L’attacco dei Cloni: finti antivirus invadono gli App store ufficiali

redazione

La prima applicazione fake è stata scoperta nello store di Windows Phone. Una scelta insolita considerando che i truffatori tendono a scegliere come bersaglio principale gli utenti di Android che utilizzano Google Play, data la popolarità della piattaforma. Per l’applicazione in questione era stato scelto come nome “Kaspersky Mobile”. Il fatto che non esista alcun programma di questo tipo nella linea di prodotti Kaspersky Lab, lascia intendere che i truffatori fossero convinti che questa discrepanza non venisse notata dagli utenti. Un’altra caratteristica interessante di questa particolare applicazione era il pagamento richiesto per scaricarla. Questo garantiva ai suoi creatori un guadagno immediato che non richiedeva l’attuazione di truffe aggiuntive, come ad esempio, una richiesta di pagamento per la rimozione dei "malware" rilevati sul computer dell’utente.

La seconda applicazione fake che sfruttava il brand Kaspersky Lab, invece, era in vendita su Google Play e utilizzava il nome “Kaspersky Anti-Virus 2014”. Anche in questo caso, non esiste alcun prodotto Kaspersky Lab per i dispositivi mobili con questo nome. L’immagine utilizzata per le finte applicazioni è stata semplicemente copiata dal sito ufficiale di Kaspersky Internet Security per la pagina di Android. A differenza dell’applicazione in vendita nello store di Windows Phone, i creatori dell’applicazione per Google Play, non si sono neppure preoccupati di simulare una scansione. La funzionalità dell’app era limitata ad una serie casuale di istruzioni che apparivano in cima al logo "ufficiale".

"La storia dei finti antivirus per dispotivi mobile è iniziata con la comparsa, nello store di Google Play, di Virus Shield. Il successo ottenuto da questa truffa ha generato numerosi cloni. I truffatori che mirano ad un guadagno facile, sfruttando gli utenti più inesperti, stanno vendendo decine di applicazioni fasulle che riproducono il design di quelle origninali ma non le loro funzionalità", ha commentato Romano Unuchek, Senior Malware Analyst di Kaspersky Lab. "E’ possibile che vedremo sempre più applicazioni di questo tipo. Una cosa è certa, i meccanismi di sicurezza utilizzati dagli store ufficiali non sono sufficienti a contrastare questo tipo di truffe."