Questa volta, si tratta di 21 app gioco dotate di un adware nascosto che fa parte della famiglia degli HiddenAds e secondo SensorTower, una società di intelligence e approfondimenti per il marketing di app mobile, queste app sono state scaricate circa otto milioni di volte finora.

"Gli sviluppatori di adware utilizzano sempre più i canali dei social media, come farebbero i normali professionisti del marketing", afferma Jakub Vávra, Threat Analyst di Avast. "Questa volta, gli utenti hanno riferito di essere stati scelti come obiettivi con annunci che promuovono dei giochi su YouTube. A settembre abbiamo individuato degli adware diffusi tramite TikTok. La popolarità di questi social network destinati a un pubblico più giovane li rende una piattaforma pubblicitaria attraente, anche per i cybercriminali".

Il malware HiddenAds si maschera come un'applicazione divertente o utile: in questo caso, giochi che promettono di "far volare la tua auto sulla la strada, alberi, colline, per sparare ai criminali da un elicottero” ma in realtà vengono create per mostrare annunci intrusivi al di fuori dell'app. Inoltre, nascondono spesso le loro icone, quindi non possono essere eliminati molto facilmente; inoltre si celano dietro pubblicità dall'aspetto pertinente, rendendole difficili da identificare.

"Google sta facendo tutto il possibile per impedire agli HiddenAds di entrare nel suo Play Store ma le app dannose continuano a trovare nuovi modi per mascherare il loro vero scopo, intrufolandosi così nella piattaforma e poi sui telefoni degli utenti", dice Vávra. "Gli utenti devono essere vigili quando scaricano le applicazioni sui loro telefoni e si consiglia di controllare il profilo delle applicazioni, le revisioni e di prestare attenzione alle richieste di autorizzazione sul dispositivo ".

Sebbene l'adware sia nascosto nel design dell’applicazione, ci sono delle semplici accortezze che ogni persona può seguire per proteggere se stessi e le proprie famiglie.

Leggere attentamente le recensioni

Se un'app è una truffa, è probabile che altri utenti lo abbiano già notato e abbiano lasciato recensioni negative. Quindi dai un'occhiata e presta particolare attenzione a quelle negative. In quest’ultimo gruppo di app HiddenAd, il team di Avast ha notato che gli sviluppatori di app hanno più app, con poche recensioni e download, ma quei pochi commenti sono spesso estremamente entusiastici, il che può anche essere un segno che qualcosa è sospetto.

Chiedersi: perché costa così tanto?

Regola empirica di base: se il prezzo sembra stranamente alto per quello che stai ricevendo, probabilmente è una truffa. "Molte di queste app offrono funzionalità di base o non realistiche, come semplici giochi che pretendono di scioccare i giocatori, o sfondi per circa $ 8, un importo elevato considerando che giochi e funzionalità come questa sono spesso offerti gratuitamente da altri sviluppatori", afferma Vávra.

Controllare le autorizzazioni

Sai perché le app richiedano tante autorizzazioni - incluso l'accesso alla tua fotocamera, file, posizione, ecc. - quando le usi per la prima volta? Questo perché ne hanno bisogno per fornire qualsiasi servizio promettano. Quindi, ad esempio, Instagram ha bisogno di accedere alla tua fotocamera, così puoi scattare foto sull'app. Sfortunatamente, un modo classico in cui i criminali ottengono l'accesso ai nostri dispositivi è chiedere le autorizzazioni di cui non hanno bisogno. È contro le regole di Google e di Apple, ma alcune continuano a passare, come anche in questo caso. Quindi, invece di toccare semplicemente "Consenti", la prossima volta che una nuova app richiede determinate autorizzazioni, dedica un minuto a pensare se ha davvero bisogno di tale accesso. Un'app meteo deve accedere al tuo microfono? No. Un'app per sfondi deve accedere al tuo spazio di archiviazione? No. Questo è un segno che l'app è probabilmente una truffa.

Parlare di sicurezza dei download con i propri figli

Questi truffatori prendono di mira intenzionalmente luoghi frequentati dai giovani, come YouTube e TikTok, perché i giovani sono generalmente buoni bersagli per questo tipo di truffa. Ciò significa che parlare con i tuoi figli della sicurezza dei download è essenziale. Approfondisci le notizie sulle app truffe e poi condividi queste informazioni con i tuoi figli. Potresti anche prendere in considerazione l'idea di mettere in atto una regola in base alla quale i tuoi figli debbano richiederti il permesso prima di scaricare qualsiasi cosa - non solo per evitare truffe ma anche per evitare potenziali costi inutili.

Per ulteriori informazioni su questo argomento è possibile consultare il blog di Future Time al link:

https://blog.futuretime.eu/2020/10/altre-21-app-pericolose-trovate-su-google-play/