Prisma spopola su Android ed il Play Store di Google si riempe di pericolosi falsi

Prisma spopola su Android ed il Play Store di Google si riempe di pericolosi falsi

I ricercatori ESET, uno dei più noti produttori di software di sicurezza digitale, hanno individuato sul Google Play Store finte app Prisma di diversi tipi, alcune delle quali contenevano pericolosi Trojan Downloader in grado di inviare le informazioni del dispositivo a un server di comando e controllo, sottraendo informazioni riservate dell’utente.

L’incredibile successo ottenuto da Prisma prima su iOS e successivamente su Android ha esposto gli utenti del sistema operativo di Google ha seri pericoli: sfruttando la popolarità della nuova applicazione per il ritocco fotografico, i criminali informatici hanno immesso su Google Play Store le false app di Prisma prima del rilascio ufficiale della versione per i dispositivi Android, utilizzando icone, nomi e immagini simili all’app originale, oltre che false recensioni. Lo stesso è successo poco tempo fa con le false app di Pokemon Go e di GTA 5, oltre che di My Talking Angela, Dubsmash e Subway Surfers, che sono state precedute da imitazioni che contenevano dei porn clicker.

eset false app

La maggior parte delle false app Prisma che sono state trovate su Google Play non avevano funzionalità per modificare le foto, ma erano in grado solamente di mostrare pubblicità o proporre falsi sondaggi che inducevano l’utente a fornire le proprie informazioni personali o ad abbonarsi a falsi e costosi servizi SMS.

Le app false di Prisma più pericolose erano invece dei Trojan Downloader, identificati da ESET come Android/TrojanDownloader.Agent.GY, che lavoravano dietro le quinte nascondendo le loro icone sul dispositivo, con l’intento di inviare le informazioni del dispositivo a un server di comando e controllo e su richiesta, scaricare moduli aggiuntivi ed eseguirli.

Dopo la segnalazione di ESET, il team di sicurezza di Google Play ha prontamente rimosso dallo store ufficiale di Android le false applicazioni, che avevano però già raggiunto oltre un milione e mezzo di download da parte degli utenti.

Tentare di scaricare un’app famosa prima che venga rilasciata ufficialmente è quindi una pessima idea, in quanto la probabilità di scaricare un’app originale è davvero minima, mentre il rischio di scaricarne un’imitazione pericolosa è altissimo. E questo è vero persino effettuando il download da Google Play, pur con tutti i meccanismi di sicurezza messi in campo da Google.

Gli esperti di ESET ricordano le regole di base per scaricare le applicazioni evitando di incappare nella trappola dei cyber criminali:

  • Scaricare solamente da fonti attendibili
  • Controllare le recensioni degli utenti e concentrarsi sui commenti negativi, tenendo a mente che quelli positivi potrebbero essere stati creati ad hoc
  • Leggere i termini e le condizioni dell’app, concentrandosi in particolare sui permessi richiesti
  • Utilizzare una soluzione di sicurezza mobile efficace

Nel caso poi si tratti di una app molto attesa, è importante verificare attentamente il nome dell’app e quello dello sviluppatore, che devono corrispondere esattamente a quelle originali.

Per ulteriori informazioni sull’argomento è possibile visitare il blog Welivesecurity di Eset a questo link.