App disastrose per lo smartphone (mistergadget.tech)
Considerando il numero importante di applicazioni disponibili oggi per i nostri smartphone, sia sull’App Store di iOS che sul Play Store di Google, è altamente probabile imbattersi, almeno una volta, in software rischiosi.
Si va da app che imitano servizi celebri per nascondere malware, a quelle che promettono funzionalità extra ma in realtà puntano a carpire dati sensibili, fino ad arrivare a falsi potenziamenti per giochi o social network popolari (come i finti “Facebook Plus” o “WhatsApp Premium”).
Questo è un mercato in continua evoluzione, e purtroppo rimane un terreno fertile per i malintenzionati del web. Per supportare gli utenti ignari, i ricercatori di Cyble hanno compilato una lista di applicazioni dannose che sarebbe meglio non scaricare sul proprio telefono. Una volta aperte, queste app spesso reindirizzano a siti di phishing o utilizzano WebView integrate per svuotare il portafoglio della vittima.
App pericolose che vanno disinstallate subito dal proprio dispositivo
Nella loro indagine, gli esperti di Cyble si sono concentrati in particolare sui wallet illegittimi che sono stati abilmente contraffatti dagli hacker per farli apparire del tutto autentici. Al momento, i portafogli imitati sono nove, ma è ragionevole aspettarsi che l’elenco si allungherà rapidamente, dato che la campagna fraudolenta è già in pieno svolgimento.
Ecco l’elenco attuale:
Pancake Swap
Suiet Wallet
Hyperliquid
Raydium
BullX Crypto
OpenOcean Exchange
Meteora Exchange
SushiSwap
Harvest Finance Blog
Come sottolineato dai ricercatori, più che sull’identificativo esatto dell’app, è cruciale focalizzarsi sul nome del wallet clonato e sulle sue piccole variazioni, dato che è probabile che ne emergano altri con lievi differenze di lettere o parole. Lo scopo finale, però, resta sempre lo stesso: svuotare i conti dei malcapitati che cadono nel tranello.
Un portavoce di Google ha dichiarato che l’azienda è già a conoscenza del problema e ha prontamente rimosso tutte le app dannose identificate nel rapporto dal suo Play Store per Android. Non solo: per gli utenti che le avevano già installate, è stata attivata automaticamente la protezione Google Play Protect, un sistema utile che invia avvisi e blocca direttamente le applicazioni riconosciute come pericolose.
Nonostante l’intervento di Google, i rischi all’interno dell’ecosistema della piattaforma restano, infatti il marketplace di applicazioni di Google non sottopone i nuovi software a controlli di sicurezza preliminari, a meno che non arrivino segnalazioni dirette dagli utenti. Per questo motivo, è più probabile incappare in sistemi creati appositamente per truffare i consumatori.
