Kaspersky trova una serie di false app di aiuto d'emergenza su Google Play

Fabio Devito 20 aprile 2021

Un rapporto indica che gli sviluppatori di app false stanno approfittando della nuova fase di pagamenti degli aiuti di emergenza per la pandemia di coronavirus. Covid-19 per infettare gli smartphone Android sul Google Play Store.

L'indagine è stata effettuata da Ricercatori di Kaspersky, una società di sicurezza online, e dimostra che, per ora, le app non sono dannose, mostrano solo pubblicità non correlata agli aiuti di emergenza e potrebbero diventare dannose in futuro. Secondo l'azienda, le app false promettono consultazioni sull'importo degli aiuti d'emergenza, sui calendari dei pagamenti e altri dettagli. La maggior parte delle app non richiedono informazioni personali come CPF o conto bancario degli utenti, ma richiedono PIS, il numero di identificazione sociale utilizzato per consultare le dichiarazioni FGTS.

Inoltre, queste applicazioni indirizzano gli utenti alle pagine Web tramite annunci pubblicitari, garantendo visualizzazioni di pagina al loro creatore. Per favorire questo accesso riempiono lo smartphone con una serie di notifiche. Alcuni vengono addirittura sparati a intervalli inferiori a dieci minuti.

Gli aggiornamenti preoccupano gli esperti

Sebbene queste applicazioni false sembrino innocue, gli esperti di Kaspersky ritengono che, se Google Play non adotta le misure necessarie, potrebbero diventare pericolose e utilizzare gli aiuti di emergenza come pretesto per catturare i dati degli utenti in altre frodi.

Secondo Fábio Assolini, analista senior della sicurezza, ciò che preoccupa in questo caso è che la base delle app è già installata, al punto che se gli sviluppatori vogliono iniziare a catturare più informazioni dagli utenti, tutto ciò di cui hanno bisogno è un aggiornamento.

Non è la prima volta che i criminali traggono vantaggio dall'immagine di iniziative pubbliche per realizzare truffe. Nel 2020, su Google Play sono apparse diverse applicazioni con lo stesso scopo, alcune contenenti notizie false su un presunto bonus natalizio di emergenza che spingeva gli utenti a contrarre servizi premium o senza il consenso degli utenti.

O Vida Celular ha contattato il governo federale per sapere se fossero state adottate misure per educare la popolazione sulle app false e sulle possibili frodi legate agli aiuti di emergenza, ma non ha ricevuto risposta.

Kaspersky consiglia:

Diffidare sempre dei collegamenti ricevuti tramite e-mail, SMS o messaggi WhatsApp, soprattutto quando l'indirizzo sembra sospetto o strano.
Controlla sempre l'indirizzo del sito web a cui sei stato reindirizzato, l'indirizzo del collegamento e l'e-mail del mittente per assicurarti che siano autentici prima di fare clic, oltre a controllare che il nome del collegamento nel messaggio non punti a un altro collegamento ipertestuale.
Verifica se la notizia è vera accedendo al sito ufficiale dell'azienda o dell'organizzazione – o ai loro profili sui social media.
Se non sei sicuro che l'app sia reale e sicura, non inserire informazioni personali.
Utilizza soluzioni di sicurezza affidabili per la protezione in tempo reale contro qualsiasi tipo di minaccia.

via Kaspersky

Immagine: Marcelo Camargo/Agência Brasil