I cybercriminali approfittano delle app di moda per raccogliere dati, truffare gli utenti o diffondere virus.
Scopri come fanno e come difenderti!

Epik è un’app dello sviluppatore Snow Corporation che permette di generare foto in stile annuario americano anni 90. Basta caricare un selfie e l’algoritmo di AI generativa produce un’immagine che potrebbe tranquillamente essere tratta da un telefilm americano di quegli anni, come Beverly Hills 90210 e tanti altri.

Come spesso accade, gli hacker approfittano dei nuovi trend per lanciare campagne di adware o addirittura di malware. In poche settimane, infatti, si sono moltiplicate le false copie di Epik, che promettono gli stessi risultati gratuitamente.

Purtroppo, queste app non danno i risultati sperati e, soprattutto, sono pericolose per la privacy degli utenti. In questo post parliamo di Epik, delle copie fasulle, di adware e delle operazioni di cybercrimine che sfruttano le mode del momento. Continua a leggere!

Le copie pericolose di Epik hanno nomi descrittivi che le posizionano in alto nei risultati di ricerca: attenzione a nomi come AI yearbook app o AI epik generator.

Anche le app vanno di moda

Periodicamente, nel mondo delle app compaiono nomi che monopolizzano l’attenzione del pubblico, come è successo per ChatGPT, Cyberpunk 2077 e, ultimamente, Epik. Quando un’app diventa famosa tutti vogliono scaricarla, ma gli sviluppatori iniziano ben presto a monetizzarla, mettendola a pagamento oppure offrendo acquisti in-app per sbloccare funzionalità importanti.

A quel punto, gli sviluppatori disonesti e i cybercriminali ne approfittano per creare copie fasulle che promettono di dare gli stessi risultati ma gratuitamente, mentre sappiamo bene che la parola gratis su internet non esiste.

Infatti, chi scarica un’app gratuita o una copia non ufficiale di un’applicazione, rischia di:

In ogni caso, si tratta di condizioni poco chiare, mal comunicate e che aggirano i controlli dell’utente, sfruttando il momento di eccitazione generale che porta le persone ad abbassare la guardia e scaricare di tutto pur di provare l’app del momento.

Le copie fasulle di Epik

L’ultimo caso è appunto quello dell’app Epik che, come abbiamo accennato, utilizza l’AI generativa per creare foto in stile annuario americano anni 90, ovvero quegli album degli istituti superiori statunitensi in cui vengono raccolte le foto degli studenti alla fine del corso.

Le copie hanno i nomi più disparati, per posizionarsi in alto nei risultati di ricerca in Google Play, nell’app store e negli store di APK. Per questo, usano spesso nomi descrittivi come AI yearbook filter o Epik AI generator.

Si tratta sempre di app spazzatura, la maggior parte delle quali non funziona e ha solo lo scopo di raccogliere dati personali degli utenti per rivenderli, mentre quelle più pericolose possono addirittura contenere adware o malware.

LEGGI ANCHE: Come capire se ti hanno hackerato il telefono

I pericoli delle app fraudolente

Scaricare app da store non ufficiali o versioni alternative create da sviluppatori non affidabili è molto pericoloso. Prima di installare un’app sul telefono, dobbiamo ricordare che raramente uno sviluppatore crea un’applicazione per poi distribuirla gratuitamente.

Di solito, dietro a queste app spazzatura si celano operazioni di cybercriminali, che vanno dalla diffusione di malware a vere e proprie truffe in cui gli utenti sottoscrivono abbonamenti costosi senza rendersene conto.

Gli attacchi che usano le app come vettore sono sempre più frequenti, perché gli smartphone sono il dispositivo digitale più diffuso al mondo. Tutti ne hanno uno e, quando si tratta di app, poche persone si fanno scrupoli al momento di installarle e provarle.

Uno dei motivi è che il pubblico tende a fidarsi delle piattaforme ufficiali come il Google Play Store o l’App Store di Apple, mentre a volte gli sviluppatori disonesti e gli hacker riescono ad aggirare i controlli delle Big Tech per alcuni giorni (prima che arrivino le prime segnalazioni e denunce).

Purtroppo, quei pochi giorni sono sufficienti per rubare soldi e dati personali agli utenti che speravano di provare gratis l’ennesima app di tendenza. Ecco perché la soluzione più efficace al problema delle app spazzatura è proprio diffidare delle alternative e fare molta attenzione, piuttosto che navigare e scaricare con il pilota automatico.

Su internet, la parola “gratis” nasconde spesso una truffa. Le app alternative a quelle ufficiali rubano dati personali, installano adware o addirittura malware.

Consigli di sicurezza per le app

Quando esce una nuova app che promette di essere divertentissima o molto utile, come è successo per ChatGPT o Epik, segui questi consigli contro le app spazzatura:

  • Informati online o sul sito dello sviluppatore dell’app ufficiale.
  • Controlla i nomi delle app che trovi negli store.
  • Cerca informazioni sugli sviluppatori.
  • Non ti fidare delle app che non hanno ancora recensioni o che non sono verificate.
  • Diffida anche degli sviluppatori che hanno rilasciato solo l’app che cerchi, perché probabilmente si tratta di truffatori che sfruttano la moda del momento.
  • Tieni aggiornato l’antivirus sul telefono per bloccare il download di malware.
  • Se installi un’app alternativa, fai attenzione alle autorizzazione che concedi, ad esempio all’accesso alle foto o alle conversazioni sul telefono.

In questo post abbiamo visto che Epik è l’ultimo bersaglio dei truffatori che sfruttano le app più gettonate del momento per diffondere malware o pubblicità indesiderata. In generale, non si dà ancora abbastanza importanza ai pericoli dei download illegali.

Per questo, abbiamo condiviso alcuni consigli di sicurezza per l’installazione di app che ti saranno particolarmente utili la prossima volta che una nuova app farà la sua comparsa online e vorrai provarla anche tu.

CONTINUA A LEGGERE: Nuovo sondaggio, il 50% degli italiani non sa riconoscere una fake news

Buona navigazione e buon download sicuro delle app!