Nuovo allarme di cybersicurezza a livello globale. Ci sono false app di spionaggio che hanno già colpito 7,3 milioni di utenti, ecco come difendersi.
Nei giorni scorsi, i ricercatori di sicurezza informatica della società ESET hanno scoperto la presenza di alcune false app di spionaggio disponibili sul Google Play Store che promettono attività di hacking per accedere a registri delle chiamate, cronologia degli SMS e registro dei contatti di WhatsApp.
Si tratta di applicazioni che possono sembrare diverse, ma che utilizzano lo stesso stratagemma per far cadere nella trappola utenti ignari. Un allarme che si fa sempre più preoccupante su scala globale, tanto da aver colpito più di 7,3 milioni di persone. Resta ora da capire in che modo reagirà Google a tutto questo e se ha già disposto la rimozione delle app in questione sul suo Play Store per smartphone Android.
Come funzionano le app di spionaggio
I ricercatori di ESET hanno svelato informazioni dettagliate di quest’ultima truffa in un rapporto di WeLiveSecurity, dove si è parlato di app fraudolente etichettate con il nome di CallPhantom. Ma come funzionano le applicazioni in questione? Di base, completato il download viene chiesto alla vittima di inserire il numero di telefono della persona che vogliono spiare. Si passa poi alla richiesta di pagamento, per accedere ai dati delle comunicazioni.
Completata la transazione, le app fraudolente forniscono dati falsi, con numeri di telefono casuali associati a nomi e ID chiamante già codificati. Altre applicazioni invece chiedevano di inserire un indirizzo email al quale inviare i dati della raccolta cronologia.
Uno stratagemma semplice, ma che è riuscito a far cadere nella trappola milioni di persone che volevano spiare il proprio partner, un parente o un amico pagando una quota tramite un’applicazione. Dunque non parliamo di attività di hacking in piena regola, ma di un sistema truffa che aveva come unico obiettivo quello di trattenere soldi per un’attività mai realmente svolta.
Il ruolo di Google
Al centro delle critiche è finita ancora una volta Google, con i suoi sistemi di sicurezza applicati al Play Store per smartphone Android. Pare che alcune app utilizzassero addirittura il sistema di pagamento ufficiale del marketplace per raccogliere i soldi alle vittime, mentre altre reindirizzavano gli utenti a moduli di pagamento integrati o a siti di terze parti.
In alcuni casi, quando un utente tentava di uscire dall’app scaricata visualizzava un avviso fuorviante. Sembrava una nuova email che annunciava l’arrivo dei risultati della cronologia delle chiamate, per poi reindirizzare a una schermata di abbonamento.
Come ha risposto Google? ESET ha già segnalato 28 app dannose e sembra che decine di questi software siano già stati rimossi. Il consiglio è di fare molta attenzione a ciò che si scarica anche all’interno del Play Store per Android e di procedere con il download di sole app ufficiali e certificate.
© RIPRODUZIONE RISERVATA
