Il Google Play Store ufficiale non stai rubando i dettagli bancari dagli utenti, ma esiste una copia dell'app store di Google che sta rubando queste coordinate bancarie. Ed è per questo che lo esprimiamo così, perché è uno store così simile a quello ufficiale, che potresti averlo installato sul tuo smartphone senza accorgertene. Non inserire mai i dati di pagamento in app non verificate..
In realtà, stiamo parlando di uno store chiamato Google Play Store. Come puoi immaginare, non si tratta del Google Play Store ufficiale, ma di una copia contraffatta dello store. Casi di falsi negozi su Google Play. Il nome, i loghi e i testi mal tradotti sono indizi.
Lo store ufficiale di Google è un'applicazione affidabile per gli utenti; inoltre, strumenti come Verifica le app Aiutano a rilevare le app pericolose prima di installarle. Infatti, queste app richiedono agli utenti di inserire i propri dati bancari per acquistare nuove app. Ecco perché sono state scelte per questa truffa. Gli utenti installano l'app senza rendersi conto che potrebbe trattarsi di malware. Tuttavia, una volta installata e avviata, inizia a visualizzare messaggi di errore. Il problema è che, allo stesso tempo, ottiene i nostri dati bancari e li invia a un server. Questi dati possono finire per essere rivenduti su forum criminali..
Gli hacker possono utilizzare questi dati per rubarci denaro direttamente o, se preferiscono evitare potenziali problemi, vendono semplicemente i dettagli bancari a organizzazioni disposte a rubare i nostri soldi. Agisci rapidamente se rilevi movimenti strani.
Come evitare queste app
La chiave per evitare queste app è molto chiara. Innanzitutto, bisogna assicurarsi che si tratti davvero dell'app originale. Questo è un aspetto che possiamo facilmente dedurre. Queste app di solito non hanno lo stesso nome, oppure hanno spesso traduzioni scadenti nella nostra lingua. Inoltre, non possiamo installare queste app se scarichiamo app solo da Google Play. Infatti, in Impostazioni > Sicurezza, possiamo assicurarci di non installare app diverse da quelle di Google Play disabilitando l'opzione Origini sconosciute. Controllare sempre i permessi e l'URL dello sviluppatoreNon perdetevi questo articolo su come evitare di installare malware su uno smartphone Android.
Segnali di malware e negozi falsi
- Sul dispositivo: Avvisi persistenti di virus, scarse prestazioni, improvviso calo dello spazio di archiviazione o disconnessione da Google per motivi di sicurezza.
- Nel browser: pop-up che non scompaiono, modifiche al motore di ricerca o alla home page e reindirizzamenti a siti sconosciuti.
- Nei tuoi account: Contatti che ricevono messaggi che non hai inviato o richieste di autorizzazione prive di senso.
Se noti questi segnali, rimuovi le app sospette, disinstalla le estensioni non attendibili, reimposta le impostazioni del browser, aggiorna il sistema ed esegui un controllo di sicurezza del tuo account. Guida al blocco delle app su Android. Mantenere il sistema aggiornato riduce i rischi.
Accuse non riconosciute: verifica e chiedi aiuto
Controlla se gli addebiti provengono da Google Play: l'estratto conto dovrebbe riportare "GOOGLE*Nome sviluppatore", "GOOGLE*Nome app" o "GOOGLE*Tipo di contenuto". Se non corrispondono a questi formati, contatta la tua banca o il tuo fornitore di servizi di pagamento.
- Vai su play.google.com, apri il tuo immagine del profilo ed entra Pagamenti e abbonamenti > Cronologia preventivi e ordini.
- Nell'ordine, premere Segnala un problema, descrivere l'incidente e richiedere un rimborso, se applicabile.
Consiglio: Attiva la protezione tramite password/biometria sugli acquisti per impedire addebiti non autorizzati da parte di familiari o amici.
Minacce e tecniche recenti che dovresti conoscere
sono stati visti false app finanziarie che si spacciano per banche e servizi di criptovaluta per rubare carte e credenziali tramite moduli. Esistono anche campagne contagocce che pubblicano app apparentemente pulite su Google Play (famiglie Anatsa, Alien, Hydra, Ermac) e, dopo l'installazione, scaricano il Trojan a seconda della regione presa di mira; un esempio ben noto di truffe in-store è Protezione antivirus.
Un altro schema: app del Play Store che forzano un aggiornamento esterno in APK Utilizzo dell'autorizzazione REQUEST_INSTALL_PACKAGES (come SharkBot) per rubare credenziali e intercettare SMS 2FA; varianti come Vultur aggiungono funzionalità di accesso remoto. Esistono anche PWA dannose come NGate, che utilizzano NFC per emulare le carte e rubare i PIN tramite ingegneria sociale e trojan multipiattaforma come SparkKitty che estraggono foto e dati tecnici da false app di scommesse o criptovalute. Fai attenzione alle app che chiedono permessi invasivi senza motivo..
Vale anche la pena ricordare rischi come Scambio di SIM, che può dirottare i tuoi SMS di verifica per prosciugare i tuoi account. Utilizza autenticatori offline ed evita di inserire dati sensibili su reti Wi-Fi pubbliche.
La migliore difesa combina download solo da Google Play, verifica dello sviluppatore, revisione delle opinioni e delle autorizzazioni, aggiornamenti sempre aggiornati e una soluzione di sicurezza affidabile, oltre a migliori app anti-spywareSe hai anche il minimo dubbio, elimina l'app e verifica con la tua banca.