Il Play Store di Android non ha certo la fama di un fortilizio digitale inviolabile, ed i continui alert emersi nel corso del tempo, a proposito di app truffaldine passate inermi sotto le forche caudine dei controlli googleiani, non fanno che confermarlo ogni giorno: l’ultimo allarme, risalente a qualche giorno fa, mette in guardia gli utilizzatori, sempre più diffusi, delle criptomonete (tra cui presto figurerà anche quella di Facebook), sottoposti ad un attacco di tipo phishing.
Come noto, uno dei sistemi più sicuri per cautelarsi dagli hacker consiste nel proteggere i propri account con l’autenticazione a due fattori che richiede, per recuperare l’accesso ad un account o profilo, di ricevere via SMS o mail un codice usa&getta, solitamente di 6 cifre, col quale confermare la propria identità. Ne consegue che, ipso facto, solo il proprietario di un device associato all’app da ripristinare (o chi abbia immediato accesso fisico allo stesso) potrà completare la procedura in questione, escludendo di fatto gli hacker che operano da remoto.
La recente truffa, scoperta dai ricercatori della security house slovacca Eset, realizzatrice dell’antivirus Nod32, colpisce gli utenti che ricorrono alla criptocoin di origine turca “BtcTurk”, e mette in crisi proprio il summenzionato meccanismo di sicurezza con alcune applicazioni, fintamente originali e legittime che, una volta installate, captano l’OTP, il codice monouso che viene ricevuto nel caso specifico via mail (di cui le app si guadagnano l’accesso via autorizzazione): in tal modo, i criminali 2.0 acquisiscono le credenziali di accesso ai portafogli virtuali delle vittime, svuotandoli, con conseguente difficoltà a essere rintracciati.
Secondo quanto svelato dagli esperti di sicurezza, tutto sarebbe iniziato il 7 Giugno scorso, con l’applicazione denominata, come il suo sviluppatore, “BTCTurk Pro Beta”: quest’ultima, una volta scovata, è stata subito segnalata a Google per la rimozione che, però, è avvenuta solo dopo che 50 users del Play Store l’avevano scaricata e installata.
Tempo qualche giorno d’attesa, siamo all’11 Giugno, è la volta di una “perla” del developer BtSoft che, intitolata “BtcTurk Pro Beta”, ha avuto vita più breve di una mosca, finendo con l’esser bannata a poche ore dall’esordio. Tutto qui? Neanche per sogno: il giorno dopo, 12 Giugno, meno di una settimana fa, è toccata a “BTCTURK PRO”, del tutto simile nel design e nelle funzionalità alle precedenti due, entrare in azione: anche in questo caso, però, il tempestivo intervento di Eset ha portato alla pronta eradicazione dell’applicativo malevolo dallo store applicativo di Google, il cui sistema di blindatura e scansione “Play Protect”, varato all’epoca di Android Oreo 8.0, sembra ancora ben lungi dall’essere infallibile.