Indipendentemente da quanto i produttori di alcuni dei migliori telefoni Android facciano del loro meglio per proteggere gli utenti, è sempre una questione di tempo prima che riceviamo un’altra notizia sul malware che si è fatto strada nel Google Play Store.
Google stesso sta facendo molto per assicurarsi che il Play Store sia un luogo sicuro che fornisca l’accesso alle app appropriate da sviluppatori affidabili. Tuttavia, il Big G non è affatto da biasimare per il malware che si è infiltrato, perché gli sviluppatori loschi hanno i loro modi per superare le barricate di sicurezza esistenti.
Beh, se è così, allora siamo tutti destinati a soffrire per sempre di malware? No, perché quando tutto il resto fallisce, sei tu che hai l’ultimo Galaxy S23 Ultra e come tale è tuo compito tenerlo (e i tuoi dati) al sicuro da malintenzionati seguendo questa guida!
Cos’è anche il malware? ?
Sapevi che la linea di telefoni Galaxy S23 è dotata di una protezione speciale contro i malware? Tuttavia, ciò non significa che dovresti andare a scaricare APK sospetti!
Malware è un termine tecnico che combina”dannoso”e”software”in un’unica parola elegante. Essenzialmente, è un tipo di programma progettato per sfruttare sistemi, reti o dispositivi informatici. E dato che gli smartphone Android sono abbastanza vicini ai PC al giorno d’oggi, puoi scommettere che ci sono malware progettati anche per loro.
Uno dei modi più banali per infettare il tuo dispositivo con malware, che vanno dai trojan allo spyware, è:
Aprire e-mail sospette e i relativi allegatiConnettersi a reti pubbliche non sicureEsplorare siti Web ombreggiati onlineMontare un dispositivo USB sconosciutoScaricare software infetto
E quest’ultimo è dove entra in gioco Google Play. Proprio perché la piattaforma è orgogliosa dei suoi sistemi di difesa, è facile infettare il tuo telefono con malware direttamente dal Play Store. Voglio dire, se è lì, deve essere al sicuro, giusto? Giusto?
Ahimè, una volta che il malware è stato installato sul tuo telefono o tablet, la sua unica limitazione diventa l’immaginazione e la competenza del suo sviluppatore. Alcuni degli esempi più pericolosi sono: Furto di dati personali Corruzione di file Blocco del sistema e dei file dietro un paywall Eliminazione di tutto ciò che è presente sul telefono Induzione a truffe di phishing Violazione del telefono per eseguire attività come:
○ Spiarti attraverso la fotocamera
○ Utilizzo del tuo risorse per coltivare criptovalute
○ Raccogli informazioni su di te come individuo
Ma come fanno quelle brutte app ad arrivare su Google Play in primo luogo? Bene, a parte l’occasionale incidente dei bot e delle persone che li controllano prima di inserirli nello Store, l’ingegneria sociale gioca un ruolo enorme qui. È l’ingrediente chiave che non solo induce Google a pensare che tutto sia legittimo, ma anche la maggior parte di voi a scaricare le app in primo luogo.
In che modo gli ingegneri sociali usano le loro competenze per infettarti con malware?
Messaggi come questo sono in circolazione da quando Android è apparso e sebbene la loro estetica sia cambiata, il messaggio principale è rimasto lo stesso.
Fondamentalmente, l’ingegneria sociale è il lato oscuro del marketing. Mentre molti ingegneri sociali usano le loro capacità per informare le persone e aumentare la consapevolezza, altri non esitano a utilizzarle con intenti dannosi per convincere le persone che devono fare qualcosa.
Pertanto, quando si parla di app dannose su Google Play, l’ingegneria sociale ha spesso un ruolo nel nome dell’app, nei suoi screenshot e nella descrizione. Ecco alcune delle bandiere rosse più importanti a cui prestare attenzione:
Il nome dell’app copia il nome di un’app reale e sicura, ma con una svolta Un tono sensazionale Funzionalità e funzioni troppo belle per essere vere Offerta di servizi premium a nessun costoSpingere per ottenere rapidamente l’app in quanto ha un’offerta a tempo limitatoUtilizzo di tattiche di paura nella descrizione dell’appPromette premi come funzionalità premium in cambio di autorizzazioni di accessoUtilizzo di parolacce e scarsa grammaticaContenere recensioni”false”che spingono l’app a un valutazione positiva
Sul lato visivo delle cose, gli screenshot e le icone di app di questo tipo spesso hanno un aspetto molto clickbaity. Utilizzano elementi visivi semplici come: Testo che indica”100% sicuro”o”soddisfazione garantita”Falsi”App dell’anno”o”Best of 2023″adesivi con medaglia d’oro Bandiere rosse con testo come”Premium”o”Vincitore”
Ora, detto tutto ciò, anche gli sviluppatori legittimi utilizzano elementi come questo. Come li distingui? Bene, in genere non usano immagini stock gratuite trovate online o colori molto luminosi e caldi. Non puoi sempre esserne certo, ma la soluzione migliore è ricontrollare se l’app proviene da Microsoft o Micorosft.
