Nel mentre sempre più l’attenzione dei media hi-tech sembra concentrarsi sulle novità hardware, un nuovo allarme di sicurezza richiama l’attenzione sul software e sui pericoli che questo può celare, sotto mentite spoglie, come confermato da Avast, che ha messo in guardia contro nuove applicazioni di scam, individuate sia su Android che su iOS.
Tutto è iniziato grazie ad una giovane utente di TikTok che, nel notare un profilo che suggeriva una strana app, lo ha segnalato al progetto di tutela dei minori “Be Safe Online“: da qui è poi partita l’indagine della security house Avast che, nello specifico, ha individuato 11 applicazioni, nel Play Store e nell’App Store, scaricate circa 2.4 milioni di volte, pubblicizzate da celebri profili di TikTok (uno dei quali aveva 300 mila follower) e Instagram.
Secondo quanto spiegato dagli esperti, le applicazioni in questione, capaci di evitare la disinstallazione attraverso un meccanismo di occultamento che nascondeva la relativa icona, apparterrebbero alla categoria delle “HiddenAds“.
Ciò presuppone che le applicazioni in questione abbiano tentato di farsi passare per legittime (alcune proponevano download di musica, sfondi, giochi di tipo roulette e intrattenimento vario), anche se poi si concentravano nel mostrare pubblicità (anche ad app non avviata ed al di fuori della stessa) su cui catturare o simulare i click dell’utente, con gli introiti che venivano, però, anche da forme di abbonamento particolarmente costose (per PhoneArena, da 2 a 10 dollari).
Avast, come da prassi, ha segnalato l’identità delle app in questione a Google ed Apple, per la rimozione dai relativi store (sebbene la campagna truffaldina abbia, per SensorTower, già raccolto 500.000 dollari) e proceduto a segnalare sia a TikTok che a Facebook i profili che le pubblicizzavano. Nel frattempo, in attesa che pulizia venga fatta, è bene prestare attenzione a quel che si scarica, posto che, nel caso specifico, le applicazioni in questione avevano punteggi medi molto bassi, compresi tra 1.3 e 3.