Quattro app false di criptovaluta sono state elencate su Google Play Store

Google Play
Ymgerman / 123RF

Se speri di incassare in criptovaluta usando il tuo telefono Android, potresti voler fare un po 'di attenzione. Quattro app di criptovaluta fittizie sono state individuate sul Google Play Store questa settimana, secondo un rapporto del ricercatore di cybersecurity Lukas Stefanko .

Tre delle quattro app in questione includono Neo Wallet, Tether Wallet e MetaMask. Queste app false erano presenti nel Google Play Store a partire dalla metà di ottobre, ma sono state segnalate e quindi rimosse rapidamente. Le app hanno tentato di registrare i criptocurrency login dei consumatori o di impersonare i veri portafogli di criptovaluta. Per esempio, le ignare vittime che hanno installato MetaMask potrebbero aver avuto le loro criptovalute rifiutate e incapaci di essere depositate a causa del modo in cui gli scammer hanno programmato l'app per mostrare una chiave privata specifica.

"Queste applicazioni dannose visualizzano solo l'indirizzo pubblico dell'attaccante senza l'accesso dell'utente alla chiave privata. La chiave privata appartiene al cattivo. Una volta avviata l'app falsa, l'utente pensa che l'app abbia già generato il suo indirizzo pubblico dove l'utente può depositare la sua criptovaluta. Se l'utente invia i suoi fondi a questo portafoglio, non è in grado di ritirarli perché non possiede la chiave privata ", ha detto Lukas Stefanko.

Tutte le app in questione sono state create utilizzando AppyBuilder, un servizio di "trascinamento della selezione" che chiunque abbia una conoscenza generale può utilizzare per codificare le app. Questo è un importante promemoria per controllare sempre lo sviluppatore originale di un'app Google Play. E per i cercatori di criptovaluta, è un importante promemoria per assicurarti che la tua app di mining stia caricando la tua chiave privata personale e non una chiave preimpostata.

Il mining di criptovaluta su piattaforme mobili è stato un argomento molto caldo negli ultimi tempi , in quanto Apple ha bandito le app di mining dai suoi dispositivi iOS. Milioni di utenti Android erano a rischio anche a febbraio, quando i cryptominer drive-by reindirizzavano il traffico web a un indirizzo specifico .

Il Google Play Store è stato conosciuto per ospitare malware in passato. In precedenza, nel 2018, i ricercatori di McAfee scoprirono che l' app store di Android ospitava malware destinati a rubare foto, elenchi di contatti e persino messaggi di testo dei disertori nordcoreani. Alcune di queste app si presentavano come app di sicurezza, mentre una sosteneva di fornire informazioni sugli ingredienti alimentari.

( Fonte )