Un recente rapporto pubblicato dai ricercatori di Cyble ha acceso i riflettori su una pericolosa campagna in atto sul Google Play Store.
Si tratta di oltre 20 applicazioni Android malevole specificamente progettate per rubare agli utenti. L’obiettivo è indurre le vittime a inserire le loro frasi di backup da 12 parole, essenziali per accedere ai fondi. Il tutto avviene attraverso l’utilizzo di icone, nomi e interfacce grafiche ingannevolmente simili alle applicazioni ufficiali.
Al loro interno, vengono nascosti link di phishing nei testi delle informative sulla privacy, reindirizzando i dati sensibili inseriti direttamente a server controllati dai cybercriminali.
App pericolose: entrano ma contengono rischi importanti
Queste app fraudolente operano con una tattica ingegnosa: imitano l’interfaccia di wallet cripto molto noti come SushiSwap, PancakeSwap, Hyperliquid, Raydium e Suiet.
App queste vanno cancellate subito, danni ingenti e dati personali a rischio (mistergadget.tech)
Cyble ha stilato un elenco delle app di phishing crypto rilevate sul Play Store, e diventa fondamentale prestare attenzione e disinstallare immediatamente qualsiasi app che rientri in questa lista se presente sul proprio dispositivo. Tra queste figurano Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap e Harvest Finance Blog. A queste si aggiungono anche due app che, pur impersonando Raydium e PancakeSwap, utilizzano nomi di pacchetto leggermente diversi per eludere i controlli: si tratta di Raydium (sotto il nome pacchetto “cryptoknowledge.rays”) e PancakeSwap (sotto “com.cryptoknowledge.quizzz”).
In molti casi, i profili degli sviluppatori di queste app sono stati compromessi, permettendo agli hacker di sfruttare nomi e reputazioni già consolidate. Questo stratagemma aumenta la fiducia degli utenti e li spinge a effettuare il download delle app malevole.
Il consiglio primario è di procedere rapidamente con la disinstallazione di tali app se le si riconosce sul proprio smartphone. Oltre a ciò, è cruciale adottare sempre la massima prudenza. Innanzitutto, prima di scaricare qualsiasi app di wallet o exchange di criptovalute, è fondamentale assicurarsi che provenga dallo sviluppatore ufficiale, controllando attentamente le recensioni, il numero di download e, se possibile, incrociando le informazioni con i siti web ufficiali dei progetti crypto. In secondo luogo, è vitale prestare la massima attenzione alle richieste di seed phrase, poiché nessun wallet legittimo o servizio chiederà mai questa frase dopo la configurazione iniziale. Questa sequenza di parole è la chiave per i tuoi fondi e deve essere custodita offline e in modo estremamente sicuro. Infine, è importante contribuire alla sicurezza della comunità segnalando immediatamente qualsiasi app che si sospetti essere fraudolenta al Google Play Store.
