Il team di Trend Micro Threat Research ha scoperto 249 false app di portafoglio crittografico che sono state trovate sugli smartphone utilizzati dalle vittime in vari paesi nel mondo. Tra queste ci sono imToken, Bitpie, MetaMask, Trust Wallet e TokenPocket.

I malintenzionati inviano alle potenziali vittime delle email contenenti collegamenti che portano i malcapitati utenti Android e iOS a installare queste false applicazioni cariche di malware.

In questo modo gli aggressori evitano di dover pubblicare le loro app dannose su Google Play Store e App Store dove corrono maggiori rischi de essere bannate.

Le false app di criptovalute sono in agguato

Per convincere le potenziali vittime, i malintenzionati informano i destinatari che la versione corrente della loro app di portafoglio di criptovalute non è aggiornata e che devono toccare il collegamento allegato per installare la versione più recente.

Il collegamento porta a un sito Web fasullo che assomiglia a quello legittimo anche per quanto riguarda in nome del dominio.

Le app e i siti Web falsi rubano le frasi mnemoniche delle vittime che vengono generate quando viene creata un’app di portafoglio crittografico e che vengono utilizzate per recuperare la criptovaluta di un utente se un portafoglio viene smarrito o danneggiato.

La frase mnemonica rubata permette all’hacker di trasferire la criptovaluta della vittima su più portafogli usa e getta. Il team di ricerca sulle minacce di Trend Micro ha scoperto che attraverso uno solo dei portafogli usa e getta sono passati 4,3 milioni di dollari.

Per evitare di diventare vittima di questa truffa Trend Micro offre i seguenti suggerimenti:

  • Scaricare app solo da Google Play Store e dall’App Store evitando i collegamenti presenti in email, messaggi, SMS o nei social.
  • In caso di comportamenti sospetti durante l’aggiornamento di un’app portafoglio crittografico interrompere immediatamente l’aggiornamento e disinstallare l’app.
  • Per confermare la legittimità di un’app di portafoglio crittografico, trasferire una piccola somma di denaro la prima volta.

Trend Micro fa sapere che le app malevole sono state trovate su alcuni smartphone utilizzati in Francia, Germania, Australia, Nuova Zelanda Stati Uniti e Giappone.

Potrebbe interessarti: Ancora malware sul Play Store, fate attenzione a queste app