Sul Google Play Store sono quasi tre milioni le applicazioni disponibili. All’interno di questo sterminato mare di app di tutti i tipi diventa sempre più difficile capire quali siano i software realmente affidabili e quelli che invece possono rappresentare serie minacce per i nostri dati. Una nuova serie di app potenzialmente dannose ha superato i controlli di sicurezza di Google e si è diffusa tra gli utenti di Android.
I ricercatori di Cyble Research and Intelligence Labs (CRIL) hanno scovato oltre una ventina di applicazioni malevole. Risultano particolarmente insidiose perché camuffate da portafogli per criptovalute. Le app pericolose si presentano come versioni ufficiali di conosciuti wallet decentralizzati. Per giunta sono praticamente indistinguibili – o quasi – dalle applicazioni originali. I truffatori si limitano ad apportare qualche lieve modifica a loghi, colori e descrizioni delle app originali.
Molte di queste app sono state individuate e prontamente rimosse dal Play Store. Diverse però non smettono di circolare su canali paralleli (gruppi Telegram, forum di criptovalute, anche annunci pubblicitari mirati che diffondono link per scaricarle). A volte gli hacker si presentano come componenti dello staff di supporto per cercare di convincere gli utenti a scaricare le app contraffatte.
Le app da cancellare dal telefono per non avere guai
Come detto, queste applicazioni malevole si presentano come versioni ufficiali di noti wallet decentralizzati (SushiSwap, PancakeSwap, Phantom, Hyperliquid, Raydium, Zapper e diversi altri ancora). Il trucco è semplice ma di sicura efficacia. Quando apre l’app, l’utente si vede chiedere la seed phrase (vale a dire la frase segreta da 12 (o 24) parole che permette l’accesso ai fondi digitali) che in questo modo viene consegnata agli hacker, pronti a servirsi di questi dati per svuotare rapidamente l’intero wallet dell’utente senza lasciare traccia.
Tante di queste app usano un framework di nome Median, grazie al quale è possibile caricare contenuti esterni all’interno dell’app, compresi script dannosi o schermate di phishing. Altre volte sono gli sviluppatori compromessi a essere utilizzati per pubblicare le applicazioni infette, facendo leva sulla loro credibilità. Ma ci sono anche app capaci di indurre l’utente a credere di operare in piena sicurezza.
Gli analisti CRIL hanno identificato app malevole con questi nomi:
- Phantom Wallet Lite
- SushiSwap Exchange Pro
- Pancake Wallet DEX
- SafePal Mobile Wallet
- Zapper Tracker Pro
- Raydium Wallet Plus
Per proteggersi da queste truffe gli esperti consigliano di disinstallare subito le app sospette e di cancellare ogni dato residuo. Mai inserire poi la seed phrase in app o siti web diversi da quelli ufficiali. Attenzione anche a verificare sempre lo sviluppatore dell’app prima di scaricarla.
Altra precauzione da adottare: evitare di cliccare su link ricevuti via messaggio o trovati in chat di gruppo, anche nel caso in cui sembrano provenienti da fonti affidabili. Sarà buona cosa installare un antivirus mobile aggiornato in grado di rilevare app sospette. È importante poi controllare le recensioni: anche poche valutazioni negative possono rappresentare un campanello d’allarme.
