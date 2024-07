Internet è un luogo dalle mille possibilità, ma è anche pieno di insidie. I raggiri sono all’ordine del giorno, le tecniche si affinano sempre di più e individuarli è difficile anche per i meno ingenui. È il caso dell’app truffa che si finge TikTok e rende vulnerabili i conti correnti dei malcapitati.

A essere hackerato, ancora una volta, è stato il Play Store di Android. Attraverso delle app false, che si camuffano da servizi noti, vengono reperiti i dati sensibili degli utenti e presi di mira i loro risparmi. L’unico modo per difendersi è conoscerle, sapere come funzionano ed evitarle.

TikToks sul Play Store: attenzione alla truffa su Android

Dietro all’app truffa che si finge TikTok c’è un gruppo di hacker pakistani, conosciuto anche come Transparent Tribe. Attraverso un’applicazione fake che si chiama TikToks, ha ingannato gli utenti spacciandosi per il famosissimo social network.

Gli hacker si servono del malware CapraRat, nato per rubare i dati sensibili bancari degli utenti e poter creare una breccia nel sistema di sicurezza che protegge i conti correnti. Lo fa registrando la schermata degli smartphone Android, mentre vengono inserite le credenziali per accedere all’home banking. Il virus riesce a visualizzare anche i codici di conferma, inviati tramite SMS per convalidare le transazioni.

In questo modo alle banche arrivano le autorizzazioni necessarie per procedere con gli addebiti, all’insaputa dei clienti. Questa è solo l’ultima applicazione che si basa su un sistema di truffa molto sofisticato, ma è necessario memorizzare altri nomi.

Arms;

Crazy Game;

Video Sexy.

Se fra le icone del proprio dispositivo si trovano queste app è bene controllare le operazioni registrate sul proprio conto corrente e correre ai ripari se se ne trovano di sospette.

Truffe svuota conto: come difendersi dalle app finte

Le app fake nascono per creare una falla nella privacy delle migliaia di utenti che posseggono un dispositivo tecnologico. Riuscire a caricarle negli store non è difficile, è sufficiente che l’hacker si registri come sviluppatore, scarichi un’app ufficiale e ne riscriva il codice. Ci sono diversi tipi di app finte.

Backdoor.

Fatturazione fraudolenta.

Spyware commerciale.

Downloader ostili.

Minaccia Non-Android.

Phishing.

Ransomware.

Rooting.

Spam.

Trojan.

Gli app store sono utilizzati ogni giorno da miliardi di utenti e questa è una tendenza che non si può invertire. Si può fare in modo però di diventare esperti nell’individuazione di servizi sospetti. Bisogna imparare a cogliere i campanelli di allarme prima di procedere con il download.

Attenzione alle recensioni negative e/o false positive.

Non ci si deve fidare degli sviluppatori che non hanno una buona reputazione.

Attenzione alle date di rilascio recenti e ai download frequenti.

È bene controllare le autorizzazioni: le app fake ne chiedono più della media.

Contro l’app truffa che si finge TikTok e altre forme di raggiri online – come le app gratis da scaricare su YouTube – è necessario imparare a proteggersi. Prima di tutto è molto efficace l’autenticazione a due fattori, in questo modo gli hacker creano le falle con maggiore difficoltà. Poi è importante fare gli aggiornamenti software, autorizzandoli però solo direttamente dalle impostazioni dello smartphone. Vanno evitati i siti web, i social o terze app.

Fondamentali sono gli antivirus, non solo nei computer, ma anche nei dispositivi mobili. Infine è sempre bene rimanere aggiornati sugli ultimi sviluppi in materia di sicurezza informatica.