False app IA nascondono veri malware
Topic
Approfondimenti
Trending
tutti

False app IA nascondono veri malware

I cybercriminali sfruttano varie tecniche per convincere gli utenti ad installare app fasulle che dovrebbero consentire l'accesso ai noti chatbot IA.
False app IA nascondono veri malware
Sicurezza
I cybercriminali sfruttano varie tecniche per convincere gli utenti ad installare app fasulle che dovrebbero consentire l'accesso ai noti chatbot IA.
Copilot Designer

La popolarità delle app che permettono di usare vari chatbot, tra cui ChatGPT, Gemini e Copilot, rappresenta una ghiotta opportunità per i cybercriminali. Gli utenti distratti vengono ingannati con trucchi più o meno avanzati e installano app fasulle che nascondono malware. I ricercatori di ESET hanno elencato i principali metodi utilizzati e come evitare di cadere nella trappola.

Attenzione alle app IA non ufficiali

La tecnica più sfruttata è ovviamente il phishing. Le ignare vittime cliccano sul link ricevuto via email/messaggio o pubblicato sui social media e finiscono sul sito fake, da quale è possibile scaricare l’app IA che contiene invece il malware. Un altro metodo prevede l’uso di inserzioni su Facebook che pubblicizzano una presunta estensione per Chrome di Gemini (Google) o Sora (OpenAI). Viene invece installato un infostealer che ruba le credenziali dell’account Facebook.

In molti casi, il link all’app fasulla viene inserito direttamente nell’inserzione pubblicitaria. Ovviamente ci sono molte app fake con nomi simili a quelli delle app legittime distribuite tramite store di terze parti. La maggioranza di esse nascondono infostealer, ma alcune invitano gli utenti a sottoscrivere un abbonamento per accedere alle funzionalità avanzate del chatbot (inesistenti).

Gli infostealer (ladri di informazioni) sono i malware più diffusi, ma ci sono anche RAT (Remote Access Trojan) che prendono il controllo del dispositivo e ransomware che cifrano i dati prima di chiedere un riscatto. Gli esperti di ESET forniscono alcuni utili consigli per evitare rischi.

Quello principale è scaricare sempre le app da store ufficiali. Gli utenti devono inoltre verificare le credenziali dello sviluppatore e leggere le recensioni. Meglio non cliccare sulle inserzioni pubblicitarie o su link provenienti da fonti sconosciute. Sono infine consigliati l’uso di una soluzione di sicurezza e l’attivazione dell’autenticazione in due fattori per tutti gli account.

Per proteggersi e prevenire i rischi più comuni, infine, consigliamo di leggere la nostra guida dedicata su come riconoscere ed eliminare un virus su Facebook.

Fonte: ESET

Pubblicato il 2 ago 2024

Link copiato negli appunti

Ti potrebbe interessare

Social media e streaming: enorme raccolta di dati

Social media e streaming: enorme raccolta di dati
Il telemarketing non ti lascia in pace? Con Incogni risolvi il problema

Il telemarketing non ti lascia in pace? Con Incogni risolvi il problema
Bitdefender Scamio: il tool per contrastare le truffe online

Bitdefender Scamio: il tool per contrastare le truffe online
macOS Sequoia di Apple blocca software di cybersecurity

macOS Sequoia di Apple blocca software di cybersecurity
Social media e streaming: enorme raccolta di dati

Social media e streaming: enorme raccolta di dati
Il telemarketing non ti lascia in pace? Con Incogni risolvi il problema

Il telemarketing non ti lascia in pace? Con Incogni risolvi il problema
Bitdefender Scamio: il tool per contrastare le truffe online

Bitdefender Scamio: il tool per contrastare le truffe online
macOS Sequoia di Apple blocca software di cybersecurity

macOS Sequoia di Apple blocca software di cybersecurity
Luca Colantuoni
Pubblicato il
2 ago 2024
Link copiato negli appunti