Migliaia di persone colpite da un malware mascherato da wallet per Crypto: ecco cos'è successo

A quanto pare anche l'immenso mondo delle Criptovalute è stato preso di mira e colpito dai Malware. L'ultimo riguarda un cosiddetto wallet, che in realtà nasconde un sistema truffa molto pericoloso. Soprattutto negli ultimi anni il discorso sulle criptovalute è diventato sempre più importante. Sono già molti gli utenti che hanno deciso di lanciare i propri prodotti su questo mercato, inclusi i classici Bitcoin ed Ethereum oltre ad altri tipi di token. Essendo un argomento così popolare, i criminali informatici non possono perderlo. Secondo i risultati dei ricercatori sulla sicurezza di Eset, sembra esserci uno schema complesso che coinvolge applicazioni Android e iOS. In apparenza, quest'ultimo è un portafoglio di criptovalute, ma in realtà nasconde un Trojan dannoso progettato per rubare monete virtuali.

Portafoglio di criptovaluta? No, Trojan molto pericolosi per gli utenti

I ricercatori Eset hanno pubblicato un articolo sul blog We Live Security dell'azienda in cui spiega cosa sta succedendo. Già nel 2021 stanno già iniziando ad apparire dozzine di app Android e iOS, mascherate da portafogli crittografici legittimi come Metamask e Coinbase. In effetti, trasportano payload di malware e sono distribuiti attraverso portali non identificati, ma sembrano essere affidabili.
Leggi anche: Instagram arriverà con una nuova funzione: ecco di cosa si tratta

Secondo la ricerca di ESET tra MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken e OneKey vendono distribuite queste app attraverso siti falsi imitando crypto-wallet legittimi. Lukáš Štefanko, il ricercatore che ha identificato le app fasulle ha affermato che esistono anche altri vettori di minacce, come l'invio di seed phrase ai server gestiti dagli hacker utilizzando connessioni non sicure: "Ciò significa che i fondi delle vittime potrebbero essere rubati non soltanto dall'organizzatore di questa truffa, ma anche da altri hacker che intercettano l'invio dei dati".

Un attacco davvero massiccio, gestito nei minimi dettagli. Il Trojan è in realtà ben nascosto, almeno a quanto pare le app funzionano come promesso. Tuttavia, secondo Eset, le app sembrano essere rivolte principalmente agli utenti cinesi. Ma sono state trovate anche varianti della principale app fake sul Play Store. Il codice utilizzato per creare il software infetto è trapelato e condiviso, ma rappresenta ancora una minaccia oggi. Se non vuoi rischiare di fornire dati sensibili a persone malintenzionate, ti consigliamo di scaricare app solo dall'App Store o dal Play Store con Google Play Protect abilitato. Il fenomeno non è stato completamente sradicato e c'è il rischio di incontrare altre applicazioni Trojan non identificate e potenzialmente mortali.
Leggi anche: Telegram usato come "arma" per l'Ucraina? Gli usi inaspettati dell'app da un mese a questa parte

Lascia un commento