Una delle maggiori minacce alla sicurezza informatica degli utenti Android non arriva né dai social, né dalla posta elettronica, né tantomeno dalle tanto vituperate app di messaggistica istantanea. Il pericolo maggiore, al momento, è rappresentato dalle false app che, sempre più spesso, fanno capolino sul Google Play Store.
Un’emergenza nota alla stessa Google, che ha provato a metterci una pezza con il Play Protect, una sorta di scanner antivirus che analizza le app prima di essere installate sullo smartphone. Nonostante le misure di sicurezza adottate da Big G, alcuni sviluppatori riescono ancora a farla franca e pubblicano sullo store Android applicazioni identiche a quelle più utilizzate – WhatsApp, Facebook, Messenger e così via – nella speranza che qualche utente ci “abbocchi”. A leggere i report delle società di sicurezza (assimilabili a dei bollettini di guerra, in alcuni casi), sono migliaia quelli che non riescono a distinguere le app false da quelle originali, mettendo così a rischio i loro dispositivi.
Perché le app false Android sono pericolose
Una volta installate sullo smartphone e ottenuti i permessi richiesti (che nessuno mai controlla), le app “travestite” da WhatsApp, Messenger o Facebook possono agire indisturbate all’interno del dispositivo. Nel caso nasconda un trojan horse, potrebbe essere usato da un hacker per accedere nella memoria dello smartphone e rubarci dati sensibili (foto, email, messaggi, documenti vari); se, invece, dovessimo scaricare un ransomware, rischieremmo di perdere tutti i nostri ricordi più cari (a meno di non essere disposti a pagare un riscatto); con un criptojacker, invece, trasformeremo il telefonino in un miner per criptomonete. Insomma, una sorta di bomba a orologeria.
Come riconoscere le false app Android su Google Play Store
Per quanto possano sembrare identiche, le false app Android si distinguono dalle “originali” per piccoli dettagli. Basta fare molta attenzione, insomma, per evitare di installare volontariamente un virus sul proprio smartphone Android.
- Attenzione ai risultati della ricerca. Il primo campanello d’allarme dovrebbe suonare nel momento in cui cercate l’app sul Play Store e vi ritrovate con decine di risultati tutti identici tra loro. Utilizzare la stessa icona dell’applicazione originale, infatti, crea un po’ di scompiglio nell’utente, che non sa quale delle due sia la reale e quale, invece, tenti di copiare
- Controllate il nome dell’app e dello sviluppatore. Se l’icona non vi aiuta a individuare l’app falsa, provate ad analizzarne il nome e fate qualche ricerca sull’autore: solitamente dovreste riuscire a trovare delle informazioni che vi aiutano a distinguere tra un’applicazione “legittima” e una non legittima. Una mano può arrivare anche dalle altre app create dallo sviluppatore: se chi ha creato l’app Messenger ha nel proprio portfolio anche dei videogame che poco hanno a che vedere con Facebook, sarà sicuramente un truffatore
- Controllate il numero di download. Se volete scaricare WhatsApp, Messenger o Facebook (tanto per fare i soliti tre esempi) avranno un numero di download certamente superiore al miliardo. Nel caso state scaricando un’app con poche migliaia di download (l’informazione è presente nella parte alta della scheda nel Play Store), allora vi troverete di fronte a un falso
- Controllate le recensioni. Sempre dalla scheda dell’app potrete trovare altre informazioni utili a individuare le false app Android: le recensioni degli altri utenti. Potrebbe accedere che qualcuno, accortosi della truffa, abbia lasciato una recensione negativa con tanto di spiegazione. Perdete qualche minuto a leggerle, potrebbero mettere al sicuro i vostri file da attacchi hacker