Una ricerca condotta sulle app presenti su Google Play dimostra che ci sarebbero più di 200 applicazioni-truffa
A portare alla luce questa situazione sono stati i ricercatori della Zimperium, una società specializzata in cybersicurezza che si occupa di sviluppo e vigilanza in ambito tech. Secondo quanto emerso dall’attività sarebbe in corso una gigantesca truffa chiamata GriftHorse. Questa si stima abbia riguardato 10 milioni di utenti Android, provenienti da 70 paese, per una durata di circa un anno.
LEGGI ANCHE: Instagram ancora più sicuro: l’App aggiunge un opzione per aumentare la tutela dei dati sensibili
Una modalità che avrebbe avuto un giro di affari molto importante, associato ad un martellante invio di messaggi premium ricevuti sui propri devices, che assillavano gli utenti, fino che non effettuavano un pagamento agli sviluppatori. La piattaforma sul quale si è svolto il crimine è stata Google Play, spesso co-protagonista di episodi di questo tipo che la vedono indirettamente coinvolta.
Come funzionava la truffa ai danno degli utenti di Google Play
Gli utenti, caduti nel tranello, hanno avuto la sola colpa di recarsi sul market e procedere al download di una delle 200 app incriminate. A seguire, sono stati raggiunti da una pioggia di sms invadenti e presentai, circa 100 al giorno, che gli invitavano ad ad eseguire l’accesso al link presente nel corpo del messaggio e ad effettuare la registrazione con i propri dati.
Ad invogliare a svolgere questa operazione, la promessa di un definito premio misterioso. Siamo di fronte alla classica frode con comunicazione premium.
Una volta effettuata la registrazione si sarebbe arrivato automaticamente un addebito mensile di 30€, motivato dalla necessità di finanziare servizi o enti di beneficenza.
LEGGI ANCHE: Hacker etici, l’Università di Cagliari vince la Cyberchallenge. Ecco chi sono
La risposta di Google tuttavia non si è fatta attendere. Una volta identificate le app che effettuavano la frode, ha proceduto immediatamente all’estromissione dal sistema. Un’azione tempestiva e risoluta, che tuttavia non si pone come risolutiva.
Sicuramente del tema della cybersicurezza rappresenta un presupposto nell’uso del web, tuttavia i primi ad assumere comportamenti responsabili ed accordi dovrebbero essere gli utenti. È ingenuo credere che a fronte del rilascio dei nostri dati, che rappresentano un valore importante per le società, ci venga corrisposto qualcosa senza chiedere nulla in cambio. Bisogna pertanto vigilare costantemente.