Le recenti quotazioni verso l’alto delle criptomonete hanno indotto sempre più persone ad interessarsi verso questo fenomeno, attratte dalla possibilità di rapidi arricchimenti: consapevoli di ciò, gli hacker hanno pensato di approfittarne, mettendo in circolazione diverse applicazioni di mining fasulle che, secondo gli esperti di sicurezza che le hanno individuate, in realtà facevano ben altro.
Secondo i laboratori dell’azienda di sicurezza Trend Micro sono 8 le applicazioni, elencate nel proprio sito web ufficiale, che – listate nella categoria “finanza” del Play Store di Android – hanno attratto gli utenti con la promessa di poter mettere da parte un po’ di pregiata valuta digitale. Tali applicazioni (Daily Bitcoin Rewards – Cloud Based Mining System, BitFunds – Crypto Cloud Mining, MineBit Pro – Crypto Cloud Mining & btc miner, Bitcoin Miner – Cloud Mining; Bitcoin (BTC) – Pool Mining Cloud Wallet, Bitcoin 2021, Ethereum (ETH) – Pool Mining Cloud, Crypto Holic – Bitcoin Cloud Mining), una volta installate, mettevano in azione un modulo che simulava localmente il mining (estrazione) di criptomonete, con tanto di contatore fasullo.
Quello che, però, veniva fatto era ben altro. Innanzitutto, le app scoperte da Trend Micro, in gran parte gratuite, tranne un paio che richiedevano d’essere acquistate (Daily Bitcoin Rewards a 5.99 dollari, Crypto Holic a 12.99 dollari) per sembrare più plausibili, mostravano annunci pubblicitari e, in più proponevano di “affittare” una maggior capacità di mining (cloud mining) pagando un abbonamento mensile che andava da 14.99 a 189.99 dollari. In alternativa, alcune di queste applicazioni richiedevano di fare click su alcuni annunci pubblicitari.
Per portare a casa quanto maturato, cioè per svincolarlo dal wallet convertendolo in denaro tradizionale, le app di mining fasulle scovate da Trend Micro chiedevano anche di invitare i propri amici a scaricarle, onde sbloccare l’interfaccia di prelievo che, però, a prassi ottemperata, appariva come “sempre in attesa“.
Segnalate a Google, le app in questione, una delle quali si è cautelata da eventuali problematiche legali asserendo che il tutto era un gioco per rendere consapevoli del mondo criptovalute e che quindi nessun rimborso sarebbe stato contemplato per l’acquisto di beni digitali, sono state prontamente rimosse dall’ex Play Market. Tuttavia, conducendo una ricerca per parola chiave, Trend Micro ha trovato diverse altre app (alcune scaricate 100mila volte) che trattano dello stesso argomento e, secondo il loro Mobile App Reputation Service, 120 di queste potrebbero essere sempre fasulle e ottemperare allo stesso tipo di truffa.