I ricercatori ESET hanno scovato un’altra applicazione malevola all’interno del Google Play Store, che aveva lo scopo di rubare le credenziali di accesso al portafoglio di criptovaluta Trezor.
L’app in questione impersonava quella di Trezor e si collegava a una seconda applicazione per Android che avrebbe potuto essere utilizzata per truffare vittime ignare e derubarle della loro criptovaluta. In base a quanto dichiarato da Lukas Stefanko, ricercatore di sicurezza presso ESET con alle spalle una consistente esperienza nel campo, questa applicazione si presentava affidabile a prima vista, anche a causa dell’uso di un nome falso per indicare lo sviluppatore.
Progettata per rubare agli utenti le credenziali di accesso millantando di consentirgli di creare portafogli per varie criptovalute, “Trezor Mobile Wallet” è stata pubblicata sul Google Play Store a inizio maggio e ha raggiunto in poco tempo il secondo posto tra i risultati più popolari dietro alla legittima app Trezor.
L’app truffaldina è stata scaricata più di mille volte dal Google Play Store, ma ora è stata fortunatamente rimossa in seguito alla segnalazione. Fate sempre attenzione a ciò che installate sui vostri smartphone Android, anche se proviene dal Play Store.