15-11-2018 1 minuto

Trovate 4 Nuove App, Che Rubano Dati e Crypto Su Google Play Store

CryptoRivista Scritto da CryptoRivista

Lukas Stefanko un ricercatore di malware ha trovato quattro falsi portafogli di criptovaluta su Google Play Store, come ha riportato sul suo sito.

 

Le app si presentavano come portafogli di criptovaluta per NEO , Tether e un'estensione per accedere a Ethereum ( ETH ), MetaMask. 


 

Con la crescente diffusione ed utilizzo delle criptovalute, gli hacker non si interessano più solo ai dati delle carte di credito o le password per l'home banking, ma anche direttamente ai wallet di crypto.

 

Stefanko ha classificato i portafogli in due gruppi, in cui la falsa app MetaMask era un "portafoglio di phishing" e le altre tre erano "portafogli falsi". 

 

Una volta installata e lanciata la falsa app di MetaMask, viene richiesta  la chiave privata dell'utente e la password del wallet, dati che quindi vanno all'hacker.

 

Tra i "portafogli falsi" troviamo invece due wallet per NEO ed uno per Tether; in questo caso non creano un nuovo portafoglio generando l'indirizzo pubblico e la chiave privata. Queste app dannose visualizzano solo l'indirizzo pubblico dell'hacker, senza l'accesso dell'utente alla chiave privata. La chiave privata è di proprietà dell'hacker. 

 

Una volta avviata l'app falsa, l'utente pensa che l'app abbia generato il suo indirizzo pubblico dove l'utente può depositare la sua criptovaluta, invece se l'utente invia i suoi fondi a questo portafoglio, non è in grado di ritirarli perché, non possiede la chiave privata.

 

Facendo una prova Lukas, si è accorto che, creando due account diversi, in entrambi gli è stato assegnano lo stesso indirizzo pubblico, incluso il codice QR.

 

In un video allegato al post sul blog, Stefanko ha spiegato la sua ricerca sui "portafogli falsi", facendo riferimento all'esempio della falsa app NEO soprannominata "Neo Wallet", che aveva oltre 1.000 installazioni dal suo lancio in ottobre.

 

Lukas ha osservato che le app sono state sviluppate utilizzando il servizio di creazione app Drag-n-Drop, che non richiede conoscenze di codifica specifiche da parte dell'utente. Ciò significa che quasi chiunque è in grado di "sviluppare" una semplice app dannosa per rubare dati personali sensibili.

 

L'analista afferma nel post che ha segnalato le app false al team di sicurezza di Google, dopo di che i portafogli sono stati successivamente rimossi.