Scam su App Store: un'app fake per il setup di Alexa ha raggiunto i primi posti sullo store

Scam su App Store: un'app fake per il setup di Alexa ha raggiunto i primi posti sullo store

Un'app fake ha raggiunto le prime posizioni delle classifiche "Top" su App Store, camuffandosi da sistema di configurazione per Alexa. Applel e Amazon hanno già preso provvedimenti

di pubblicata il , alle 17:21 nel canale Apple
AmazonAppleiOS
 

Se avete scaricato in precedenza l'app "Setup for Amazon Alexa" su App Store fareste meglio a cancellarla dal vostro dispositivo. Molti utenti hanno comprato un dispositivo Amazon Echo per le vacanze natalizie, invogliati soprattutto dagli ottimi prezzi in sconto che la compagnia ha proposto sul portale di e-commerce. Probabilmente attratti dalla nuova tendenza del mercato dell'elettronica di consumo, alcuni "scammer" hanno proposto app fake di configurazione sui vari store.


Clicca per ingrandire

Fra queste la summenzionata "Setup for Amazon Alexa", non di Amazon, ma di una compagnia chiamata One World Software. Secondo quanto riportato da 9To5Mac lo sviluppatore è proprietario di altre due app sullo store, con il setup fake per i dispositivi Amazon che è riuscito a imporsi fino alla settantacinquesima posizione nella sezione Top Gratuite americana, e in sesta posizione per quanto riguarda la categoria delle "Utility". A riportare la frode sono stati per primi alcuni utenti su Reddit.

L'app non richiede l'accesso ad Amazon, ma solamente l'indirizzo IP insieme al serial number del dispositivo da "configurare" e un nome. Strano è che l'app, palesemente fake visto che non configura alcun servizio, sia passata fra le maglie dei sistemi di sicurezza e protezione di App Store, al punto da raggiungere le prime posizioni di alcune classifiche. Il successo è dovuto naturalmente al boom di attivazioni nel periodo post-natalizio che ha provocato un down del sistema.

I nuovi acquirenti dei device Amazon hanno probabilmente scritto su App Store le keyword "setup Amazon Alexa", e fra le prime posizioni appariva proprio l'app di scam. Basandosi sulla fiducia maturata sui sistemi di sicurezza dello store di Apple, gli utenti hanno probabilmente selezionato l'app di One World Software senza perdere troppo tempo per verificare la provenienza. Sempre dello stesso sviluppatore troviamo Marketplace - Buy/Sell, con tinte molto simili a quelle del servizio di compravendita di Facebook, e Any Font for Instagram (quest'ultima da 0,99$).

Apple e Amazon hanno comunque già preso provvedimenti, e Setup for Amazon Alexa non è più disponibile al download su App Store.

I migliori sconti su Amazon oggi
-50%

Ring Intercom, Batteria a sgancio rapido aggiuntiva e Stazione di ricarica di Amazon|Citofono migliorato, Sblocco da remoto, Verifica automatica, Montaggio fai-da-te (citofono compatibile necessario)

159.97 79.99 Compra ora
-20%

Ring videocamera Plus con faretti a batteria (Spotlight Cam Plus) | Telecamera di sorveglianza wifi per esterno con video HD 1080p, audio bidirezionale, fai-da-te | Ring Home: 30 gg. prova gratuita

149.99 119.99 Compra ora
-3%

Apple iPhone 16 128 GB: Telefono 5G con Controllo fotocamera, chip A18 e tanta autonomia in più. Compatibile con AirPods; Azzurro

979.00 950.00 Compra ora
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
kamon28 Dicembre 2018, 17:49 #1
Ultimamente mi pare ci siano un sacco di notizie negative circa questi... Assistenti vocali? (scusate ma non ho idea di quale sia la definizione corretta ), sarà una mia impressione? Sarà un reale problema crescente? Sarà solo che la diffusione più veloce sta portando ad una crescita dei volumi delle notizie (siano esse negative o positive)? Non so, ma di certo più passa il tempo meno mi fido di questi affari.
bancodeipugni28 Dicembre 2018, 18:07 #2
ma come ha fatto a passà il turno mi domando

si vede che gran parte del personale di verifica è in ferie
luca_mani28 Dicembre 2018, 18:15 #3
Originariamente inviato da: kamon
Ultimamente mi pare ci siano un sacco di notizie negative circa questi... Assistenti vocali? (scusate ma non ho idea di quale sia la definizione corretta ), sarà una mia impressione? Sarà un reale problema crescente? Sarà solo che la diffusione più veloce sta portando ad una crescita dei volumi delle notizie (siano esse negative o positive)? Non so, ma di certo più passa il tempo meno mi fido di questi affari.


