App di criptovaluta false trovate su Google Play con l’aumento del prezzo di Bitcoin

Le criptovalute hanno recentemente ha sperimentato un’ondata fenomenale a prezzi proporzionati a quello osservato alla fine del 2017. Tutti sono ansiosi di ottenere un pezzo della torta crittografica. Sebbene le app mobili nella scena crittografica abbiano migliorato numerose transazioni positive, hanno anche creato una strada per i criminali informatici per truffare clienti ignari.

Negli ultimi mesi, gli aggressori hanno capitalizzato i prezzi elevati di Bitcoin per truffare gli utenti utilizzando app false. A peggiorare le cose, gli utenti non sono in grado di distinguere le app contraffatte da quelle originali.

Portafoglio Trezor Mobile

Questa è stata recentemente individuata come un’app di phishing da utenti su Reddit. Questa applicazione è stata pubblicata il 1 ° maggio di quest’anno come tentativo di impersonare Trezor, un noto portafoglio crittografico autentico. L’app falsa che ha elencato il suo creatore come “Trezor Inc” potrebbe facilmente passare come legittima a causa delle sue immagini accattivanti e delle alte classifiche di ricerca su Google Play. Ma ci sono diversi dettagli che lo hanno rivelato. Prima di tutto, il simbolo sul Play Store non sembrava quello visualizzato sugli schermi degli utenti al momento dell’installazione. Allo stesso modo, l’applicazione aveva una pagina di accesso generica che mancava del marchio Trezor`.

La pagina essenzialmente raccoglierebbe le credenziali degli utenti e le indirizzerebbe al server dello spammer. Grazie a più muri di sicurezza, tuttavia, la versione falsa non ha ancora causato gravi danni. Hai bisogno di un codice PIN univoco e di un seme di ripristino per ottenere le monete memorizzate nel portafoglio.  

L’app legittima, “Responsabile TREZOR,”Ha anche caratteristiche simili. Anche così, non puoi escludere la possibilità di utilizzare in modo fraudolento i dettagli di accesso in futuro. Inoltre, la versione falsa era collegata a un’altra app chiamata “Coin Wallet” che poteva essere utilizzata per truffare denaro da utenti ignari. Sebbene da allora siano state tagliate dal Play Store, le app erano già state scaricate da migliaia di utenti innocenti.

Coin Wallet App

Sebbene il nome indicato sul sito sia “Portafoglio per monete,”È stato trovato anche sul Play Store dal 7 febbraio al 5 maggio, quest’anno come” Coin Wallet – Bitcoin, Ripple, Ethereum e Tether “. Nonostante le affermazioni di essere disponibili sull’App Store di Apple, seguire il collegamento visualizzato sul sito ti porta solo alle immagini PNG. Questa app ha diverse caratteristiche comuni con il portafoglio Trezor contraffatto.

Oltre a condividere un server, hanno un’interfaccia e un codice sovrapposti. Inoltre, entrambi sono stati sviluppati da un $ 40 modello online. Con le parole “Portafoglio di monete leader nel mondo” sul suo sito, questa applicazione afferma di fornire agli utenti una piattaforma per sviluppare portafogli per diverse criptovalute. Ma ti induce solo a inviare criptovaluta al portafoglio dei truffatori.

I truffatori ottengono ciò fornendo agli utenti un indirizzo per trasferire le loro monete. A loro insaputa, l’indirizzo del portafoglio è di proprietà degli aggressori che detengono la chiave privata per le monete. Un’altra bandiera rossa sta dando a tutti gli utenti un indirizzo di portafoglio simile, ma l’app afferma di supportare 13 valute individuali.

22 app contenenti malware

Questa non è la prima volta che le app crittografiche vengono contraffatte. Il 6 giugno 2019, Lukas Stefanko ha segnalato 22 app contenenti malware sulla sua pagina Twitter. Il Malware Researcher di ESET ha scoperto le app imprecise su Play Store. Si atteggiavano a portafogli online per Tether, NEO ed estensione a Ethereum (ETH), MetaMask.

