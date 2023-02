Non c'è solamente la lista di 203 app malevole scoperte per Android e iOS a tenere banco in ambito di sicurezza informatica. Infatti, i ricercatori di sicurezza hanno fatto emergere nuove minacce relative ai dispositivi mobili, tra cui un sofisticato metodo per puntare ai risparmi degli ignari utenti.

Come riportato da BleepingComputer e PhoneArena, i ricercatori di sicurezza di Sophos hanno segnalato di aver scovato delle applicazioni malevole sia sul Play Store di Google che sull'App Store di Apple. Queste ultime fanno uso di metodi malevoli, dall'utilizzo di siti Web falsi al social engineering, per cercare di indurre le ignare vittime a spendere denaro in "investimenti" inesistenti.

In parole povere, la truffa messa in atto dai malintenzionati cercherebbe di ottenere la fiducia delle persone anche mediante la presenza delle app coinvolte all'interno dei principali store digitali per dispositivi mobili. Sembra inoltre, sempre stando ai ricercatori di sicurezza di Sophos, che i truffatori cerchino di convincere le persone a scaricare app malevole mediante piattaforme come Facebook e Tinder.

A tal proposito, sembrerebbe che i truffatori stiano sfruttando profili falsi legati a donne (che utilizzerebbero immagini prese senza consenso da altri social), cercando di convincere uomini, dopo aver ottenuto la loro fiducia, a scaricare applicazioni legate ai succitati falsi "investimenti", che a quanto pare passerebbero per criptovalute.

I malintenzionati, per convincere le vittime, cercherebbero di far credere a queste ultime che di mezzo ci sia una donna che lavora nel mercato degli investimenti, cosa ovviamente falsa. Addirittura, sembrerebbe che inizialmente le app indicate, che avrebbero nomi come "Bitscan", "Ace Pro" e simili, "funzionino" lato prelievi, ma che poi questi ultimi vengano improvvisamente bloccati quando le cifre salgono.

L'altra questione non passata inosservata è relativa alla presenza delle app sui vari store digitali. In questo contesto, i ricercatori di sicurezza affermano che i malintenzionati avrebbero inizialmente creato delle app apparentemente genuine, così da passare i controlli, per poi effettuare cambiamenti lato server, reindirizzando gli utenti a contenuto malevolo.

In ogni caso, nella giornata del 4 febbraio 2023 Apple ha contattato BleepingComputer per spiegare che originariamente le app coinvolte si presentavano in altro modo e che sono state rimosse dall'App Store. Inoltre, gli sviluppatori sono stati rimossi dall'Apple Developer Program.

Per il resto, di recente è emersa anche un'altra questione non di poco conto lato sicurezza informatica, come riportato anche da Gizchina e come fatto notare da SecneurX su Twitter. Sono infatti state scovate 34 app malevole per Android che a quanto pare in determinati casi possono potenzialmente portare i malintenzionati a prendere il controllo dei dispositivi delle ignare vittime. Di seguito una lista delle app indicate dalle fonti e delle relative minacce.

Logo Design Maker - Joker;

Funny Emoji Keyboard - Joker;

Animal Doodle Drawing - Joker;

Paper Paint - Autolycos;

Dexterity QR Scanner - Joker;

Heart Rate Monitor - Joker;

Fun Paint & Coloring - Harly;

Beauty Christmas Songs - Joker;

Epica Gamebox & Hub - Harly;

Magic Face AI - Joker;

Love Sticker - Joker;

HD Screen Mirroring - Joker;

Phone to TV - Joker;

Photo Voice Translator - Joker;

Effect Voice Changer - Joker;

Quick PDF Scanner - Joker;

Easy Voice Change - Joker;

Fast Language Translator - Joker;

Perfect Face Swap - Joker;

Effects Photo Editor - Joker;

Super Emoji Editor & Sticker - Harly;

Blue Voice Changer - Harly;

Cool Screen Mirroring - Joker;

Phone Cleaner Lite - Joker;

Digital Clock – Always display - Autolycos;

Live Wallpaper – HD 3D/4D - Autolycos;

Grape Camera & Photo Editor - Harly;

Blood Glucose Recorder - Joker;

Clever Clean – Batter Saver - Harly;

Album Live Wallpaper & Theme - Harly,

Shortcut Screen Mirroring - Joker;

Mind Message - Joker;

Advanced Cast Screen - Joker;

Coloring Painting - Joker.

Insomma, le problematiche emerse nell'ultimo periodo in termini di sicurezza informatica relativamente al mondo dei dispositivi non sono poche. Fate dunque attenzione ed eventualmente disinstallate le app, se risultano presenti sul vostro dispositivo, prendendo poi tutte le precauzioni del caso.