Saper riconoscere un’app dannosa prima di scaricarla è metà dell’opera. Il processo richiede che tu prenda del tempo per esaminare oggettivamente tutto ciò che puoi vedere per decidere se è sicuro fare clic sul pulsante”Installa”.
Nella revisione, dovresti sempre verificare: Gli elementi visivi sembrano originali?
⇨ Puoi cercarli su Google tramite Lens e vedere se sono stati rubati. La lingua della descrizione è corretta e neutra?
⇨ Puoi copia la descrizione su un PC e controllala con uno strumento grammaticale Lo sviluppatore ha altre app? Di che tipo sono?
⇨ Google il loro nome e controlla se hanno un portfolio o un sito webL’app ha recensioni? Sono scritte bene?
⇨ Concentrati sulle recensioni negative, utilizzando i filtri del Play StoreL’app ha una reputazione negativa online?
⇨ Puoi sempre cercare su Google”il *nome dell’app* è sicuro da usare”
Ma attraverso i suddetti mezzi, alcuni di questi sviluppatori ingannano Google. Ed è probabile che alcuni di loro possano ingannare anche te. Quindi, devi sapere come verificare anche quello.
Ho installato malware sul mio telefono Android?
Se vuoi scaricare la vera app Live Score, dovrai farlo fai qualche ricerca e assicurati di trovare quella giusta.
Quindi, hai installato una di quelle app”Sfondi 4K gratuiti”o”Android RAM Boost”. Come puoi sapere se è legittimo? Bene, ecco i segnali più evidenti che probabilmente hai malware sul tuo telefono Android: iniziano a vedere app sconosciute sul tuo telefono, che non ricordi di aver installato Il tuo telefono è insolitamente lento quando lo usi A volte, gli annunci iniziano a comparire nei menu del tuo telefono Ti accorgi che il tuo telefono ha utilizzato molti più dati mobili o Wi-Fi Le impostazioni del tuo telefono sono cambiate e ora la tua suoneria è predefinita Improvvisamente, il nome del tuo account è cambiato in qualcosa in punjabi
Ora, l’ultimo è un omaggio morto, ma è qualcosa che ho visto personalmente con i miei occhi. Un’ora dopo, l’hacker aveva dirottato gli account Facebook e Instagram del mio amico. L’unica cosa che ha salvato il suo account Google è stata la mia raccomandazione immediata di impostare 2FA mentre la follia era ancora in corso.
Tutto ciò è accaduto perché aveva installato un’app per sfondi 3D da Google Play.
Cosa devo fare se ho un malware sul mio telefono Android?
Il famigerato Atom Cleaner, che suona tutti i campanelli, è stato quindi rimosso dal Play Store, ma non da Internet.
Ora, una nota molto importante qui è che non è necessario che tutti questi segni inizino a presentarsi per sospettare che stia succedendo qualcosa di strano. Infatti, se noti solo uno degli elementi della lista, dovresti agire immediatamente. Quindi ecco cosa dovresti fare: Disinstalla tutte le nuove app che hai scaricato nell’ultima settimana o giù di lì
○ Tranne se sono di sviluppatori molto affidabili come Microsoft, Google, Samsung, ecc. Riavvia il telefono. Ciò interromperà qualsiasi connessione in corso con l’hackerConnettiti a una rete sicuraScarica un’app anti-malware attendibile come App di Malwarebytes ed eseguila
○ Alcuni telefoni vengono forniti con le proprie app preinstallate, come quelle che si trovano sui dispositivi Galaxy, quindi puoi eseguire anche quelle per ogni evenienzaControlla tutti gli account che hai sul tuo telefono, che hanno qualsiasi tipo di informazione sensibile come metodi di pagamento o ID, e assicurati che non ci siano state modifiche indesiderate Cambia le password di quelli che sospetti possano essere stati manomessi
○ Questo è il tuo solito promemoria per impostare 2FA ovunque
Ora che sei al sicuro, è piuttosto importante tornare indietro e assicurarti che l’app non possa danneggiare nessun altro, soprattutto dopo che l’hai visto per primo mano quanto può essere fastidioso. Quindi ecco cosa puoi fare: Vai su Google Play e trova l’app sospetta Lascia una recensione negativa Dall’elenco delle app, seleziona il menu kebab in alto a destra Seleziona”Segnala come inappropriato”e invia la tua domanda
E questo è tutto! Ora sei pronto a:Rilevare le app dannose quando le vediNotare se sono state installate sul tuo telefonoCombatterle se necessarioAssicurarsi che gli altri non subiscano le stesse conseguenze
Detto questo, devi rimanere vigile. La tecnologia è in rapida e costante evoluzione e gli hacker stanno recuperando rapidamente terreno. Anche gli ingegneri sociali stanno migliorando di giorno in giorno. Quindi alla fine della giornata, l’unica cosa che può davvero tenerti al sicuro è il tuo buon senso.
Fidati del tuo istinto, ricontrolla tutto e tu e il tuo autista quotidiano dovreste essere a posto!