numero di download dell’app.
Fai qualche ricerca sullo sviluppatore che ha rilasciato l’app: talvolta, basta una semplice ricerca per rivelare se l’azienda che ha sviluppato una specifica applicazione è nota per la creazione di app truffaldine, oppure se si tratta di un nome serio e affidabile nel settore.
Verifica le autorizzazioni richieste dall’applicazione: se, per esempio, un semplice gioco richiede l’accesso ai tuoi contatti, ai messaggi e alla posizione, forse c’è qualcosa che non va.
Ovviamente, ci sono molte app sicure e legittime che rientrano nelle casistiche sopra, talvolta ciò avviene solo per massimizzare i download e l’installazione della propria app all’interno dei dispositivi degli utenti. Per questo motivo, è importante essere consapevoli che quelli elencati rappresentano dei semplici indizi, i quali andranno a sommarsi a una più ampia indagine utile a decretare se un’app sia davvero falsa.
In generale, non bisogna mai dimenticare l’importanza di un’igiene digitale di base: mai riciclare le stesse password su più account, aggiornare costantemente tutti gli elementi software e hardware dei propri dispositivi, affidarsi a programmi antivirus con intelligence sulle minacce informatiche.
Note conclusive
Se la tecnologia continua a fare passi da gigante in avanti, anche i truffatori si adattano e trovano nuovi modi per far leva sull’ignoranza dell’utente medio. Con attenzione, educazione e gli strumenti giusti al nostro fianco, potremo proteggere i nostri dati e i nostri dispositivi da queste minacce.