Per gli utenti Android torna il pericolo delle app false, ad essere nel mirino dei pirati informatici è stavolta l’applicazione Prisma, dedicata all’editing delle foto. I ricercatori si sono trovati di fronte a più tipologie di finte versioni dell’app, la maggior parte delle quali non offrivano funzionalità per modificare le foto o applicare dei filtri, ma mostravano pubblicità o proponevano falsi sondaggi che inducevano l’utente a fornire dati sensibili o ad abbonarsi a falsi e costosi servizi SMS. Le app false di Prisma più pericolose erano invece dei Trojan Downloader, il cui intento era quello di inviare le informazioni del dispositivo a un server di comando e controllo e su richiesta, scaricare moduli aggiuntivi ed eseguirli.
Non è la prima volta che compaiono, nel Google Play Store, versioni false di app celebri, in passato anche le versioni originali di Pokemon Go e di GTA 5, oltre che di My Talking Angela, Dubsmash e Subway Surfers, sono state precedute da imitazioni. Quello che bisogna fare è evitare di scaricare un app che non è stata ancora rilasciata ufficialmente.
Le regole di base per scaricare le applicazioni sicure ed originali, evitando di incappare nel mirino degli hacker sono le seguenti:
- Scaricare solamente da fonti attendibili
- Controllare le recensioni degli utenti e concentrarsi sui commenti negativi, tenendo a mente che quelli positivi potrebbero essere stati creati ad hoc
- Leggere i termini e le condizioni dell’app, concentrandosi in particolare sui permessi richiesti
- Utilizzare una soluzione di sicurezza mobile efficace