Gli esperti di Cert-AgID e D3Lab hanno scoperto una riproduzione fasulla di Google Play Store dalla quale molte persone stanno scaricando inconsapevolmente app dannose. Si tratta di spyware, malware, applicazioni che rubano i dati dal cellulare e li reinviano a malintenzionati che potrebbero usarli per commettere reati pericolosi.
Non si tratta di un’accusa campata in aria. Ne ha parlato perfino il sito del Governo, segnalando chiaramente che queste app dannose stiano sfruttando il nome di Immuni per spingere gli utilizzatori a pensare siano attendibili.
Il Governo spiega come non sia solo Immuni a essere coinvolta, ma anche app fake di ambito bancario come PayPal e Intesa SanPaolo.
30 app pericolose che rubano i dati: ecco quali cancellare subito
Indice dei contenuti
Questo l’elenco delle app ‘incriminate’:
Amazon Shopping-Search, Find, Ship, and Save-Apps su Google Play files;
Credem-Apps su Google Play files;
Immuni-Apps su Google Play files;
InBank-Apps su Google Play files;
Intesa Sanpaolo Inbiz-App su Google Play files;
Intesa Sanpaolo Mobile-App su Google Play files;
PayPal Business Send Invoices and Track Sales-Apps su Google Play files;
PayPal Mobile Cash Send and Request Money Fast- Apps su Google Play files;
eBay Fai Shopping e Trova Sconti su Ogni Articolo- App su Google Play files.
Huawei, Samsung e Xiaomi sono i cellulari più a rischio ‘buco’.
30 app pericolose che rubano i dati: ecco quali cancellare subito
Questo tipo di applicazioni utilizzano dei sistemi di ‘sostituzione’ per far credere a chi le utilizza di trovarsi in tutto e per tutto davanti a un software sicuro e originale, quando in realtà i dati inseriti nell’app sono poi inviati ai reali sviluppatori. Ovviamente questi non sono né il Governo nel caso di Immuni né le vere società che diffondono le proprie app ma malintenzionati che vogliono unicamente raccogliere più informazioni possibili. Lo scopo è di rivenderle o di utilizzarle per campagne di phishing, o peggio.
Se qualcuno ha quindi scaricato qualche app che non proviene dagli store ufficiali di Google, e che rientra in quelle elencate, bisogna cancellarle immediatamente e affidarsi solo alle fonti ufficiali di software per evitare, in futuro, pericoli seri.
