Nel mese di maggio 2019 il valore del Bitcoin ha toccato nuovi vertici, superando le quotazioni più alte raggiunte a settembre 2018. Non sorprende quindi che i criminali informatici abbiano sfruttato questa crescita per tornaconti illeciti, insidiando gli utenti di criptovaluta con truffe di vario tipo e app dannose.
Secondo i ricercatori di ESET una di queste, chiamata Trezor Mobile Wallet, impersonava il popolare portafoglio di criptovalute Trezor e rimandava ad un’altra falsa app chiamata Coin Wallet; quest’ultima si presentava come strumento per permettere di creare wallet per varie criptovalute, mentre faceva tutt’altro.
Trezor, sul Play Store c’era un’app falsa che rubava monete virtuali
Induceva, infatti, i malcapitati a trasferire le monete virtuali nei wallet degli hacker, secondo il tipico schema del cosiddetto wallet address scanso. L’app fraudolenta è stata caricata su Google Play il 1 maggio 2019 con il nome dello sviluppatore “Trezor Inc.” e ha ingannato diversi utenti grazie alla sua interfaccia attendibile.
Inoltre, compariva come secondo risultato più popolare nella ricerca di “Trezor” su Google Play, proprio dietro all’omonima app ufficiale. A seguito della segnalazione di ESET, Google Play ha rimosso le app dannose e Trezor ha confermato che l’app falsa non rappresenta una minaccia diretta per i suoi utenti.
In realtà i dirigenti hanno anche espresso la preoccupazione che gli indirizzi email raccolti tramite app false come questa potrebbero in seguito essere utilizzati in modo errato nelle campagne di phishing. I ricercatori di ESET ricordano che per evitare di incappare in truffe legate alle criptovalute online è necessario:
• Fidarsi solo delle app collegate al sito web ufficiale del servizio di cripto valute utilizzato
• Inserire le informazioni sensibili nei moduli online solo se si è sicuri della loro sicurezza e legittimità
• Mantenere il dispositivo aggiornato
• Utilizzare una soluzione di sicurezza mobile affidabile per bloccare e rimuovere le minacce
Maggiori informazioni su questa applicazione fake sono disponibili a questo indirizzo del blog ESET.