
Attenzione alle app di phishing crittografico su Google Play Store
Il Google Play Store funge da piattaforma principale per gli utenti Android per accedere a varie applicazioni, inclusi i popolari wallet di criptovalute. Tuttavia, la recente ondata di truffe di phishing legate alle criptovalute richiede sia la supervisione da parte degli auditor delle app di Google sia una maggiore vigilanza da parte degli utenti.
Recenti scoperte di Cyble Research e Intelligence Labs indicano l’esistenza di almeno 20 applicazioni di phishing camuffate da legittime app di wallet per criptovalute. Queste applicazioni fraudolente mirano a ingannare gli utenti per carpire dati di accesso sensibili, comprese le credenziali crittografiche.
La natura della minaccia
Secondo Cyble, il pericolo di questa campagna di phishing risiede nelle sue tattiche sofisticate. Le app dannose sono spesso mascherate da nomi di applicazioni affidabili e consolidate e sono ospitate su account di sviluppatori precedentemente innocui o compromessi. Questo, unito a un’infrastruttura di phishing di vasta portata collegata a oltre 50 domini, rende l’individuazione di queste truffe una sfida più complessa per gli utenti e per le tradizionali misure di sicurezza informatica.
Identificazione delle app dannose
In particolare, alcune di queste app impostorie condividono i loro nomi con servizi legittimi, ma hanno nomi di pacchetto diversi. Dopo aver filtrato le voci duplicate, Cyble ha evidenziato nove nuove applicazioni di crypto-phishing identificate e disponibili sul Play Store:
- Scambio di pancake
- Portafoglio Suite
- Iperliquido
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Blog di Harvest Finance
Come operano questi truffatori
Queste applicazioni gestite da hacker spesso richiedono agli utenti di inserire una frase mnemonica di 12 parole, invitandoli a inserire informazioni sensibili con il pretesto di accedere al proprio portafoglio. Inoltre, queste truffe spesso sfruttano account precedentemente utilizzati per la distribuzione legittima di app per eludere il rilevamento.
Agisci per proteggerti
Se scopri di aver installato una di queste applicazioni ingannevoli per wallet di criptovalute, è fondamentale eliminarla immediatamente. Il settore delle truffe basate sulle criptovalute ha registrato un fatturato stimato di circa 9, 9 miliardi di dollari nel 2024, con una crescita prevista in forte crescita nel 2025, grazie al continuo miglioramento della sofisticazione di tali truffe da parte dell’intelligenza artificiale.
Lascia un commento