Stefanko ha classificato queste app in due gruppi. Nella prima categoria, agli utenti è stato chiesto di fornire la password del proprio portafoglio crittografico insieme alla chiave privata come si vede con l’app MetaMask contraffatta. Il secondo gruppo comprendeva portafogli falsi che non creavano un portafoglio aggiuntivo producendo una chiave privata con un indirizzo pubblico. Invece, hanno mostrato solo l’indirizzo pubblico del truffatore senza consentire agli utenti di acquisire la chiave privata.

Ciò ha dato agli utenti l’impressione che l’app avesse già generato un indirizzo pubblico per depositare le proprie monete. Sfortunatamente, gli utenti non potevano prelevare i propri fondi perché non possedevano la chiave privata. Tutte le app sono state realizzate utilizzando la tecnologia Drag-n-Drop. Ciò rappresenta una minaccia per la sicurezza crittografica perché le persone senza esperienza di codifica possono sviluppare app simili.

Come proteggere le tue monete

Anche se le app false non sono più disponibili su Google Play, non puoi escludere la possibilità di truffe simili in futuro. Pertanto, è necessario prestare attenzione quando si tratta di criptovalute online. Di seguito sono riportate le misure di sicurezza che puoi adottare per proteggere i tuoi fondi.

  • Aggiorna il tuo software

Assicurati che sia il tuo portafoglio che il software del dispositivo siano aggiornati. Oltre a migliorare le prestazioni, gli aggiornamenti software proteggono i tuoi dati personali dal malware e tengono a bada gli hacker correggendo i buchi di sicurezza. Sebbene gli aggiornamenti automatici consentano l’accesso tempestivo alle versioni più recenti del software, è prudente disabilitarli quando si ha a che fare con le app crittografiche. Il mancato download dell’applicazione immediatamente dopo il rilascio offre agli altri utenti il ​​tempo di provare la versione più recente e verificare se presenta bug.

  • Usa un software antivirus affidabile

Gli hacker utilizzeranno il malware per acquisire informazioni sensibili come indirizzi di portafoglio e password. Ecco perché è fondamentale trovare un software antivirus legittimo. In generale, i software a pagamento sono più forti delle alternative gratuite. Anche così, una quota di abbonamento non garantisce la sicurezza. Oltre a provenire da una fonte attendibile, assicurati che il sistema antivirus sia facile da usare e abbia un team di supporto disponibile.

  • Utilizza solo app del fornitore di servizi ufficiale

Puoi distinguere un’app originale da quelle false identificando l’editore. Poiché i negozi impediscono a più sviluppatori di utilizzare lo stesso nome, i truffatori cercano di apparire autentici aggiungendo spazi e caratteri al titolo.

Inoltre, le app autentiche hanno il dominio dell’editore e forniscono spiegazioni dettagliate sul funzionamento. Puoi anche controllare quando l’app è stata pubblicata. Le app contraffatte hanno una data recente e raramente contengono aggiornamenti. Nel caso di app che offrono sconti per acquisti, assicurati di visitare il sito Web ufficiale per confermare i dettagli.

  • Non fare clic su link sospetti

Le campagne di phishing possono assumere la forma di annunci e richieste di aggiornamento della password. Pertanto, evitare collegamenti da messaggi istantanei ed e-mail casuali a meno che non provengano da siti attendibili. Per sicurezza, accertati che i domini non siano collegati a sottodomini aggiuntivi. Allo stesso modo, i siti attendibili sono formattati come “https” e contengono il simbolo di un lucchetto all’estrema sinistra. Puoi anche visualizzare i dettagli del certificato del sito o controllare eventuali errori di ortografia nell’indirizzo.

Pensieri finali

La ricerca è fondamentale quando si prendono decisioni relative alle criptovalute. Una decisione cieca e non informata potrebbe non solo rivelare i tuoi dati personali, ma potrebbe anche comportare la perdita di fondi, quindi è necessario prestare grande attenzione.

Immagine in primo piano tramite BigStock.