Allerta: App False per Wallet su iOS Rischiano di Rubare le Criptovalute

Recentemente, gli esperti di Kaspersky hanno lanciato un allerta riguardo a una nuova minaccia informatica: un gruppo di 26 app false presenti nello store cinese di Apple che imitano i wallet ufficiali delle criptovalute. Queste applicazioni ingannevoli, una volta avviate, reindirizzano gli utenti a siti web che emulano il design dell’App Store, dove i malintenzionati hanno caricato app infettate in grado di rubare chiavi private e frasi di ripristino delle criptovalute. Il risultato? Una perdita potenzialmente devastante per chi malauguratamente ci casca.

FakeWallet: Il Pericolo Nascosto Dietro le App Ben Presentate

Il termine “FakeWallet” è stato coniato dagli esperti per designare questa nuova campagna fraudolenta. In Cina, dove le app per wallet su iOS sono assenti, i cybercriminali cercano di sfruttare questa lacuna per ingannare gli utenti, utilizzando nomi e icone simili a quelli delle app originali. Tra le 26 app scoperte, sono stati trovati cloni di MetaMask, Ledger, Trust Wallet, Coinbase e altre. Per rendere le app inattaccabili agli occhi di chi controlla, gli sviluppatori fraudolenti descrivono funzionalità fantasma, come giochi o pianificatori di attività, nel tentativo di superare i controlli di Apple.

Quando un utente decide di installare una di queste app, essa carica una pagina web per invitarlo a scaricare la “vera” app ufficiale per gestire le proprie criptovalute. Questo metodo è reso possibile dall’uso di profili di provisioning, una funzione riservata alle aziende per distribuire app interne senza passare per l’App Store. Questa strategia è stata già utilizzata in altre campagne malware, come nel caso del noto attacco conosciuto come SparkKitty.

Rischi per Gli Utenti: Hot Wallet e Cold Wallet in Gioco

Le app fasulle non si limitano a colpire solo gli hot wallet, ovvero portafogli dove le chiavi private sono memorizzate direttamente sul dispositivo. Infatti, anche i cold wallet, che sono dispositivi hardware non collegati a Internet, sono a rischio. In questi casi, i cybercriminali spingono gli utenti a inserire la seed phrase nelle loro app fasulle. Questo è cruciale, poiché nei cold wallet la frase di ripristino rimane sicura sul dispositivo hardware stesso e non dovrebbe mai essere condivisa tramite app.

Per gli utenti italiani, il messaggio è chiaro: è fondamentale non installare mai app da fonti diverse da quelle ufficiali. Nonostante Apple stia attivamente rimuovendo le app infette dopo un intervento di Kaspersky, le vulnerabilità esistono e potrebbero essere sfruttate anche in altri paesi.

Conclusione: Come Proteggersi dalle Minacce Informatiche

Per evitare di cadere vittima di queste truffe sempre più sofisticate, gli utenti sono invitati a mantenere un comportamento prudente. È essenziale scaricare solo app da fonti ufficiali e fare attenzione a potenziali segnali di phishing. Non condividere mai informazioni sensibili, come le chiavi private o le frasi di ripristino, e utilizzare sempre misure di sicurezza extra, come l’autenticazione a due fattori. La crescente diffusione delle criptovalute porta con sé opportunità e rischi; pertanto, un’educazione continua è necessaria per navigare in questo mondo virtuale in modo sicuro.