Nella ricerca di “Trezor” su Google Play, proprio dietro all’omonima app ufficiale il 1 maggio 2019 è stata caricata l’app fraudolenta con il nome dello sviluppatore “Trezor Inc.” e ingannando diversi utenti grazie alla sua interfaccia attendibile e al fatto che compariva come secondo risultato più popolare. Nello stesso periodo il valore del Bitcoin ha toccato nuovi vertici, superando le quotazioni più alte raggiunte a settembre 2018. Questa crescita ha sollecitato i criminali informatici con truffe e sviluppando app dannose soprattutto per gli utenti di criptovalute. I ricercatori ESET hanno individuato, appunto, Trezor Mobile Wallet, impersonava il popolare portafoglio di criptovalute Trezor e rimandava ad un’altra falsa app chiamata Coin Wallet; quest’ultima si presentava come strumento per permettere di creare wallet per varie criptovalute, mentre induceva i malcapitati a trasferire le monete virtuali nei wallet degli hacker, secondo il tipico schema del cosiddetto wallet address scams.
I ricercatori di ESET indicano alcuni accorgimenti per evitare in truffe legate alle criptovalute online:
• Fidarsi solo delle app collegate al sito web ufficiale del servizio di cripto valute utilizzato
• Inserire le informazioni sensibili nei moduli online solo se si è sicuri della loro sicurezza e legittimità
• Mantenere il dispositivo aggiornato
• Utilizzare una soluzione di sicurezza mobile affidabile per bloccare e rimuovere le minacce
Grazie alla segnalazione di ESET, Google Play ha rimosso le app dannose e Trezor ha confermato che l’app falsa non rappresenta una minaccia diretta per i suoi utenti, pur esprimendo la preoccupazione che gli indirizzi email raccolti tramite app false come questa potrebbero in seguito essere utilizzati in modo errato nelle campagne di phishing.
