C'è un App per tutto, sembra quasi un detto o una frase fatta, ma è la realtà di oggi oramai.
Gli store – che si tratti di Google Play o dell'App store di Apple – hanno una risposta per ogni nostra curiosità. Basta toccare con l'indice e scaricare.
Ma in mezzo a tutta questa "scelta" cominciano ad annidarsi anche i Criminal Hacker.
Dalle App truffa create per raccogliere le nostre informazioni - come email e numeri della carta di credito - a quelle che imitano in tutto quelle legittime e vengono usate per installare malware sui nostri telefoni; non mancano certo i rischi per gli utenti in cerca di qualcosa…
Anche se Google e Apple hanno preso step importanti per "pulire" i propri store, i Criminal hacker riescono comunque a "passare" con una certa regolarità e a rimanere "disponibili al download" con le loro app per qualche tempo prima di essere trovati.
Per evitare allora di trovarsi sul cellulare un'app "canaglia" che registra in segreto le nostre conversazioni o prova a rubare password o simili ecco alcuni consigli:
Vai sempre alla fonte
Quasi scontato da dire, ma quando non si è sicuri di cosa si sta scaricando, una buona prima soluzione è quella di cercare e visitare il sito web ufficiale del creatore e utilizzare il link diretto di download.
Questo non solo aprirà automaticamente la pagina giusta dello store, ma ci dirà quale versione è la più aggiornata e soprattutto ci eviterà di scaricare app "clone".
Questa tecnica è particolarmente valida per evitare di finire, appunto, nella trappola delle app scopiazzate.
Dobbiamo fare attenzione a scaricare qualsiasi app dagli store se non riusciamo a trovarne il link sul sito ufficiale dell'azienda.
Alcune aziende, per esempio, non hanno app associate, il che significa che tutte le app ad esse collegate nell'app store sono dei falsi, progettati per rubare i dati di carte di credito, i contatti nella nostra rubrica o altre informazioni private…
Feedback e recensioni
Può capitare però che un'applicazione che vogliamo scaricare non abbia un sito web ufficiale.
Magari è stata creata da uno sviluppatore indipendente, magari è ancora in fase di test. In questo caso è una buona pratica quella di leggere tutte le recensioni, sia positive, ma in particolar modo quelle negative.
Le seconde ci possono dire molto più delle prime (e soprattutto saranno ovviamente le più veritiere).
Quando le andiamo a leggere dobbiamo prestare particolare attenzione alle osservazioni relative all'app che richiedono autorizzazioni sospette (quale applicazione per il ritocco foto, per esempio, necessita di accedere alla rubrica?!), che apportano modifiche non autorizzate alle impostazioni o che agiscono in modo strano.
Allo stesso modo, però, non dobbiamo neppure ignorare le recensioni positive. Queste possono rivelare tanto quanto quelle negative, ma non per il loro contenuto…
Le app truffa o anche quelle "finte", sono spesso inondate di feedback positivo. Come mai? Semplice è possibile acquistare questo "privilegio" semplicemente andando nel dark web e acquistando recensioni false…
È alquanto improbabile che un'app in fase di sviluppo o appena uscita sia piena di feedback "stellare".
Occhio ai dettagli
Se avete un po' di occhio per i dettagli tecnici o siete un po' più tecnologicamente "smaliziati", potreste essere in grado di "fiutare" le app false semplicemente leggendo diligentemente le descrizioni e visualizzando le immagini e gli screen shot che descrivono il prodotto.
Un Criminal Hacker che va a pubblicare un'app "finta" spesso non avrà le competenze o l'accortezza di presentare delle immagini o delle schermate "professionali".
Uno sviluppatore "serio" impiegherà per presentare al meglio il suo prodotto, un truffatore – spesso – no.
Un altro dettaglio a cui prestare attenzione e la data di pubblicazione e la frequenza degli aggiornamenti.
Più è nuova l'applicazione più dobbiamo stare attenti (perché ovviamente Google o Apple potrebbero non essersi ancora accorti della presenza dell'app malevola).
Un'app con una lunga "storia di aggiornamenti", al contrario sarà quasi certamente legittima e affidabile…
Se vogliamo essere ancora più diligenti possiamo anche prenderci il tempo per leggere le note di aggiornamento nella descrizione: per vedere se gli aggiornamenti sono stati fatti per rispondere a dei problemi o dei reclami dei clienti; per aggiungere funzionalità o correggere bug… così da capire un po' meglio come "lavora" lo sviluppatore e se abbiamo qualcosa da temere.
È proprio quella giusta?
In alcuni casi, un'applicazione non sembra "giusta" dal momento in cui si inizia ad usarla. Se il branding e l'interfaccia sembrano sbagliati, allora è il momento di fare qualche ricerca per determinare se l'applicazione è un falso.
Per esempio, si potrebbe notare che i colori sono diversi dal sito web o dagli annunci, che il logo non è corretto o che mancano le funzioni promesse.
Le app false sono a volte malware sotto mentite spoglie. Potrebbero scaricare i nostri contatti o trasmettere la nostra posizione in background…
Dobbiamo sempre verificare che ogni app che installiamo abbia solo i permessi di cui ha assolutamente bisogno per funzionare, e disattivate tutti i permessi di cui non dovrebbe avere bisogno…
I Cyber risk oggi si nascondono ovunque, a volte anche nella nostra tasca.
Dobbiamo sempre ricordarci di non abbassare la guardia!
apple GIFGiphy
