Allarme app truffa, proliferano su TikTok e Instagram

23 Settembre 2020 9

TikTok e Instagram sono due piattaforme social molto diffuse e molto apprezzate dai più giovani. È una combinazione di circostanze che fa gola ai malintenzionati: l'utenza è ampia e formata da soggetti più vulnerabili degli adulti, in altre parole è un terreno fertile per mettere a segno truffe utilizzando app per smartphone.

A far luce sul fenomeno è un recente rapporto dei ricercatori di Avast che hanno individuato sette applicazioni truffa per Android e iOS, diffuse tramite account TikTok e Instagram molto seguiti. Il tratto comune è che queste app si presentano agli occhi di ignari utenti come innocenti software per scaricare sfondi, musica e altri contenuti gratuiti, ma nella migliore delle ipotesi non sono altro che un contenitore pieno zeppo di annunci pubblicitari, nella peggiore comportano addebiti tra i 2 e i 10 dollari.

Alcune delle app segnalate nascondono il trojan HiddenAds che è particolarmente insidioso perché, oltre bombardare lo smartphone con annunci indesiderati, nasconde l'icona dell'app malevola rendendone più difficile l'individuazione.

Si sbaglia a pensare che il numero di vittime sia limitato e che i guadagni illeciti siano ridotti: secondo le stime di Avast, solo sette app di cui si discute, sono state scaricate 2.400.000 volte e hanno fruttato complessivamente (tra ricavi prodotti dagli annunci pubblicitari e addebiti illeciti) oltre 500.000 dollari.

Una delle app è ancora scaricabile dal Play Store
LE APP COINVOLTE

Avast ha fornito un elenco dettagliato delle app incriminate, sottolinea che sembrano essere state sviluppate tutte dalla stessa persona / gruppo, e ha provveduto a segnalare ad Apple e Google l'accaduto - solo una delle app risulta ancora raggiungibile al momento, tutte le altre sono state già eliminate dai rispettivi store. L'elenco comprende:

App Android:

  • ThemeZone - Shawky App Free - Shock My Friends
  • Tap Roulette ++Shock my Friend (ancora presente su Google Play)
  • Ultimate Music Downloader - Free Download Music

App iOS:

  • Shock My Friends - Satuna
  • 666 Time
  • ThemeZone - Live Wallpapers
  • shock my friend tap roulette v
GLI ACCOUNT TIKTOK E INSTAGRAM COMPLICI

Altro aspetto della vicenda da tenere presente è il ruolo di alcuni account social nella propagazione di queste app: nella piattaforma di ByteDance sono stati individuati almeno tre account che hanno promosso il download, uno aveva ben 300.000 follower; stessa attività è stata svolta da un account Instagram con più 5.000 follower. Dei quattro account segnalati tre sono stati bannati da TikTok (7odestar, Deajavuuu.es3, Marina90lazina), mentre è ancora attivo nel momento in cui scriviamo l'account Instagram Shockmyfriends.app.

Uno degli account che hanno contribuito alla diffusione delle app truffa
COME DIFENDERSI

L'argomento è un po' più complesso di quanto non sembri, perché dipende da chi è la vittima. Il rischio è molto basso per un utente accorto, adulto e con un briciolo di esperienza nel mondo informatico. Le app incriminate avevano tutte recensioni molto basse, proponevano funzionalità mirabolanti a prezzi chiaramente troppo contenuti e in fase di installazione chiedevano autorizzazioni non richieste per la tipologia di servizio e contenuto offerto.

Diverso è il discorso se a scaricare l'app e a utilizzare i social sono i minori. Si tratta di soggetti vulnerabili - tra i tanti esempi si può ricordare il malware Android che si nascondeva nella app per bambini e che è stato scaricato 1 milione di volte - e in questi casi più che una soluzione informatica sarebbe prima opportuno tentare un approccio pedagogico, più che un antivirus un genitore attento a come il figlio utilizza lo smartphone.

Le massime prestazioni al miglior prezzo? Realme X50 Pro è in offerta oggi su a 558 euro.

9

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Star

Ammazza….. Sono troppe due ore…. Capirei se fosse una scuola ecclesiastica, ma qui si esagera!

Sto cercando di capire come funziona il banner (AdMob si chiama quello di Google). A quanto pare non ho possibilità di vedere quanto ricevo. E il "premio" per vedere il banner, può variare da 0 (casomai Google ritenga che non abbia diritto di ricevere soldi) a 2$. Questi soldi però vengono dati solo 90 giorni (se ho capito bene) dopo aver visualizzato il banner.

Se ho letto correttamente, quei video della durata di 30 secondi danno allo sviluppatore 2$ (anche se poi Google si intasca un 40%).

Quindi circa 1$ che potrei inviare all'utente finale. Se durante il giorno mi guarda 5 minuti di pubblicità, riceverebbe 10$. E come studente possono fare comodo!

Alex

Pieno di spazzatura ormai internet.

Gabriele Gabry

Se lo fai ti bannano l'account google

Era troppo bello per essere vero :P

Forse farei fatica anche ad identificare quanto possa aver ricavato da un banner mostrato ad un certo utente...

Ma chissà... Magari se ho un po' di tempo creo una app chiamata "ads searcher" dove puoi cercare un banner di Google :P

ErCipolla

Se non sbaglio click ripetuti a manetta dallo stesso utente non contano, c'è un meccanismo di cooldown... probabilmente tarato per far si che idee come la tua non valgano la pena.

GTX88 (odia l'androide scemo)

Alle elementari sono ben 2 ore di indottrinamento cattolico

Vabbé, in fondo non fanno niente di male.
Tramite ICQ si passavano links a download e webcams con effetti ben più gravi.

Esiste una app che mostra gli ads e basta? Quest'app mi ha fatto venire in mente una app che potrei scrivere:
- app che mostra pubblicità.
- Ad ogni click, Google mi paga 20ct.
- Di questi 20ct, ne restituisco 16 (-deduzioni Paypal) all'utente.

O dite che non me l'accettano?

asd555

"L'argomento è un po' più complesso di quanto non sembri, perché dipende da chi è la vittima. Il rischio è molto basso per un utente accorto, adulto e con un briciolo di esperienza nel mondo informatico."

Lo dico da una vita che vanno fatti investimenti sull'alfabetizzazione informatica in tutte le fasce d'età, invece di avere quella deleteria ora di religione settimanale a scuola sarebbe d'uopo reintegrare educazione civica e eduzione informatica.
Anche i genitori vanno istruiti sull'uso della rete, che non hanno idea di che schifezze girano sui social, che non ne capiscono una mazza e che usano smartphone e tablet come "babysitter" per i pargoli.

Secondariamente, sappiamo quanti minorenni ci sono su TikTok, sarà forse quella la fascia coinvolta trattata nell'articolo visto che si parla di "utenti accorti e adulti"?
Il web va regolamentato con riforme intelligenti, con un'età minima per il suo uso.

Recensione Sony Xperia 5 II: il miglior top compatto Android

Recensione Realme 7 Pro: c'è di più oltre ai 65 Watt di ricarica

Recensione Samsung Galaxy Z Fold2: quello che non vi hanno detto, un mese dopo

Recensione Motorola Razr 5G: lo smartphone per distinguersi