I ricercatori di ESET hanno individuato app fake di Trezor, creata allo scopo di rubare le credenziali di accesso ai wallet di monete virtuali.
Secondo i ricercatori di ESET una di queste, chiamata Trezor Mobile Wallet, impersonava il popolare portafoglio di criptovalute Trezor e rimandava ad un’altra falsa app chiamata Coin Wallet; quest’ultima si presentava come strumento per permettere di creare wallet per varie criptovalute, mentre induceva i malcapitati a trasferire le monete virtuali nei wallet degli hacker, secondo il tipico schema del cosiddetto wallet address scams.
L’app fraudolenta è stata caricata su Google Play il 1 maggio 2019 con il nome dello sviluppatore “Trezor Inc.” e ha ingannato diversi utenti grazie alla sua interfaccia attendibile e al fatto che compariva come secondo risultato più popolare nella ricerca di “Trezor” su Google Play, proprio dietro all’omonima app ufficiale.
A seguito della segnalazione di ESET, Google Play ha rimosso le app dannose e Trezor ha confermato che l’app falsa non rappresenta una minaccia diretta per i suoi utenti, pur esprimendo la preoccupazione che gli indirizzi email raccolti tramite app false come questa potrebbero in seguito essere utilizzati in modo errato nelle campagne di phishing.
I ricercatori di ESET ricordano che per evitare di incappare in truffe legate alle criptovalute online è necessario:
– Fidarsi solo delle app collegate al sito web ufficiale del servizio di cripto valute utilizzato;
– Inserire le informazioni sensibili nei moduli online solo se si è sicuri della loro sicurezza e legittimità;
– Mantenere il dispositivo aggiornato;
– Utilizzare una soluzione di sicurezza mobile affidabile per bloccare e rimuovere le minacce.