Iscriviti

Attenzione: episodio di phishing sul Play Store coinvolge portafogli virtuali e criptomonete

Dopo qualche periodo di assenza dai rader dei media hi-tech, torna a imporsi all'attenzione generale un allarme che coinvolge gli utenti del mondo Android, sottoposti ad un pericoloso attacco di phishing svuota portafogli virtuali: eccone i dettagli.

Software e App
Pubblicato il 17 giugno 2019, alle ore 19:48

Mi piace
9
0
Attenzione: episodio di phishing sul Play Store coinvolge portafogli virtuali e criptomonete

Il Play Store di Android non ha certo la fama di un fortilizio digitale inviolabile, ed i continui alert emersi nel corso del tempo, a proposito di app truffaldine passate inermi sotto le forche caudine dei controlli googleiani, non fanno che confermarlo ogni giorno: l’ultimo allarme, risalente a qualche giorno fa, mette in guardia gli utilizzatori, sempre più diffusi, delle criptomonete (tra cui presto figurerà anche quella di Facebook), sottoposti ad un attacco di tipo phishing.

Come noto, uno dei sistemi più sicuri per cautelarsi dagli hacker consiste nel proteggere i propri account con l’autenticazione a due fattori che richiede, per recuperare l’accesso ad un account o profilo, di ricevere via SMS o mail un codice usa&getta, solitamente di 6 cifre, col quale confermare la propria identità. Ne consegue che, ipso facto, solo il proprietario di un device associato all’app da ripristinare (o chi abbia immediato accesso fisico allo stesso) potrà completare la procedura in questione, escludendo di fatto gli hacker che operano da remoto.

La recente truffa, scoperta dai ricercatori della security house slovacca Eset, realizzatrice dell’antivirus Nod32, colpisce gli utenti che ricorrono alla criptocoin di origine turca “BtcTurk”, e mette in crisi proprio il summenzionato meccanismo di sicurezza con alcune applicazioni, fintamente originali e legittime che, una volta installate, captano l’OTP, il codice monouso che viene ricevuto nel caso specifico via mail (di cui le app si guadagnano l’accesso via autorizzazione): in tal modo, i criminali 2.0 acquisiscono le credenziali di accesso ai portafogli virtuali delle vittime, svuotandoli, con conseguente difficoltà a essere rintracciati.

Secondo quanto svelato dagli esperti di sicurezza, tutto sarebbe iniziato il 7 Giugno scorso, con l’applicazione denominata, come il suo sviluppatore, “BTCTurk Pro Beta”: quest’ultima, una volta scovata, è stata subito segnalata a Google per la rimozione che, però, è avvenuta solo dopo che 50 users del Play Store l’avevano scaricata e installata.

Tempo qualche giorno d’attesa, siamo all’11 Giugno, è la volta di una “perla” del developer BtSoft che, intitolata “BtcTurk Pro Beta”, ha avuto vita più breve di una mosca, finendo con l’esser bannata a poche ore dall’esordio. Tutto qui? Neanche per sogno: il giorno dopo, 12 Giugno, meno di una settimana fa, è toccata a “BTCTURK PRO”, del tutto simile nel design e nelle funzionalità alle precedenti due, entrare in azione: anche in questo caso, però, il tempestivo intervento di Eset ha portato alla pronta eradicazione dell’applicativo malevolo dallo store applicativo di Google, il cui sistema di blindatura e scansione “Play Protect”, varato all’epoca di Android Oreo 8.0, sembra ancora ben lungi dall’essere infallibile. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Con la sempre maggiore diffusione delle criptomonete (generata anche dal recente rialzo delle quotazioni per i BitCoin), credo che truffe del genere - logico prosieguo di quelle degli home-banking (ancora attualissime) - saranno sempre più frequenti, con la differenza che, in questo caso, recuperare il maltolto sarà molto più difficile, ai limiti dell'impossibile. quasi come ritrovare il classico ago nel pagliaio.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!