BleepingComputer ha riportato la notizia della scoperta di centinaia di false app per il mining di criptovalute che diffondevano virus su smartphone Android.
I rischi per la sicurezza online sono innumerevoli ed è perciò necessario prestare sempre attenzione, anche quando facciamo mining o altre operazioni con le criptovalute dai nostri device. Di recente vi abbiamo raccontato come NortonLifeLock abbia scelto di implentare il mining in Norton Antivirus, proprio per salvaguardare i propri sottoscrittori. Ma i casi di truffe continuano a essere tanti, anche su piattaforme mobili come Android. Cos’è accaduto?
Bleeping Computer riporta che almeno 93.000 utenti sono stati frodati attraverso false applicazioni per il mining di criptovalute disponibili su Android. Lo rivelano i ricercatori della società di cybersicurezza californiana Lookout. Sarebbero 172 le app Android a pagamento, riconducibili a due fonti principali: BitScam (83.800 installazioni) e CloudScam (9.600 installazioni). Le app sono state pubblicizzate dai criminali informatici come fornitrici di servizi di mining di criptovalute.
Venticinque di queste false app erano disponibili direttamente sul Google Play Store, mentre le altre erano vendute su app store di terze parti. Inoltre vi erano anche falsi aggiornamenti di app, anch’essi usati anche per truffare le vittime. I truffatori hanno usato le false app Android per rubare un totale di oltre 350.000 dollari, di cui 300.000 dollari ricavati dalla vendite delle false app. Le vittime, che hanno acquistato le app e pagato per servizi aggiuntivi inesistenti, sono utenti dell’intero pianeta.
“Queste app sono state in grado di bypassare i controlli di Google perché in realtà non fanno nulla di dannoso – spiega Ioannis Gasparis, ricercatore di sicurezza delle app mobili di Lookout – Piuttosto sono semplicemente “gusci”, impostati per attirare gli utenti catturati dalla mania delle criptovalute e raccogliere denaro per servizi che non esistono”.