Un malware mascherato da wallet per criptovalute sta colpendo migliaia di vittime

Anche il mondo delle criptovalute colpito dai malware. L’ultimo riguarda un presunto wallet, che in realtà nasconde un sistema di truffa molto pericoloso

Soprattutto negli ultimi anni, il discorso criptovalute sta assumendo una valenza sempre maggiore. Sono già tantissimi gli utenti che hanno deciso di lanciarsi in questo mercato, sia con i classici Bitcoin ed Ethereum che con altre tipologie di token. Essendo un tema così in voga, non poteva mancare lo zampino dei cybercriminali.

Stando a quanto rilevato dai ricercatori di sicurezza di Eset, infatti, pare ci sia uno schema complesso che coinvolge app Android ed iOS. All’apparenza queste ultime sono wallet per criptovalute, ma irrealtà nascondono trojan dannosi e pensati per rubare monete virtuali.

Wallet per criptovalute? No, trojan pericolosissimi per gli utenti

A spiegare quanto sta avvenendo ci hanno pensato i ricercatori di Eset, che hanno pubblicato un post per il blog We Live Security dell’azienda. Già a partire dal 2021, sono iniziate ad emergere dozzine di app Android ed iOS mascherate da portafogli crittografici legittimi come Metamask e Coinbase. In realtà, trasportavano payload di malware e venivano distribuiti attraverso portali web non identificati che però sembravano affidabili.

Un vero e proprio attacco su larga scala, penato nei minimi dettagli. Il trojan era infatti ben nascosto e, almeno all’apparenza, le app funzionavano come promesso. Secondo quanto riferisce Eset, le app sembravano comunque rivolgersi principalmente agli utenti cinesi. Ma sono state rinvenute anche variazioni dell’app fake principale sul Play Store. Il codice utilizzato per creare i software infetti è trapelato e stato condiviso, ma rappresenta ancora oggi una minaccia. Se non volete incappare nel rischio di fornire i vostri dati sensibili a malintenzionati, il consiglio è di scaricare app esclusivamente da App Store o Play Store, abilitando il Google Play Protect. Il fenomeno non è ancora stato debellato del tutto, e c’è il rischio di incappare in altre app trojan non identificate e potenzialmente letali.