Sul Google Play Store sono state scoperte alcune app false che truffavano gli utenti Android, soprattutto quelle afferenti al settore delle criptovalute. In particolare sono stati trovati due wallet digitali fraudolenti: Coin Wallet e Trezor Mobile Wallet.
La prima app si proponeva di raccogliere più criptovalute in un solo wallet, quando invece non era assolutamente possibile. Le valute virtuali finivano nei “portafogli” dello sviluppatore senza che il proprietario se ne accorgesse. Era proprio questo lo scopo effettivo dell’app: ogni utente che apriva un wallet di fatto usava l’indirizzo dello sviluppatore. Con questo metodo, gli utenti perdevano il controllo delle proprie valute digitali. Prima di essere ritirata, l’app ha truffato più di 1.000 persone che l’hanno scaricata.
Nel caso di questa seconda app si parla di un vero e proprio emulatore di Trezor. La truffa scattava quando venivano fornite le istruzioni agli utenti per entrare nel wallet: bastava chiedere loro di fare login. Dal server del vero Trezor venivano poi trasferiti insieme alle loro criptovalute a uno controllato dagli sviluppatori
. Fortunatamente, i vari livelli di sicurezza integrati nei wallet Trezor hanno impedito il furto delle valute, ma non c’è da rallegrarsi poiché gli esperti di sicurezza sanno che quei dati saranno utilizzati in attacchi di phishing.Parlando di emulazione, la falsa app di Trezor ha stupito gli addetti ai lavori per il lavoro minuzioso volto a renderla effettivamente credibile. Sono stati copiati il nome dell’app, dello sviluppatore, la categoria e la descrizione dell’app e le stesse immagini. A prima vista, tutto faceva sembrare di avere davanti la vera app di Trezor: l’unico neo che poteva allarmare i più attenti era nell’installazione. L’icona visualizzata a schermo era infatti diversa dalla vera applicazione Trezor.
Rispetto a Coin Wallet, la falsa Trezor ha fatto meno vittime grazie alla tempestiva rimozione dal Play Store. Nel frattempo, giungono notizie che gli analisti di sicurezza hanno scoperto che entrambe le app erano collegate allo stesso dominio.