La società di sicurezza informatica Eset garantisce che l’obiettivo principale è quello di rubare password e accedere ai dati presentandosi come un’applicazione che serve per effettuare transazioni e che, in definitiva, consente loro di impossessarsi di account reali.
Secondo l’azienda di cybersecurity, gli hacker non solo imitano il nome dello sviluppatore, l’icona dell’applicazione e l’interfaccia utente, ma creano anche opinioni con presunti buoni riferimenti da parte di altri utenti. Nel 2017, ad esempio, hanno creato una versione falsa dell’app Poloniex nel Google Play Store. Inoltre, hanno soppiantato l’identità di MyEtherWallet, una popolare borsa open source
di criptovaluta per Etherum, per rubare password e passphrase private.Un’altra forma di truffa di criptovaluta, citata da Eset, è quella delle applicazioni che pretendono di minare le criptovalute ma, in realtà, non fanno altro che mostrare pubblicità.
Utilizza l’autenticazione a due fattori e provare la condivisione delle criptomonete e dei portafogli con lo stesso grado di cautela con cui ci si porrebbe verso i servizi bancari è indicata come una delle raccomandazioni degli esperti.
C’è da tener presente che l’app ufficiale dovrebbe apparire collegata alla pagina della persona che offre il servizio. Si consiglia, inoltre, di tenere aggiornati i dispositivi Android e utilizzare una soluzione di sicurezza attendibile.
Eset ha chiarito che tutte le applicazioni sopra menzionate sono state sospese dal Google Play Store. Inoltre, gli utenti con Google Play Protect abilitato saranno protetti da questi tipi di minacce.