Per lavoro, studio, gestione delle finanze, passatempo e interessi personali tutti i privati oggi scaricano, installano e utilizzano nel proprio quotidiano app all’interno dei propri dispositivi digitali. Ma quali e quante di queste applicazioni installate provengono da uno sviluppatore affidabile?
Si tende infatti a pensare che se le app provengono dai principali (e ufficiali) store di riferimento, come l’App Store di Apple e il Play Store di Google, si trattino di programmi di fiducia e che quindi siano sicure e prive di rischi. Le persone però non sono a conoscenza del fatto che anche all’interno di store possono nascondersi delle “app sospette” (la loro presenza risulta ridotta e meno frequente all’interno dell’App Store di Apple).
Cosa si intende per app sospette?
Le suspicious app, dette anche app sospette, sono app malevole che all’apparenza paio innocue ma che in realtà nascondono virus di diverso genere (principalmente malware) o che ad ogni modo mettono a repentaglio la sicurezza del dispositivo e, di conseguenza, quella dei dati e delle informazioni dell’utente. Queste app sono pubblicate negli store da sviluppatori malintenzionati, i quali, riescono ad aggirare le misure di sicurezza presenti, rendendole disponibili al download degli ignari utenti.
Sono diversi i problemi che si possono manifestare sugli smartphone, tablet, pc, ecc. nel momento in cui inconsapevolmente viene installata un’app sospetta, il principale pericolo ad ogni modo è rappresentato dai malware o trojan bancari di cui gli hacker si servono per rubare agli utenti codici di accesso, credenziali bancarie, password, codici PIN e qualsiasi altro dato sensibile utile ad appropriarsi dell’identità digitale o del denaro di colui che naviga in rete.
Inoltre, i malware utilizzati dai truffatori all’interno di queste applicazioni sono in grado in alcuni casi di intercettare messaggi di testo o prendere il controllo del dispositivo, al punto da surriscaldarlo per eccesso di utilizzo, danneggiando gravemente e irreparabilmente la batteria, fino a farlo smettere di funzionare.
Un esempio suspicious app è rappresentato dall’app Weather Forecast – World Weather Accurate Radar, una nota app meteo, presente all’interno della piattaforma Play Store di Google. L’App è stata una tra le app di previsioni meteo più scaricate su dispositivi Android, superando i 10 milioni di utilizzatori. Quest’applicazione all’apparenza innocua, si è appropriata nel tempo dei dati privati e sensibili degli utilizzatori quali indirizzi e-mail, password e credenziali di accesso, numeri di telefono, e soprattutto, ha illegittimamente fatto sottoscrivere gli utenti a molteplici servizi a pagamento. Per questo motivo l’app è stata rimossa dagli store ufficiali, sia di Google che di Apple, e allo stesso tempo sono state messe in atto azioni di ‘pulizia’ degli store per cercare di eliminare tutte le applicazioni sospette ritenute pericolose. Le app meteo non rappresentano l’unica categoria di applicazioni a cui possono essere ricondotte azioni sospette, ma ci sono varie tipologie: editor di immagini e video, app di incontri, lettori PDF e codici QR code, simulatori di strumenti musicali, oroscopi ecc.
Capire quando sono presenti app sospette sul proprio dispositivo
In primis si può controllare nella sezione ‘Impostazioni’ la lista delle app presenti sul proprio dispositivo e monitorare il relativo consumo di batterie. Molte app suspicoius app, mandando di continuo la geolocalizzazione e informazioni verso l’esterno, fanno un consumo eccessivo di batteria. Un altro modo che consente agli utenti di rilevare un’app malevole su cellulari e pc è rivedere i permessi concessi alle applicazioni: ad esempio un’app di gioco, di editor o di cucina difficilmente devono avere accesso agli SMS. Queste piccole accortezze possono aiutare i proprietari dei dispositivi a tutelare i propri dati personali dall’attacco provenienti da app sospette e quindi da hacker.