Una falsa app di Trezor, il popolare portafoglio di criptovalute, che era disponibile su Google Play fino a pochi giorni fa, rubava le credenziali di accesso ai wallet delle monete virtuali. Trezor Mobile Wallet, questo il nome dell’app, rimandava ad un’altra falsa app, Coin Wallet. “Quest’ultima app – spiegano i ricercatori di Eset, la multinazionale slovacca attiva che realizza popolari antivirus – si presentava come strumento per permettere di creare wallet per varie criptovalute, mentre induceva i malcapitati a trasferire le monete virtuali nei wallet degli hacker, secondo il tipico schema del cosiddetto wallet address scams”. L’app fraudolenta “è stata caricata su Google Play il 1 maggio 2019 con il nome dello sviluppatore “Trezor Inc.” ed ha ingannato diversi utenti grazie alla sua interfaccia attendibile e al fatto che compariva come secondo risultato più popolare nella ricerca di ‘Trezor’ su Google Play, proprio dietro all’omonima app ufficiale” aggiungono i ricercatori. Google Play è corso (tardivamente?) ai ripari ed ha rimosso l’app. A seguito della segnalazione di Eset, “Google Play ha infatti rimosso le app dannose e Trezor ha confermato che l’app falsa non rappresenta una minaccia diretta per i suoi utenti, pur esprimendo la preoccupazione che gli indirizzi email raccolti tramite app false come questa potrebbero in seguito essere utilizzati in modo errato nelle campagne di phishing” evidenziano ancora i ricercatori. Gli esperti di Eset ricordano che per evitare di incappare in truffe legate alle criptovalute online è bisogna “fidarsi solo delle app collegate al sito web ufficiale del servizio di cripto valute utilizzato, inserire le informazioni sensibili nei moduli online solo se si è sicuri della loro sicurezza e legittimità, mantenere il dispositivo aggiornato ed infine utilizzare una soluzione di sicurezza mobile affidabile per bloccare e rimuovere le minacce”.
