Giorno: 30 | Ora : 04:39

Un Nuovo Rischio per gli Utenti di Smartphone: Un'App Falsa Ruba $70.000 in Criptovalute

Un'analisi della società di sicurezza informatica Check Point Research ha rivelato un'applicazione malevola presente su Google Play che ha rubato oltre $70.000 in criptovalute in cinque mesi. Questa è la prima volta che i drainer di portafogli hanno preso di mira esclusivamente gli utenti mobili, segnando un allerta per la comunità crypto.

La Scoperta dell'App Malevola

Check Point Research ha scoperto un drainer di portafogli crypto che ha utilizzato “tecniche avanzate di evasione” per rimanere nascosto nello store di Google. L'app si mascherava da protocollo WalletConnect, un'app conosciuta nel settore delle criptovalute per collegare diversi portafogli a applicazioni di finanza decentralizzata (DeFi). In un post sul blog del 26 settembre, la società ha evidenziato che “questa è la prima volta che i drainer hanno preso di mira esclusivamente gli utenti mobili”.

Strategie di Evasione e Download Falsi

Grazie a recensioni false e a un branding coerente, l'app è riuscita a ottenere oltre 10.000 download, posizionandosi in alto nei risultati di ricerca. Oltre 150 utenti sono stati derubati di circa $70.000, anche se non tutti gli utenti sono stati presi di mira, poiché alcuni non hanno collegato un portafoglio o hanno riconosciuto che si trattava di una truffa.

Il Funzionamento dell'App Malevola

L'app è stata pubblicata inizialmente con il nome “Mestox Calculator” e ha subito vari cambiamenti, mantenendo un URL che puntava a un sito web apparentemente innocuo. Questo ha permesso agli attaccanti di superare il processo di revisione dell'app su Google Play, in quanto i controlli automatizzati e manuali caricavano l'applicazione del calcolatore “innocua”. Tuttavia, a seconda dell'indirizzo IP dell'utente e dell'uso di un dispositivo mobile, gli utenti venivano reindirizzati verso il back-end malevolo che ospitava il software di drenaggio dei portafogli, MS Drainer.

Meccanismi di Drenaggio dei Fondi

Come in altri schemi di drenaggio dei portafogli, l'app falsa WalletConnect richiedeva agli utenti di collegarsi a un portafoglio, senza destare sospetti. Gli utenti venivano quindi invitati ad accettare varie autorizzazioni per “verificare il loro portafoglio”, consentendo così all'indirizzo dell'attaccante di trasferire il massimo importo specificato. L'applicazione estraeva il valore di tutti gli asset nei portafogli delle vittime, iniziando dai token più costosi e proseguendo con quelli più economici.

Conclusioni e Raccomandazioni per gli Utenti

Questo incidente mette in luce la crescente sofisticazione delle tattiche dei criminali informatici. L'app malevola non si basava su vettori di attacco tradizionali come autorizzazioni o keylogging, ma utilizzava smart contract e deep link per drenare silenziosamente gli asset una volta che gli utenti venivano ingannati. Gli utenti devono essere “cauti riguardo alle applicazioni che scaricano, anche quando sembrano legittime”, e i negozi di app devono migliorare il loro processo di verifica per fermare le app dannose.

La comunità crypto deve continuare a educare gli utenti sui rischi associati alle tecnologie Web3, poiché questo caso illustra che anche interazioni apparentemente innocue possono portare a perdite finanziarie significative.