La sicurezza delle applicazioni negli store digitali è diventata un tema sempre più delicato. Oltre che complesso. Anche con le assicurazioni di Google, non tutte le app presenti sul Play Store di Android possono essere considerate sicure. Di recente, infatti, un gruppo di ricercatori ha scoperto una nuova ondata di applicazioni malevole che si sono diffuse proprio attraverso lo store di Mountain View. Prendendo di mira in modo particolare gli investitori del settore delle criptovalute. Le indagini sono state condotte da Cyble Research e Intelligence Labs. Sono state identificate circa venti app dannose che circolano nello store Android. Molte delle quali sono praticamente dei cloni, con nomi e descrizioni molto simili fra loro.
Android: scovate 20 app dannose
Un aspetto particolarmente preoccupante di tale campagna fraudolenta riguarda il modo in cui i criminali sono riusciti a superare i controlli di sicurezza di Google. Essi hanno, infatti, sfruttato account sviluppatori legittimi, ma ormai inattivi. Utilizzati in passato per pubblicare applicazioni genuine con buone recensioni. Tale stratagemma ha permesso loro di aggirare i filtri e di diffondere le app malevole sotto un’apparenza di legittimità.
Tali software fraudolenti si presentano come versioni contraffatte di alcune delle piattaforme più popolari nel mondo delle criptovalute e della finanza decentralizzata. Un caso emblematico riguarda un’app che cercava di impersonare Pancake Swap, una piattaforma molto utilizzata per lo scambio di token. Una volta installate, tali applicazioni cercano di sottrarre agli utenti le loro password e soprattutto le cosiddette “seed phrase”. Ovvero le parole chiave che permettono l’accesso ai wallet di criptovalute. Con tali informazioni, i malintenzionati possono svuotare i portafogli digitali delle vittime. Causando perdite finanziarie ingenti.
Dopo aver rimosso le versioni duplicate, sono risultate nove le applicazioni malevole attive che sfruttano tale metodo di diffusione. Si tratta di Pancake Swap, Suite Wallet. Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange. Meteora Exchange, SushiSwap e Harvest Finance Blog. Per chi avesse scaricato una di tali app, la raccomandazione è chiara: eliminarle immediatamente.
