Scoperta su Google Play la app fake di Trezor, nata per sottrarre dati agli utenti

Nel mese di maggio 2019 il valore del Bitcoin ha toccato nuovi vertici, superando le quotazioni più alte raggiunte a settembre 2018.

Non sorprende, quindi, che i criminali informatici abbiano sfruttato questa crescita per tornaconti illeciti, insidiando gli utenti di criptovaluta con truffe di vario tipo e app dannose. Secondo i ricercatori di ESET una di queste, chiamata Trezor Mobile Wallet, impersonava il popolare portafoglio di criptovalute Trezor e rimandava ad un’altra falsa app chiamata Coin Wallet; quest’ultima si presentava come strumento per permettere di creare wallet per varie criptovalute, mentre induceva i malcapitati a trasferire le monete virtuali nei wallet degli hacker, secondo il tipico schema del cosiddetto wallet address scams.

L’ app fraudolenta è stata caricata su Google Play il 1 maggio 2019, con il nome dello sviluppatore “Trezor Inc.” e ha ingannato diversi utenti grazie alla sua interfaccia attendibile e al fatto che compariva come secondo risultato più popolare nella ricerca di “Trezor” su Google Play, proprio dietro all’omonima app ufficiale.

A seguito della segnalazione di ESET, Google Play ha rimosso le app dannose e Trezor ha confermato che l’app falsa non rappresenta una minaccia diretta per i suoi utenti, pur esprimendo la preoccupazione che gli indirizzi email raccolti tramite app false come questa potrebbero in seguito essere utilizzati in modo errato nelle campagne di phishing.

I ricercatori di ESET ricordano che per evitare di incappare in truffe legate alle criptovalute online è necessario:

Fidarsi solo delle app collegate al sito web ufficiale del servizio di cripto valute utilizzato

Inserire le informazioni sensibili nei moduli online solo se si è sicuri della loro sicurezza e legittimità

Mantenere il dispositivo aggiornato

Utilizzare una soluzione di sicurezza mobile affidabile per bloccare e rimuovere le minacce

Per ulteriori informazioni sull’app fake di Trezor è possibile collegarsi al blog di ESET al seguente link: https://www.welivesecurity.com/2019/05/23/fake-cryptocurrency-apps-google-play-bitcoin/

Lascia un commento