Il malware si nasconde nei cloni di app mobili a pagamento legittime

Gli hacker stanno ancora una volta sfruttando uno dei metodi più antichi per infettare le vittime con malware. I ricercatori di sicurezza hanno scoperto che esiste ancora un numero significativo di app mobili cariche di malware. Le app dannose sono progettate per collegarsi a un particolare tipo di utente: coloro che desiderano scaricare e piratare app legittime.

Versioni gratuite false di app a pagamento diffondono malware per dispositivi mobili

Un team di ricercatori della società francese di sicurezza mobile Pradeo ha scoperto che esiste un numero inquietante di siti Web attivi che diffondono malware attraverso copie false di app mobili a pagamento o in abbonamento, offerte apparentemente gratuitamente a potenziali pirati mobili.

Ovviamente, la maggior parte di queste app prende di mira i sistemi Android, poiché iOS di Apple è un sistema molto più recintato e l'installazione di app da siti Web di riscatto è quasi impossibile. Tuttavia, la natura aperta di Android come piattaforma lo rende particolarmente suscettibile a simili intrusioni. Naturalmente, la colpa qui è prima di tutto degli utenti che stanno cercando di scaricare software a pagamento.

Il team di Pradeo ha osservato un andamento particolare tra le app dannose distribuite sui siti web in questione. Gran parte del contenuto dannoso è stato progettato per imitare applicazioni legittime, ma che richiedono il pagamento o un qualche tipo di abbonamento per utilizzare tutte le loro funzionalità. Questo attira gli utenti che sperano di utilizzare la funzionalità premium dell'app senza pagare. Tuttavia, tutto ciò che accade una volta scaricata l'app falsa "gratuita" è che il malware atterra sul loro telefono e li spia o esfiltra i dati.

Quando stai cercando di attirare utenti freeloader come fanno gli hacker, tutto ciò che devi fare è ottimizzare il tuo sito web per le parole chiave che le persone che cercano payware gratuito userebbero. Purtroppo, sembra che i motori di ricerca classifichino e visualizzino quei siti Web, anche se il contenuto su di essi è dannoso.

Netflix tra le app più comunemente contraffatte

Per dare una prospettiva sulla questione, Pradeo ha citato di aver trovato non solo alcune, ma letteralmente centinaia di imitazioni dell'app Netflix, affermando di avere un abbonamento gratuito all'interno, mentre trasportava solo malware.

Come con tutti i software, indipendentemente dal fatto che utilizzi il tuo computer desktop o il tuo telefono cellulare, la soluzione migliore è sempre utilizzare vetrine di app legittime quando hai bisogno di una nuova app. Questi mercati e piattaforme hanno i più alti livelli di cura e anche se ci sono stati casi in cui un'app con malware nascosto in modo intelligente al suo interno è rimasta per settimane sul Google Play Store, la possibilità di incontrarne una è infinitamente inferiore rispetto a se utilizzare un sito Web casuale che offre app Android molto probabilmente legate a malware.