Come sappiamo, nonostante i controlli da parte di Google, sul Play Store riescono alle volte ad arrivare applicazioni dannose. È questo il caso, visto che parliamo di almeno 20 app di phishing che puntano a entrare in possesso di credenziali per portafogli di criptovalute: vediamo quali sono le app assolutamente da evitare e come provare a difendersi.
Motorola edge 60, 8/256 GB
50+50+10MP, 6.67'' pOLED 120Hz, Batteria 5200mAh, ricarica 68W, Android 15
Nuovi attacchi phishing: attenzione a queste app del Google Play Store
Il Google Play Store è ovviamente lo store digitale più frequentato dagli utenti Android per il download di app e giochi. La casa di Mountain View dispone di regole e rigide politiche per la verifica delle applicazioni che devono essere pubblicate sullo store, ma a volte può capitare che qualcosa sfugga al controllo. Questa volta c’è da stare ancora più attenti, perché non parliamo di “semplici” pubblicità non richieste, ma di phishing per le app di criptovalute.
I ricercatori di Cyble, società specializzata nella cyber intelligence e nella protezione dai rischi informatici, hanno identificato almeno 20 applicazioni malevole sul Google Play Store. Tutte impersonano app di wallet di criptovalute legittime con l’obiettivo più classico del phishing: rubare credenziali così da mettere le mani sugli account e su ciò che contengono. In particolare, secondo quanto riportato, i malintenzionati chiedono agli utenti di inserire una frase mnemonica di 12 parole per eseguire l’accesso al (falso) portafoglio.
“Ciò che rende questa campagna particolarmente pericolosa è l’utilizzo di applicazioni apparentemente legittime“, si può leggere nell’articolo pubblicato da Cyble (qui per approfondire), “ospitate su account di sviluppatori precedentemente innocui o compromessi, combinato con un’infrastruttura di phishing su larga scala collegata a oltre 50 domini“. Questo non solo ne estende la portata, ma contribuisce a rendere più difficile un rilevamento immediato da parte dei metodi di difesa “tradizionali”.
Quali sono le applicazioni malevole da cui stare alla larga? Sono per ora una ventina, ma alcune di queste app hanno lo stesso nome, con un nome di pacchetto diverso. Ecco le 9 applicazioni scoperte sul Play Store, con tutti i nomi dei pacchetti identificati:
- Pancake Swap (co.median.android.pkmxaj, co.median.android.djrdyk)
- Suiet Wallet (co.median.android.ljqjry, co.median.android.mpeaaw, co.median.android.epeall, co.median.android.noxmdz)
- Hyperliquid (co.median.android.jroylx, co.median.android.aaxblp, co.median.android.djerqq, co.median.android.epbdbn)
- Raydium (co.median.android.yakmje, co.median.android.epwzyq, co.median.android.pkzylr)
- BullX Crypto (co.median.android.ozjwka, co.median.android.braqdy)
- OpenOcean Exchange (co.median.android.ozjjkx)
- Meteora Exchange (co.median.android.kbxqaj)
- SushiSwap (co.median.android.pkezyz, co.median.android.brlljb)
- Harvest Finance Blog (co.median.android.ljmeob)
In caso di successo, l’attacco di phishing in questione potrebbe causare perdite finanziarie irreversibili per le vittime. Le transazioni in criptovalute sono diverse e godono di meno protezione rispetto a quelle del sistema bancario tradizionale.
Se avete scaricato una delle app citate nella lista qui sopra, cancellatela immediatamente ed effettuate le dovute verifiche. Bisogna sempre stare molto attenti alle applicazioni che si scaricano sullo smartphone, anche se provengono dal Google Play Store: persino lo store ufficiale di Big G non è al 100% sicuro, e occorre sempre fare le opportune verifiche, soprattutto nel caso si tratti di credenziali di questo tipo.