Prima è stata una delle app più scaricate degli ultimi tempi e, come tale, è stata oggetto di emulazioni più o meno riuscite (come le legalissime Lucid ed Alter) ma anche di vere e proprie campagne criminali. L’ultima di queste, basata su finte app “Prisma“, mira ad installare virus sugli smartphone e, nel contempo, a prelevare preziose informazioni personali. Ecco come difendersi.
A segnalare il pericolo è stata la software house slovacca Eset, realizzatrice dell’eccellente antivirus Nod32. Alcuni tecnici di questa società, analizzando le app più scaricate del PlayStore, hanno scoperto che molte di esse non eran altro che cloni di Prisma.
Cloni malevoli, però. Le finte app di fotoritocco artistico, infatti, NON eseguivano alcuna rielaborazione delle immagini dell’utente ma miravano a far guadagnare i criminali esibendo pubblicità fastidiose o proponendo sondaggi che, nella maggior parte dei casi, finiva solo per abbonare, occultamente, l’utente a costosi servizi a pagamento.
Questo quando andava bene, sia bene inteso: nei casi peggiori, le finte app “Prisma” erano dotate di un Trojan Downloader (in particolare Android/TrojanDownloader.Agent.GY) che, da un server remoto di controllo/comando, scaricava componenti aggiuntive atte a prendere il controllo del telefono ed a capirne le relative informazioni (sistema operativo, modello del telefono, app bancarie, dati dell’utente etc).
In seguito alla segnalazione da parte di Eset, Google ha provveduto a bonificare il PlayStore da queste app che avevano superato i suoi controlli di sicurezza, ma la portata del danno potrebbe comunque esser cospicua dato che le app finto Prisma, nel loro complesso, risultano già scaricate da circa 1.500.000 persone!
Per prevenire situazioni del genere e cautelarsi contro attacchi informatici mobili similari, Eset consiglia di non dare la caccia alle app prima che escano ufficialmente: è più il rischio di incappare in tranelli che altro. Inoltre, non basta (ma è utile) scaricare le app solo dalle fonti sicure (es. il PlayStore): bisogna anche leggerne le recensioni, in ispecie quelle negative, e scorrere la lista delle autorizzazioni richieste. Avere anche una buona soluzione antivirale per smartphone, poi, sarebbe la classica ciliegina sulla torta.