A una settimana esatta dalle avvisaglie del trojan BitRAT, che colpiva chi tentava di piratare una copia di Windows, si torna a parlare di sicurezza informatica attraverso un alert che mette in guardia, in modo bipartisan, sia gli utenti Android che quelli iOS che custodiscono sui propri smartphone un portafoglio digitale per criptomonete.
A scoprire la nuova emergenza è stato il ricercatore Lukáš Štefanko, in servizio presso la security house slovacca Eset (nota per l’antivirus Nod32): nel caso specifico, è emerso che è in corso un attacco hacker secondo uno schema sofisticato che agisce su più canali di propagazione. In particolare, vi sono siti web fasulli che caldeggiano il download di app che, nei nomi, rievocano celebri wallet digitali (es. MetaMask, OneKey, Coinbase, Bitpie, Trust Wallet, imToken, TokenPocket) in realtà celanti dei trojan.
Anche il Play Store stesso di Android non è esente dal problema, dacché al suo interno sono state rinvenute 13 applicazioni intente a farsi passare per il celebre wallet Jaxx Liberty spesso utilizzato dagli utenti per il suo fornire anche informazioni sui prezzi delle criptovalute, per le quali funge financo da exchange (in modo da poterle comprare o rivendere): in ambedue i casi, gli hacker propagandavano il download dei software modificati malevolmente avvalendosi di gruppi ad hoc, siti sui social (es. su Facebook) o in celebri chat app (es. Telegram).
Avvertita della questione, Google ha prontamente defalcato le app dal suo ex Play Market anche se non proprio tempestivamente, in ragione del fatto che, nel frattempo, le app untrici erano già state scaricate da circa 1.100 utenti.
Secondo le prime indagini condotte dagli esperti di Eset, tra le dozzine di wallet modificati con trojan che sono stati identificati, alcuni risalivano addirittura al lontano Maggio del 2021, risultando quindi operativi da poco meno di un anno. Per ora, si ipotizza che ad aver originato questo schema di attacco sia un gruppo più che un singolo hacker: un’altra certezza è che, per il momento, risultano presi di mira per lo più gli utenti cinesi.
Per scongiurare la minaccia, che come effetto collaterale potrebbe anche esporre gli utenti al pericolo che inviino le loro seed phrase (elenco casuale di parole generate dal proprio wallet che in pratica permette di recuperarne l’accesso) verso server controllati da criminali informatici, il consiglio che viene fornito dagli esperti agli investitori in criptomonete è quello fare attenzione al dove si scarichino i wallet digitali, prediligendo come fonte i siti ufficiali delle aziende che offrono un dato servizio.