Ancora una volta delle app malevole sono riuscite a eludere i controlli del Google Play Store: questa volta si tratta di applicazioni che sperano di far abboccare utenti della criptovaluta turca BtcTurk.
In base a quanto riportato dai ricercatori di sicurezza di ESET, queste app riescono ad accedere alle password monouso (OTP), a eludere l’autenticazione a due fattori e altri sistemi 2FA basati sulle e-mail, facendo inserire le credenziali all’ignaro utente, come nei più “classici” tentativi di phishing. Purtroppo le persone non riescono a rendersi conto subito della fregatura, lasciando a rischio il loro “portafoglio” virtuale.
La prima app si chiama “BTCTurk Pro Beta“, come l’omonimo sviluppatore, ed è stata caricata sul Play Store lo scorso 7 giugno: grazie alla segnalazione è stata rimossa, ma nel frattempo è stata purtroppo installata da più di 50 utenti. L’11 giugno è invece il giorno dell’approdo della seconda app malevola, denominata “BtcTurk Pro Beta“, questa volta sviluppata da BtSoft: le differenze con la prima sono minime (anche nel nome), e fortunatamente è stata bloccata nel giro di poche ore.
Nel più tipico dei “non c’è due senza tre”, il giorno successivo, 13 giugno, è stata la volta di “BTCTURK PRO“: anche qui il funzionamento era molto simile, e grazie ai ricercatori ESET l’app è stata rimossa dopo poco tempo.
Ci sembra improbabile che qualcuno di voi abbia a che fare con le criptovalute BtcTurk, ma onde evitare problemi abbiamo ritenuto giusto segnalarvelo, anche come monito per il futuro. Se avete installato le app nominate qui sopra disinstallatele immediatamente e correte ai ripari con le vostre password. Ricordatevi di fare sempre attenzione a ciò che installate sul vostro smartphone Android, anche se proviene dal Google Play Store.