Nonostante i sistemi di sicurezza sempre più avanzati, il Google Play Store continua a essere un bersaglio per campagne fraudolente. Secondo quanto riportato da Cyble Research and Intelligence Labs, sono state individuate 20 applicazioni malevole progettate per colpire in particolare gli investitori nel settore crypto. Il consiglio dei ricercatori è chiaro: vanno rimosse immediatamente da ogni dispositivo Android su cui sono installate.
Le applicazioni segnalate si presentano con nomi simili a quelli di servizi legittimi di finanza decentralizzata, come ad esempio PancakeSwap, una delle piattaforme più note per lo scambio di token. Il loro scopo principale è quello di ottenere l’accesso ai wallet degli utenti, sottraendo dati riservati come password e seed phrase. In questo modo, i criminali possono rubare facilmente le criptovalute custodite nei portafogli digitali.
Come funziona la truffa e perché è difficile da individuare
Secondo gli analisti, la tecnica utilizzata è particolarmente sofisticata: le app vengono pubblicate tramite account sviluppatore compromessi, spesso appartenenti a ex developer legittimi che avevano rilasciato app ben recensite in passato. Questo ha consentito agli attaccanti di aggirare i controlli automatici di sicurezza imposti da Google, rendendo le applicazioni apparentemente affidabili.
Le applicazioni contenevano collegamenti a un’infrastruttura di phishing attiva su oltre 50 domini: un elemento che ha permesso di espandere rapidamente la portata dell’attacco, complicando anche l’analisi da parte dei sistemi di sicurezza tradizionali. L’obiettivo era convincere gli utenti a inserire dati sensibili, simulando interfacce note o login su piattaforme autentiche.
L’episodio dimostra come la minaccia resti concreta anche nei canali ufficiali di distribuzione, e sottolinea la necessità di prestare sempre attenzione prima di installare qualsiasi app. I ricercatori invitano a verificare attentamente sviluppatore, recensioni, data di pubblicazione e permessi richiesti.
Google ha già rimosso le app segnalate, ma chi le avesse scaricate in precedenza è a rischio. Disinstallarle è il primo passo per evitare il furto di dati sensibili, ma è consigliato anche eseguire una scansione antivirus, modificare le credenziali d’accesso e, in caso di wallet crypto compromessi, trasferire immediatamente i fondi.
