Le monete virtuali hanno conosciuto un vero e proprio boom in periodi recenti e di conseguenza anche le truffe ad esse legate: l’allarme è lanciato dai ricercatori di ESET, anche se fortunatamente sembra che la diffusione di JS/Coinminer, uno dei malware più minacciosi per il mining, si sia un po’ placata in Italia, che risulta tra i Paesi meno colpiti in Europa.

Le truffe possono essere di diverso tipo: i ricercatori ne hanno scovate diverse negli ultimi mesi, per cui bisogna sempre mantenere alta l’attenzione. Possono ad esempio essere utilizzate false app, come nel caso dell’app fake di Poloniex (tra i leader degli scambi di cripto valuta a livello mondiale), in grado di rubare le credenziali di accesso al sito.

Bisogna anche fare attenzione alle app fake per la gestione dei portafogli di monete virtuali, come MyEtherWallet, un famoso portafoglio Ethereum open source: queste app fingono di generare una chiave pubblica per un nuovo portafoglio, presentata come testo copiabile o un codice QR, in modo che i criminali possano poi accedervi. Come per Poloniex, MyEtherWallet non offre un’app Android ufficiale al momento, quindi tenetene conto. I ricercatori hanno scovato diverse applicazioni di questo tipo e le hanno segnalate a Google, che fortunatamente le ha rimosse dal Play Store.

In aumento anche il numero di sistemi per generare all’insaputa degli utenti le monete virtuali su Android, il cosiddetto mining. Un esempio, oltre a quelli che già vi abbiamo segnalato mesi fa, è costituito da Bug Smasher, popolare gioco scaricato tra 1 e 5 milioni di volte, che nascondeva una libreria per generare la cripto valuta Monero. Questo è stato rimosso dal Play Store lo scorso gennaio 2018.

I truffatori non si fermano qui: hanno anche ideato applicazioni che fingono di generare cripto valuta proponendo una serie di annunci pubblicitari; queste sono progettate per incentivare gli utenti ad aprire gli ads su base regolare, con la promessa – falsa – di ricevere più monete.

Come proteggersi dunque da questo tipo di truffe?

  1. trattare gli exchange e i portafogli di cripto valuta con lo stesso livello di cautela adottato per le app di home banking;
  2. se si vuole scaricare un’app Android per lo scambio di moneta o come portafoglio digitale, assicurarsi che si tratti di quella ufficiale;
  3. utilizzare l’autenticazione a due fattori per proteggere gli account, sempre che sia disponibile;
  4. prestare attenzione al numero di download, alle recensioni e le valutazioni degli altri utenti prima di scaricare app dal Play Store (attenzione soprattutto ai giudizi positivi troppo generici);
  5. se qualcosa vi sembra troppo buono per essere vero, molto probabilmente è così: che qualcuno regali gratuitamente bitcoin o altre criptovalute è decisamente improbabile;
  6. tenere aggiornato lo smartphone all’ultima versione software disponibile.

Vai a: i 5 migliori antivirus per Android