ESET, la più grande produttrice di software di sicurezza digitale in Europa, grazie ai suoi ricercatori ha individuato su Google Play false versioni d’app Prisma.
Per gli utenti Android torna il pericolo delle app false, ad essere nel mirino dei pirati informatici è stavolta l’applicazione Prisma, dedicata all’editing delle foto. I ricercatori si sono trovati di fronte a più tipologie di finte versioni dell’app, la maggior parte delle quali non offrivano funzionalità per modificare le foto o applicare dei filtri, ma mostravano pubblicità o proponevano falsi sondaggi che inducevano l’utente a fornire dati sensibili o ad abbonarsi a falsi e costosi servizi SMS. Le app false di Prisma più pericolose erano invece dei Trojan Downloader, il cui intento era quello di inviare le informazioni del dispositivo a un server di comando e controllo e su richiesta, scaricare moduli aggiuntivi ed eseguirli.
Non è la prima volta che compaiono, nel Google Play Store, versioni false di app celebri, in passato anche le versioni originali di Pokemon Go e di GTA 5, oltre che di My Talking Angela, Dubsmash e Subway Surfers, sono state precedute da imitazioni. Quello che bisogna fare è evitare di scaricare un app che non è stata ancora rilasciata ufficialmente.
Le regole di base per scaricare le applicazioni sicure ed originali, evitando di incappare nel mirino degli hacker sono le seguenti:
- Scaricare solamente da fonti attendibili
- Controllare le recensioni degli utenti e concentrarsi sui commenti negativi, tenendo a mente che quelli positivi potrebbero essere stati creati ad hoc
- Leggere i termini e le condizioni dell’app, concentrandosi in particolare sui permessi richiesti
- Utilizzare una soluzione di sicurezza mobile efficace