Nuova minaccia per gli utenti di tutto il mondo: le app clone sono sempre più diffuse e difficili da riconoscere.
Lo smartphone è ormai diventato un hub centrale dove gestiamo comunicazioni, lavoro, intrattenimento e molto altro. Non sorprende quindi che il numero di applicazioni disponibili nei vari store digitali sia in costante aumento, con sviluppatori che continuano a produrre software per ogni esigenza immaginabile.
Questo immenso universo di app facilita enormemente la vita quotidiana, permettendoci di svolgere con un semplice tocco ciò che una volta richiedeva tempo e fatica. Come sempre, però, non tutto quello che circola sugli app store si può ritenere sicuro.
Questa facilità d’accesso e l’abitudine a scaricare frequentemente nuove applicazioni può indurre gli utenti ad abbassare la guardia. La diffusione capillare di app porta molti utenti a installare nuovi software senza un adeguato esame, fidandosi delle apparenze o delle descrizioni nell’app store.
Crescono le truffe via app: attenzione ai dati personali e finanziari
Questa disattenzione è esattamente ciò su cui contano i cybercriminali, che hanno sviluppato una vasta gamma di applicazioni malevole mascherate da software legittimi. Recentemente, ad esempio, è emerso un caso particolarmente allarmante riguardante una di queste app camuffate.
L’allarme è stato lanciato per la prima volta nel 2021, quando è stata identificata una campagna fraudolenta che sfruttava una versione falsificata del popolare antivirus McAfee. Questa app, ben lontana dall’essere una protezione contro i virus, è in realtà un malware progettato per infiltrarsi nei dispositivi Android e compiere atti illeciti.
Gli hacker hanno sviluppato un clone sofisticato che, una volta installato sul dispositivo, può accedere alle credenziali bancarie dell’utente e manipolare le transazioni finanziarie senza che il proprietario del telefono ne sia consapevole.
Il metodo di diffusione principale di questo malware è tramite messaggi di testo che, apparentemente inviati da enti bancari o fornitori di servizi di pagamento, invitano gli utenti a installare l’app per una maggiore protezione. Una volta che l’utente segue le istruzioni e installa l’applicazione, il dispositivo viene compromesso.
I truffatori, utilizzando questa app, sono capaci di prendere il controllo completo del telefono, accedere alle app della banca e trasferire fondi. In Finlandia, uno dei casi riportati ha visto una vittima perdere fino a 95.000 euro a causa di questa truffa.
L’agenzia finlandese per i trasporti e le comunicazioni (Traficom) e il Cyber Security Center hanno confermato che il link per scaricare questa falsa app di McAfee conduce a un file .apk ospitato al di fuori degli store ufficiali, ulteriore indizio della sua natura malevola. È fondamentale comprendere che tali applicazioni non provengono da fonti affidabili e che il loro obiettivo è danneggiare piuttosto che proteggere.
Per proteggersi, è essenziale mantenere attivo uno strumento anti-malware, come Google Play Protect, verificare attentamente le recensioni delle app prima di scaricarle e, in caso di dubbio, non procedere con l’installazione. Se invece si sospetta di aver installato la copia fraudolenta è necessario eliminarla immediatamente dal dispositivo e ripristinare il telefono alle impostazioni di fabbrica per eliminare ogni traccia del malware