Sette applicazioni truffa, camuffate da app di intrattenimento come giochi, sfondi o download di musica, nascondevano pubblicità indesiderata o addebiti fraudolenti sul conto dell'ignaro utente.

È particolarmente preoccupante il fatto che le queste app venissero promosse tramite profili dedicati su TikTok e Instagram, piattaforme di social media popolari tra un target molto giovane di bambini e pre adolescenti, che potrebbero non riconoscere alcuni campanelli di allarme che riguardano le app truffa e quindi cadere più facilmente in inganno. Complessivamente, le app sono state scaricate più di 2.400.000 volte e hanno fruttato ai truffatori più di 500.000 dollari.

Alcune delle app sono HiddenAds, un tipo di trojan che si traveste da applicazione sicura e utile e che invece monopolizza lo smartphone con annunci continui e indesiderati. Queste app sono particolarmente insidiose perché riescono a nascondere la propria icona sul dispositivo, rendendo difficile per gli utenti identificare l'origine degli annunci.

Sullo stesso tema:

Sfida su TikTok costringe ad aggiornare 8 milioni di auto

TikTok, arrivano i contenuti per soli adulti

I bambini dormono troppo poco: colpa dei social network

Truffatori scavalcano le difese informatiche nella maniera più semplice

Come proteggersi da questo tipo di truffa

Leggi attentamente le recensioni: le app di adware possono essere difficili da riconoscere, poiché sono spesso camuffate da app di intrattenimento che propongono ad esempio giochi e suonerie. I segni che un'app potrebbe essere una truffa includono valutazioni basse e recensioni negative. Anche il caso contrario, ovvero di poche recensioni ma dal tono troppo entusiastico, deve insospettire l'utente.

La questione dei prezzi: gli utenti dovrebbero valutare ciò per cui stanno pagando e se il prezzo di un'app ha senso considerando ciò che offre. Molte di queste applicazioni fraudolente infatti offrono funzionalità di base o non realistiche a prezzi troppo elevati, posto che giochi e funzionalità come queste sono spesso offerte gratuitamente da altri sviluppatori.

Consigliamo la lettura di:

Windows 10 blocca le app indesiderate

Guida a TikTok per genitori, in italiano

Il bug in iOS che obbliga a lasciare recensioni positive

Miniguida per usare Instagram e vivere felici

Controlla le autorizzazioni: prima di scaricare le app, gli utenti dovrebbero verificare le autorizzazioni richieste e valutare se hanno senso per il corretto funzionamento dell'app stessa. Per esempio, l'app di sfondi per Android ThemeZone - Shawky App richiede l'accesso alla memoria esterna del dispositivo, che può includere foto, video e file, a seconda di come viene utilizzata la memoria. Si tratta di una autorizzazione eccessiva, che di solito non viene richiesta da una app di sfondi.

E' importante che i genitori parlino ai propri figli delle app e di cosa verificare prima di scaricarle, oppure che stabiliscano come regola per i bambini di chiedere sempre il permesso prima di consentire loro di scaricare un'app, per evitare di incappare in situazioni spiacevoli.

La lista delle app truffa e dei profili di TikTok e Instagram che le propongono è disponibile sul sito di Avast.

Spunti di approfondimento:

Scarica app truffa dall'App Store, perde 600.000 dollari in Bitcoin

La “truffa alla nigeriana” è un classico. Del sedicesimo secolo

Anno nuovo, nuova versione di DanaBot

Tragedia su TikTok, torna la tentazione di identificare tutti sui social