TikTok e Instagram sono due piattaforme social molto popolari e molto apprezzate dai giovani. È una combinazione di circostanze che tenta i malintenzionati: l’audience è numerosa e composta da soggetti più vulnerabili degli adulti, in altre parole è terreno fertile per le truffe che utilizzano app per smartphone.
A fare luce sul fenomeno è un recente rapporto dei ricercatori Avast che lo hanno identificato sette app truffa per Android e iOS, diffuso attraverso gli account TikTok e Instagram che sono molto popolari. Il tratto comune è che queste app si presentano agli ignari utenti come software innocenti per scaricare sfondi, musica e altri contenuti gratuiti, ma nella migliore delle ipotesi non sono altro che un contenitore pieno di pubblicità, nel peggiore dei casi comportano addebiti tra i 2 ei 10 dollari .
Alcune delle app segnalate nascondono il file trojan HiddenAds il che è particolarmente insidioso perché, oltre a bombardare lo smartphone con annunci indesiderati, nasconde l’icona dell’app dannosa, rendendola più difficile da trovare.
È sbagliato pensare che il numero delle vittime sia limitato e che si riducano i guadagni illeciti: secondo le stime di Avast, sono state scaricate solo sette app in discussione. 2.400.000 volte e hanno ceduto complessivamente (tra ricavi prodotti da pubblicità e addebiti illegali) oltre $ 500.000.
LE APP COINVOLTE
Avast ha fornito un elenco dettagliato delle app incriminate, sottolinea che sembrano tutte essere state sviluppate dalla stessa persona / gruppo e ha provveduto a segnalare l’incidente ad Apple e Google: solo una delle app è ancora raggiungibile al momento , tutti gli altri sono già stati cancellati dai rispettivi store. L’elenco include:
App Android:
- ThemeZone – Shawky App gratuita – Shock My Friends
- Tocca Roulette ++ Shock my Friend (ancora presente su Google Play)
- Ultimate Music Downloader – Scarica musica gratis
App iOS:
- Shock My Friends – Satuna
- 666 Ora
- ThemeZone – Sfondi animati
- sciocca il mio amico tocca la roulette v
I COMPLICI ACCOUNT TIKTOK E INSTAGRAM
Un altro aspetto della storia da tenere a mente è il ruolo di alcuni account social nella propagazione di queste app: nel Piattaforma ByteDance sono stati individuati almeno tre account da loro promossi il download, uno aveva fino a 300.000 follower; la stessa attività è stata svolta da un account Instagram con più di 5.000 follower. Dei quattro account segnalati, tre sono stati banditi da TikTok (7odestar, Deajavuuu.es3, Marina90lazina), mentre è ancora attivo al momento della stesura dell’account Instagram di Shockmyfriends.app.
COME DIFENDERSI
L’argomento è un po ‘più complesso di quanto sembri, perché dipende da chi è la vittima. Il il rischio è molto basso per un utente adulto accorto con un minimo di esperienza nel mondo IT. Le app incriminate avevano tutte recensioni molto basse, offrivano funzionalità sorprendenti a prezzi chiaramente troppo bassi e durante l’installazione chiedevano autorizzazioni non richieste per il tipo di servizio e contenuto offerto.
La situazione è diversa se i minori scaricano l’app e utilizzano i social media. Sono vulnerabili – tra i tanti esempi possiamo citare il malware Android che era nascosto nell’app per bambini e che è stato scaricato 1 milione di volte – e in questi casi più che una soluzione informatica sarebbe consigliabile provare prima un approccio pedagogico, più che un antivirus, un genitore attento a come il proprio figlio usa lo smartphone.
