ESET, società di sicurezza informatica, ha scovato un sofisticato schema di criptovaluta dannoso che prende di mira i dispositivi mobile. Si sono scoperte di 13 app dannose sul Google Play Store che “fingevano” di essere portafogli di criptovaluta e rubavano i dati sensibili degli utenti, comprese le password dei portafogli digitali.
Il rapporto è stato pubblicato la scorsa settimana e denuncia più di 40 siti Web che imitavano piattaforme di criptovaluta legittime, come Coinbase e Trust Wallet, per indurre gli utenti a installare app che contenevano malware per Android e iOS. Gli autori hanno anche reclutato persone per inviare spam alle vittime su Telegram e Facebook.
Le app ospitate sul Play Store, un dettaglio che spesso porta gli utenti a credere che il software sia affidabile, sono state rimosse su richiesta di ESET, che fa parte della “Google App Defense Alliance” per proteggere gli utenti Android.
L’azienda avverte che gli utenti iOS non sono immuni dalle minacce. Le app non sono disponibili su App Store, ma possono essere scaricate e installate dai profili di configurazione del sistema operativo, in modo tale da poter aggiungere un certificato di firma del codice legittimo e consentire l’esecuzione di comandi senza che l’utente se ne accorga.
L’azienda teme che la svalutazione del bitcoin, l’aumento di popolarità delle criptovalute e la presunta perdita del codice sorgente del virus possano contribuire alla sua diffusione globale. Attualmente, le segnalazioni di eventi provengono principalmente dalla Cina, uno dei paesi che vietano l’uso di valuta digitale in banche e società di pagamento.
