Truffa dell’app sullo smartphone: come funziona e come difendersi

Una nuova truffa telefonica segnalata online potrebbe prendere di mira gli utenti smartphone, inducendoli a installare applicazioni sospette per ottenere accesso al dispositivo. Il caso è stato raccontato da un utente nella community Reddit dedicata alle truffe online e mostra un meccanismo particolarmente elaborato.

Secondo la segnalazione, i truffatori si spaccerebbero per operatori dell’assistenza tecnica di un gestore telefonico (nel caso specifico di Iliad, ma potenzialmente di qualsiasi altro operatore), convincendo la vittima a installare un’app apparentemente innocua. L’obiettivo finale sarebbe tentare l’installazione di software esterno potenzialmente malevolo.

Come funziona la presunta truffa

Nel caso raccontato online, tutto inizia con una telefonata da un numero mobile italiano apparentemente normale. L’interlocutore si presenta come operatore dell’assistenza tecnica di secondo livello e sostiene che sia necessario effettuare un aggiornamento della SIM per evitare problemi di rete.

A questo punto scatta la parte più delicata del raggiro:

1. L’utente viene invitato a scaricare dallo store un’app generica chiamata “Servizio Clienti”.
2. L’app non mostra loghi ufficiali o riferimenti chiari al gestore telefonico.
3. Una volta aperta l’applicazione, l’operatore chiede di comunicare le ultime tre cifre di un codice mostrato sullo schermo.
4. Dopo aver fornito il codice, i truffatori tentano di inviare al telefono un file APK esterno allo store, cioè un’app da installare manualmente.

Questo tipo di file può aggirare i controlli degli store ufficiali e viene spesso utilizzato per distribuire malware o software di controllo remoto.

Il campanello d’allarme: richiesta di installare app esterne

Un elemento chiave della truffa è la richiesta di installare applicazioni fuori dai canali ufficiali. Nel caso segnalato, Android avrebbe bloccato automaticamente l’installazione dell’APK perché considerato non sicuro.

Il sospetto è che l’obiettivo fosse installare:

• software di controllo remoto dello smartphone
• malware per rubare dati personali
• applicazioni in grado di intercettare codici di sicurezza o accessi a servizi online

Si tratta di una tecnica già utilizzata in diverse campagne di phishing telefonico.

La verifica con l’operatore telefonico

Per verificare la situazione, l’utente ha contattato il servizio clienti ufficiale del gestore telefonico citato durante la chiamata.

La risposta è stata chiara: non risultava alcuna richiesta di assistenza né procedure che prevedano l’installazione di app tramite telefonata.

Questo confermerebbe che si tratta molto probabilmente di un tentativo di truffa basato su ingegneria sociale, cioè sulla manipolazione della fiducia della vittima.

Cosa fare se hai già installato l’app

Se ti rendi conto di aver installato un’app sospetta, agisci subito:

1. Disinstalla immediatamente l’applicazione dalle impostazioni del telefono.
2. Cambia tutte le password degli account importanti (banca, email, social), preferibilmente da un altro dispositivo.
3. Contatta la tua banca e segnala l’accaduto, chiedendo di bloccare eventuali operazioni sospette.
4. Presenta denuncia alla Polizia Postale, che gestisce i reati informatici in Italia, tramite il sito ufficiale www.commissariatodips.it.
5. Esegui una scansione antivirus con un’app affidabile o, nei casi più gravi, considera di ripristinare il telefono alle impostazioni di fabbrica.

Tieni sempre il sistema operativo del tuo smartphone aggiornato, non abilitare l’installazione da fonti sconosciute, e fidati solo degli store ufficiali. In caso di segnalazioni da parte di amici o familiari che hanno ricevuto messaggi simili, condividi queste informazioni: la consapevolezza è la prima difesa contro le truffe digitali.

Come difendersi da questo tipo di truffe

Situazioni simili stanno diventando sempre più comuni e sfruttano spesso il fatto che gli utenti si fidino di chiamate provenienti da numeri italiani.

Per evitare problemi è consigliabile seguire alcune regole base:

• Non installare app su richiesta telefonica, anche se chi chiama sostiene di essere un operatore.
• Non comunicare codici visualizzati sul telefono a persone sconosciute.
• Non installare file APK ricevuti da terzi o inviati tramite app.
• In caso di dubbio, contattare direttamente il servizio clienti ufficiale dell’azienda.

Anche segnalare numeri sospetti o applicazioni dubbie agli store può aiutare a limitare la diffusione di queste pratiche.