
I criminali informatici avrebbero iniettato codice malevolo per scopi fraudolenti nelle versioni beta test di alcune app mobili. Lo avverte L’FBI in un recente bollettino di sicurezza.
Le app beta test, lo ricordiamo, servono per testare le applicazioni mobili prima del loro rilascio ufficiale e in genere non sono soggette ai processi di revisione dei sistemi operativi mobili.
Lo schema di frode
Secondo l’FBI, lo schema di frode prevederebbe il contatto preventivo delle vittime su app di appuntamenti inducendole a scaricare app beta test mobili per scambi di criptovaluta, in realtà fasulli. Le app sembrando legittime utilizzando nomi, loghi e descrizioni simili alle app originali consentirebbero una volta installate il furto di informazioni di identificazione personale (PII), l’accesso ad account finanziari e l’acquisizione del dispositivo stesso.
“Le vittime inseriscono i dettagli dell’account legittimo nell’app, inviando denaro che credono verrà investito in criptovaluta, ma invece i fondi della vittima vengono inviati ai criminali informatici.“, spiega il rapporto dell’FBI.
Raccomandazioni
L’FBI consiglia di leggere sempre le recensioni degli utenti sull’app store, evitare il download di software con pochissime o nessuna recensione, di prestare attenzione durante la fase di installazione di una nuova app alle autorizzazioni richieste, evitando quelle non correlate alla funzionalità dell’app stessa.
In ogni caso l’FBI precisa che un insolito e elevato consumo di dati Internet e di batteria, e un degrado delle prestazioni generali del proprio dispositivo potrebbero essere degli indicatori di una probabile infezione da malware.