Prisma e le false applicazioni scoperte da ESET

Alcuni giorni fà avevamo parlato della disponibilità ufficiale e gratuita, sul Play Store di Google, della applicazione Prisma che permette di realizzare scatti fotografici di grande effetto (ecco il nostro articolo).

Ebbene, i ricercatori di ESET, il più grande produttore di software di sicurezza digitale dell’Unione europea, hanno individuato all’interno dello store, finte app Prisma di diversi tipi, alcune delle quali contenevano pericolosi Trojan Downloader in grado di inviare i dati del dispositivo a un server di comando e controllo, sottraendo informazioni riservate dell’utente. Dopo la segnalazione di ESET, il team di sicurezza di Google Play ha prontamente rimosso  le false applicazioni, che avevano però già raggiunto oltre un milione e mezzo di download, da parte degli utenti.

Prisma

La maggior parte di questi “fake” softwares non avevano funzionalità per modificare le foto, ma erano in grado solamente di mostrare pubblicità o proporre falsi sondaggi che inducevano l’utente a fornire le proprie informazioni personali o ad abbonarsi a falsi e costosi servizi SMS. Le app false di Prisma più pericolose erano invece dei Trojan Downloader, identificati da ESET come Android/TrojanDownloader.Agent.GY, che lavoravano dietro le quinte nascondendo le loro icone sul dispositivo, con l’intento di inviare informazioni, scaricare moduli aggiuntivi ed eseguirli.

Dato il successo ottenuto da Prisma sulla piattaforma iOS, era prevedibile che questa app sarebbe stata particolarmente attesa dagli utenti di Android. Un piatto appetitoso quindi per i criminali informatici che, sfruttando l’entusiasmo degli utenti, hanno immesso, prima del rilascio ufficiale, una serie di applicazioni, utilizzando icone, nomi e immagini simili alla versione originale, oltre che false recensioni. Lo stesso è successo, poco tempo fà,  con Pokemon Go, GTA 5, My Talking Angela, Dubsmash e Subway Surfers.

Gli esperti di ESET ricordano le regole di base per scaricare le applicazioni evitando di incappare nella trappola dei cyber criminali:

–          Scaricare solamente da fonti attendibili

–          Controllare le recensioni degli utenti e concentrarsi sui commenti negativi, tenendo a mente che quelli positivi potrebbero essere stati creati ad hoc

–          Leggere i termini e le condizioni dell’app, concentrandosi in particolare sui permessi richiesti

–          Utilizzare una soluzione di sicurezza mobile efficace

E’ anche importante verificare attentamente il nome della app e quello dello sviluppatore, che devono corrispondere esattamente a quelli originali.

Per ulteriori informazioni sull’argomento è possibile visitare il blog Welivesecurity di Eset 

 

Fabrizio Paoletti

42enne affetto dalla....sindrome di Peter Pan, appassionato di tecnologia ed affascinato dalle molteplici opportunità offerte dal web