Cloni dannosi di applicazioni ampiamente conosciute, come WhatsApp e ChatGPT, vengono utilizzati dai criminali per ingannare gli utenti e rubare informazioni sensibili, inclusi i codici di accesso bancari. L’avvertimento è stato emesso da un nuovo rapporto della società di sicurezza delle app mobili Appknox. L’indagine ha spiegato in dettaglio come queste copie, trovate negli app store di terze parti negli Stati Uniti, funzionino come strumenti di sorveglianza e spionaggio. Le minacce spaziano da app che visualizzano semplicemente annunci ingannevoli a complesse strutture spyware.
La diffusione di queste app false sfrutta la popolarità di marchi di intelligenza artificiale (AI) come DALL·E per indurre download su piattaforme non ufficiali. La facilità di accesso a negozi alternativi aumenta il rischio, poiché questi non hanno gli stessi rigorosi standard di sicurezza dei negozi ufficiali. Lo studio sottolinea la necessità di maggiore cautela da parte degli utenti nel considerare l’installazione di qualsiasi applicazione che non provenga direttamente dalle piattaforme di distribuzione primarie.
Minacce incentrate sulla pubblicità e sulla sorveglianza fraudolente
Una delle applicazioni analizzate, denominata DALL·E 3 AI Image Generator, era disponibile nello store Aptoide e simulava uno strumento di generazione di immagini OpenAI. I ricercatori di Appknox hanno scoperto che, nonostante l’interfaccia convincente, l’app non aveva alcuna funzionalità AI. Il suo unico scopo era caricare annunci pubblicitari camuffati da elaborazione di immagini collegandosi a reti pubblicitarie come Unity Ads e AppsFlyer.
Abhinav Vasisth, ricercatore capo della sicurezza di Appknox, ha valutato ilapplicazione come un “parassita commerciale” che guadagna vendendo impressioni pubblicitarie anziché offrire servizi intelligenti. Questo comportamento è in linea con la crescente tendenza della criminalità informatica a utilizzare l’intelligenza artificiale per distribuire adware e trarre profitto dalle frodi pubblicitarie. La struttura dell’app suggerisce l’uso di modelli commerciali da parte di sviluppatori già noti per il riutilizzo del codice in più elenchi falsi.
Il pericolo silenzioso di WhatsApp Plus
La scoperta più preoccupante fatta da Appknox è quella di un’applicazione chiamata WhatsApp Plus, che si presenta come una versione migliorata del popolare messenger. Tuttavia, l’applicazione è in realtà un framework spyware completo. Dopo l’installazione, lo strumento richiede autorizzazioni eccessive, come l’accesso a contatti, SMS e account del dispositivo, senza avvisare chiaramente l’utente.
Con queste autorizzazioni estese, lo spyware è in grado di intercettare dati cruciali come password monouso (OTP) e codici di verifica bancaria. La capacità di intercettare informazioni finanziarie consente ai criminali di effettuare frodi sull’identità ed eseguire transazioni fraudolente. Oltre al rischio individuale, applicazioni come WhatsApp Plus rappresentano anche una minaccia sistemica per le aziende. Il furto di codici di autenticazione a più fattori può portare all’infiltrazione di account aziendali, causando ggravi mancanze di conformità nei settori regolamentati.
Raccomandazioni essenziali per la protezione digitale
Data la facilità con cui è possibile esplorare l’entusiasmo per l’intelligenza artificiale, la cautela nell’installazione delle applicazioni diventa essenziale. Appknox ribadisce le linee guida di base sulla sicurezza.
- Evita rigorosamente app store di terze parti e scaricali solo da piattaforme ufficiali, come Google Play Store e Apple App Store.
- Controlla sempre il nome dello sviluppatore, le recensioni degli utenti e le autorizzazioni richieste prima di iniziare l’installazione, anche negli store ufficiali.
- Le aziende dovrebbero automatizzare le scansioni delle vulnerabilità e istruire i dipendenti sui rischi associati al download di applicazioni da fonti non verificate.
- È fondamentale stabilire un protocollo di risposta rapida per segnalare e rimuovere immediatamente elenchi falsi.
La proliferazione di app piratate, che vanno da semplici esche pubblicitarie a pericolosi spyware, sottolinea l’importanza di una vigilanza continua nell’ecosistema delle app mobili. La sicurezza dei dati personali e finanziari dipende dal rispetto di pratiche di download sicure e dalla consapevolezza delle tattiche di ingegneria sociale sfruttate dai criminali informatici.