Scoperti 26 FakeWallet nell’App Store di Apple: Un Rischio per gli Utenti di Criptovalute Recentemente, ricercatori in cybersecurity hanno riportato la scoperta di 26 applicazioni malevole all'interno dell'App Store di Apple. Questi software, che si spacciano per portafogli di criptovalute…
Scoperti 26 FakeWallet nell’App Store di Apple: Un Rischio per gli Utenti di Criptovalute
Recentemente, ricercatori in cybersecurity hanno riportato la scoperta di 26 applicazioni malevole all’interno dell’App Store di Apple. Questi software, che si spacciano per portafogli di criptovalute noti, mirano a rubare frasi di recupero e chiavi private, mettendo seriamente a rischio gli utenti che operano nel mondo delle criptovalute.
Il Meccanismo di Sfruttamento
I ricercatori di Kaspersky hanno spiegato che, una volta installate, queste app reindirizzano gli utenti verso pagine web che imitano l’App Store, dove sono distribuite versioni infette di portafogli legittimi. Le app, denominate collettivamente “FakeWallet,” imitano portafogli popolari come Bitpie, Coinbase e MetaMask. Fortunatamente, molte di esse sono state rimosse da Apple dopo la segnalazione, ma non si ha prova che simili app siano state distribuite attraverso il Google Play Store.
A differenza di schemi simili del passato, in cui le app venivano installate tramite falsi siti web, le FakeWallet sono facilmente reperibili nell’App Store, specialmente se l’account Apple dell’utente è impostato su un paese cinese. I malfattori hanno creato icone e nomi simili a quelli veri, inserendo deliberatamente refusi (es. “LeddgerNew”) per ingannare gli utenti. In alcuni casi, addirittura, i nomi e le icone non hanno alcuna attinenza con le criptovalute, ma fungono da esche per convincere gli utenti a scaricare app legittime.
Tecniche di Furto Avanzate
Oltre alle app FakeWallet, Kaspersky ha identificato software simili che possono apparire innocui, come giochi o calcolatrici, ma che nascondono la possibilità di installare portafogli malevoli sul dispositivo degli utenti. Gli attaccanti utilizzano tecniche complesse per catturare le frasi mnemoniche, analizzando il codice responsabile dell’immissione delle informazioni sensibili o tramite pagine di phishing che chiedono all’utente di inserire i dati in una fase di verifica apparente.
Uno degli obiettivi principali di questa campagna è quello di esfiltrare frasi mnemoniche sia da portafogli “caldi” che “freddi”, consentendo agli attaccanti di accedere e svuotare le risorse delle vittime. Le tecniche utilizzate dai malfattori dimostrano un alto grado di preparazione e competenza, rendendo difficile la scoperta di tali attacchi.
Implicazioni per gli Utenti Italiani
Per gli utenti e le imprese italiane attive nel settore delle criptovalute, questa scoperta è un campanello d’allarme. Il mercato delle criptovalute è in crescita anche nel nostro paese, e con essa aumenta il rischio di attacchi informatici. La raccomandazione per chiunque utilizzi portafogli criptografici è quella di adottare misure preventive, come scaricare solo app verificate e mantenere un alto livello di sospetto nei confronti di applicazioni che sembrano poco affidabili.
È fondamentale, inoltre, educare gli utenti sui metodi di phishing e su come riconoscere le app autentiche. La sicurezza informatica è una responsabilità condivisa, e la vigilanza è essenziale per proteggere le proprie criptovalute da attacchi furtivi.
Conclusione Pratica
Con l’aumento delle frodi nel campo delle criptovalute, la consapevolezza è la nostra migliore arma. Assicurati di verificare attentamente ogni applicazione che installi e non condividere mai le tue frasi di recupero. Rivolgiti a risorse ufficiali e conferma sempre l’autenticità delle app prima di procedere al download. La protezione delle tue finanze digitali richiede attenzione e impegno.