Gli assistenti vocali non centrano proprio nulla...la colpa è di apple che non controlla a sufficienza le app del proprio store, tutti a scaricare fake app per configurare Alexa! Siamo arrivati al punto di comprare un prodotto e non leggere neanche le istruzioni per capire come funziona e cosa può fare.
bancodeipugni28 Dicembre 2018, 18:16 #4
c'e' da dire che le istruzioni ultimamente sono scritte in modo talmente sommario e impreciso che uno è abituato ad andare direttamente su internet a cercare le cose
kamon28 Dicembre 2018, 19:14 #5
Originariamente inviato da: luca_mani
Gli assistenti vocali non centrano proprio nulla...la colpa è di apple che non controlla a sufficienza le app del proprio store, tutti a scaricare fake app per configurare Alexa! Siamo arrivati al punto di comprare un prodotto e non leggere neanche le istruzioni per capire come funziona e cosa può fare.


Senza dubbio apple ha una grossa responsabilità quì, ma il fatto è che pinco pallino ha potuto fare una cosa del genere, non importa di chi sia la responsabilità di questo caso particolare, vuol dire che sotto c'è qualcosa che non va nel concetto di base di questi barattolini, che in sostanza possono "dare le chiavi" dei tuoi dati, in mano a sviluppatori di vari livelli di affidabilità.

...Ovviamente parlo da ignorante e mi rifaccio solo alla notizia in questione, ma non credo si debba essere programmatori per farsi un idea di casi del genere.

Se qualcuno si mettesse a vendere cassaforti sbloccabili da chiunque dandogli una semplice pacca sul lato, e ad un venditore di suddette cassaforti scappasse di dirlo in pubblico, sarebbe in parte colpa sua certo, ma di base sarebbero le cassaforti ad essere progettate in maniera a dir poco incauta...
luca_mani29 Dicembre 2018, 16:07 #6
Originariamente inviato da: kamon
Senza dubbio apple ha una grossa responsabilità quì, ma il fatto è che pinco pallino ha potuto fare una cosa del genere, non importa di chi sia la responsabilità di questo caso particolare, vuol dire che sotto c'è qualcosa che non va nel concetto di base di questi barattolini, che in sostanza possono "dare le chiavi" dei tuoi dati, in mano a sviluppatori di vari livelli di affidabilità.

...Ovviamente parlo da ignorante e mi rifaccio solo alla notizia in questione, ma non credo si debba essere programmatori per farsi un idea di casi del genere.

Se qualcuno si mettesse a vendere cassaforti sbloccabili da chiunque dandogli una semplice pacca sul lato, e ad un venditore di suddette cassaforti scappasse di dirlo in pubblico, sarebbe in parte colpa sua certo, ma di base sarebbero le cassaforti ad essere progettate in maniera a dir poco incauta...


Forse non hai capito che questa app non ha nulla a che vedere con assistenti vocali, non fa nulla non se non chiederti i dati e tu glieli dai, è phishing alla stregua di una mail che ti chiede i dati della carta di credito! Puoi rinominarlo anche "configuriamo insieme apple watch" o quello che vuoi, la colpa è solo del controllo di apple che ha fatto passare questa app. Poi il discorso degli ut@nt1 che scaricano di tutto senza collegare il cervello è un altro discorso
luca_mani29 Dicembre 2018, 16:08 #7
Originariamente inviato da: emiliano84
mama scaricare le app dallo store apple e' sicurissimo


poi è anche Agratis!
kamon29 Dicembre 2018, 18:57 #8
Originariamente inviato da: luca_mani
Forse non hai capito che questa app non ha nulla a che vedere con assistenti vocali, non fa nulla non se non chiederti i dati e tu glieli dai, è phishing alla stregua di una mail che ti chiede i dati della carta di credito! Puoi rinominarlo anche "configuriamo insieme apple watch" o quello che vuoi, la colpa è solo del controllo di apple che ha fatto passare questa app. Poi il discorso degli ut@nt1 che scaricano di tutto senza collegare il cervello è un altro discorso


Hai ragione avevo male interpretato.
Phoenix Fire30 Dicembre 2018, 12:28 #9
Originariamente inviato da: luca_mani
Forse non hai capito che questa app non ha nulla a che vedere con assistenti vocali, non fa nulla non se non chiederti i dati e tu glieli dai, è phishing alla stregua di una mail che ti chiede i dati della carta di credito! Puoi rinominarlo anche "configuriamo insieme apple watch" o quello che vuoi, la colpa è solo del controllo di apple che ha fatto passare questa app. Poi il discorso degli ut@nt1 che scaricano di tutto senza collegare il cervello è un altro discorso


concordo, uno dei grossi pregi di apple era anche che sullo store non ci fossero app problematiche, mentre il play store (specialmente in passato) ne era invaso

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^