Home > Informatica > Google Play: app fake di Trezor ruba le credenziali di accesso ai wallet di monete virtuali

Google Play: app fake di Trezor ruba le credenziali di accesso ai wallet di monete virtuali

articolo pubblicato da: Elygiuliano | segnala un abuso

Google Play: app fake di Trezor ruba le credenziali di accesso ai wallet di monete virtuali

Nel mese di maggio 2019 il valore del Bitcoin ha toccato nuovi vertici, superando le quotazioni più alte raggiunte a settembre 2018. Non sorprende quindi che i criminali informatici abbiano sfruttato questa crescita per tornaconti illeciti, insidiando gli utenti di criptovaluta con truffe di vario tipo e app dannose. Secondo i ricercatori di ESET una di queste, chiamata Trezor Mobile Wallet, impersonava il popolare portafoglio di criptovalute Trezor e rimandava ad un’altra falsa app chiamata Coin Wallet; quest’ultima si presentava come strumento per permettere di creare wallet per varie criptovalute, mentre induceva i malcapitati a trasferire le monete virtuali nei wallet degli hacker, secondo il tipico schema del cosiddetto wallet address scams.

L'app fraudolenta è stata caricata su Google Play il 1 maggio 2019 con il nome dello sviluppatore "Trezor Inc." e ha ingannato diversi utenti grazie alla sua interfaccia attendibile e al fatto che compariva come secondo risultato più popolare nella ricerca di “Trezor” su Google Play, proprio dietro all’omonima app ufficiale. 

A seguito della segnalazione di ESET, Google Play ha rimosso le app dannose e Trezor ha confermato che l'app falsa non rappresenta una minaccia diretta per i suoi utenti, pur esprimendo la preoccupazione che gli indirizzi email raccolti tramite app false come questa potrebbero in seguito essere utilizzati in modo errato nelle campagne di phishing.

I ricercatori di ESET ricordano che per evitare di incappare in truffe legate alle criptovalute online è necessario:

• Fidarsi solo delle app collegate al sito web ufficiale del servizio di cripto valute utilizzato

• Inserire le informazioni sensibili nei moduli online solo se si è sicuri della loro sicurezza e legittimità

• Mantenere il dispositivo aggiornato

• Utilizzare una soluzione di sicurezza mobile affidabile per bloccare e rimuovere le minacce

ESET | fake app | Google Play | Trezor |



Commenta l'articolo

 

Potrebbe anche interessarti

Aumentano le truffe legate alle cripto valute su Android: scoperte dai ricercatori di ESET app fake di Poloniex e MyEtherWallet


Mobile banking: app oroscopo su Google Play utilizzate per veicolare trojan bancari


ESET: in aumento la minaccia delle false app bancarie per dispositivi Android


ESET individua tre false app bancarie su Google Play che sottraggono i dati delle carte di credito


Il trojan per Android Spy.Banker ruba soldi dal conto Paypal


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Operazione Ghost: ESET scopre che il gruppo di hacking “The Dukes” continua ad attaccare gli obiettivi governativi

Operazione Ghost: ESET scopre che il gruppo di hacking “The Dukes” continua ad attaccare gli obiettivi governativi
I ricercatori di ESET hanno scoperto un'operazione chiamata "Ghost", iniziata probabilmente già nel 2013, e ancora in corso che vede come protagonista il gruppo dei Dukes, che si è infiltrato nell'ambasciata di uno Stato membro dell'UE a Washington DC e nei ministeri degli Affari esteri di almeno tre diversi paesi in Europa. ESET ha identificato tre nuove famiglie di mal (continua)

Quando la ricetta di cucina diventa pericolosa: scoperto Casbaneiro, il banking trojan che ruba i dati del conto sfruttando YouTube

Quando la ricetta di cucina diventa pericolosa: scoperto Casbaneiro, il banking trojan che ruba i dati del conto sfruttando YouTube
I ricercatori di ESET hanno individuato Casbaneiro, un trojan bancario progettato per ingannare le vittime, proponendo la visualizzazione di finte finestre popup che tentano di convincere i malcapitati a inserire dati sensibili con il fine di sottrarli ed utilizzarli in maniera fraudolenta.   La particolarità di questo malware sta nel fatto che sfrutta illegittimamente YouTube per (continua)

Sei sicuro di aver cancellato definitivamente il contenuto del tuo Hard Disk?

Sei sicuro di aver cancellato definitivamente il contenuto del tuo Hard Disk?
Avete mai visto un film di hacker? Sicuramente una delle scene più classiche è quella in cui i criminali colti in flagrante tentato di portare via o di cancellare tutti i dischi prima che cadano nelle mani delle forze dell’ordine. A volte li si vede avvicinare dei magneti agli Hard Disk o tentare di distruggerli fisicamente con un trapano. In alternativa, però possono (continua)

Sednit: individuati nuovi componenti della famiglia di malware Zebrocy

Sednit: individuati nuovi componenti della famiglia di malware Zebrocy
I ricercatori di ESET hanno individuato nuovi componenti di Zebrocy, la famiglia di malware utilizzata dal famigerato gruppo Sednit, noto anche come APT28, Fancy Bear, Sofacy o STRONTIUM. Operativo almeno dal 2004, negli ultimi anni questo gruppo è spesso salito alla ribalta con attacchi di alto profilo come ad esempio nel 2016, quando il Dipartimento di Giustizia degli Stati Uniti ha acc (continua)

IPTV oscurate dall’operazione “Eclissi”

IPTV oscurate dall’operazione “Eclissi”
Ha destato grande scalpore in questi giorni la chiusura delle famose IPTV, i canali streaming per la visione illegale dei contenuti pay per view. Il fenomeno che negli ultimi anni ha condotto oltre 5 milioni di persone in tutta Europa a scegliere la via dei contenuti pirata, a fronte di esborsi economici minimi, sembra aver chiuso definitivamente i battenti. Dopo il successo ai danni della rete (continua)