Nel mese di maggio un gruppo di hacker ha caricato su Google Play un’app fake chiamata Trezor Mobile Wallet allo scopo di rubare le credenziali degli utilizzatori di criptovalute. Il problema è che l’upload è stato fatto a nome della Trezor, Inc., allo scopo di impersonare il popolare portafoglio di criptovalute Trezor.
Attacco fraudolento ai danni degli utilizzatori di criptovalute
Nel mese di maggio 2019 il valore del Bitcoin ha toccato nuovi vertici, superando le quotazioni più alte raggiunte a settembre 2018. Non sorprende quindi che i criminali informatici abbiano sfruttato questa crescita per tornaconti illeciti, insidiando gli utenti di criptovaluta con varie truffe e app dannose.
Secondo i ricercatori di ESET (azienda attiva nella protezione antivirus) Trezor Mobile Wallet era una di queste ed impersonava il popolare portafoglio di criptovalute Trezor rimandando ad un’altra falsa app chiamata Coin Wallet; quest’ultima si presentava come strumento per permettere di creare wallet per varie criptovalute, mentre induceva i malcapitati a trasferire le monete virtuali nei wallet degli hacker, secondo il tipico schema del cosiddetto wallet address scams.
Segnalazione e rimozione
ESET ha quindi segnalato la presenza di quest’app fraudolenta e Google ha provveduto immediatamente alla rimozione. Inoltre, Trezor, ha confermato che l’app falsa non rappresenta un pericolo per i suoi attuali utenti benché tema che le mail utilizzate in quest’attacco possano essere usate in attacchi phishing.
ESET ha quindi stilato un elenco di consigli per tutelarsi da questi tipi di attacchi:
- Fidarsi solo delle app collegate al sito web ufficiale del servizio di criptovalute utilizzato
- Inserire le informazioni sensibili nei moduli online solo se si è sicuri della loro sicurezza e legittimità
- Mantenere il dispositivo aggiornato
- Utilizzare una soluzione di sicurezza mobile affidabile per bloccare e rimuovere le minacce