Quali rischi corro scaricando una nuova applicazione
I rischi di un’app
La risposta lunga è che mentre gli smartphone e i tablet Android non possono essere presi di mira dai virus, possono essere infettati da altri tipi di malware, soprattutto quando vengono installate inconsapevolmente applicazioni non affidabili.
La conoscenza è potere e, dopo una delle truffe di negozi di app più riuscite della storia, saper riconoscere le truffe perpetrate con le app è un’abilità estremamente preziosa.
Come si fa a sapere se un’app è sicura? Come per il nostro test sulle truffe via e-mail, ecco le cose più importanti da tenere d’occhio:
Se siete tra quelli che si affrettano a premere il pulsante “Installa”, è ora di rompere l’abitudine. Leggendo attentamente l’elenco dei permessi dell’app, saprete esattamente a quali informazioni e funzioni l’app può accedere sul vostro dispositivo, il che può essere fondamentale per identificare se un’app è falsa o meno.
Applicazioni pericolose 2022
Oggi parleremo dell’installazione di file APK su Android. Gli APK, o Android Application Package, sono uno dei formati di pacchetto più diffusi per Android, con i quali è possibile installare applicazioni in modo simile a quanto avviene, ad esempio, con i file .exe in Windows.
Come per qualsiasi altro sistema operativo, se inserisco un virus in un’applicazione, lo faccio scaricando questa applicazione e modificandone il codice, ma non lascio alcun indizio nel suo nome o nella sua icona. Pertanto, per impostazione predefinita, non avrete modo di distinguere un apk infetto da uno non infetto, da qui l’importanza di fare molta attenzione a dove lo scaricate.
Ovviamente ci sono siti web e siti web, e non tutto ciò che si scarica al di fuori dei negozi ufficiali è pericoloso. Ad esempio, esistono repository come APK Mirror dove vengono caricati gli APK originali delle applicazioni disponibili sui siti web ufficiali. Ma al di là di una o due opzioni specifiche, è consigliabile non scaricare nulla da siti che non si conoscono.
Uptodown
WhatsApp è una delle applicazioni più popolari tra i gruppi di criminali informatici. Recentemente, un team di analisti di cybersicurezza ha scoperto un nuovo codice simile a un trojan in grado di eseguire abbonamenti a pagamento e rubare account WhatsApp in un’applicazione modificata di questa piattaforma di messaggistica. Cioè in uno strumento che impersona la “app” di proprietà di Zuckerberg.
Il codice maligno, chiamato Triada, è stato scoperto da un gruppo di esperti di Kaspersky in un’applicazione dannosa chiamata YoWhatsApp. Questa modifica del sito Meta offre agli utenti funzionalità non presenti nella versione ufficiale di WhatsApp, come nuove ambientazioni, mappe o personaggi nel caso dei videogiochi.
Va ricordato che WhatsApp vieta agli utenti di scaricare qualsiasi strumento che modifichi il funzionamento dell’applicazione originale. Ciò è dovuto in parte ai pericoli che rappresenta per la sicurezza degli utenti di Internet.
Applicazioni inaffidabili
Per usare l’espressione spesso usata dal comico José Mota, What if? Tra le condizioni d’uso di WhatsApp che accettiamo quando creiamo il nostro account, possiamo leggere chiaramente il divieto di WhatsApp di utilizzare modifiche ad esso. Di seguito ne riportiamo un estratto, che potete consultare sul loro sito web:
Se WhatsApp è la vostra app di messaggistica principale, probabilmente non volete essere bloccati. E sì, sottolineiamo ancora una volta che WhatsApp potrebbe non esserne a conoscenza o per qualsiasi motivo evitare di sospendere il vostro account, ma avere questa possibilità sul tavolo è un rischio troppo grande.
Al di là di ciò che fa WhatsApp stesso, le versioni modificate dell’app potrebbero contenere malware nel loro APK. Un chiaro esempio è dato da strumenti come VirusTotal che, basandosi su diversi scanner antivirus, è in grado di analizzare e segnalare gli elementi dannosi trovati nei file.
Quando abbiamo caricato l’APK di WhatsApp Plus su VirusTotal, abbiamo scoperto che include spyware e trojan che, se installati sui nostri cellulari, potrebbero metterli a serio rischio per i criminali informatici. E l’APK che abbiamo utilizzato è stato scaricato da un repository affidabile.
