Dal maggio dello scorso anno, gli utenti mobili sono stati oggetto di uno schema dannoso scoperto dall’azienda di sicurezza Internet. Si ritiene che lo schema stesso sia opera di un gruppo criminale e utilizza app dannose distribuite tramite siti Web falsi per rubare Bitcoin e altre criptovalute dagli utenti. Metamask, Trust Wallet, Bitpie, imToken e OneKey sono solo alcune delle popolari criptovalute imitate da app dannose. Coloro che stanno dietro lo schema pubblicano annunci su siti Web legittimi per promuovere siti Web falsi che distribuiscono app di portafoglio. L’obiettivo principale del programma è rubare i fondi degli utenti, ma con la popolarità delle criptovalute, i ricercatori di sicurezza dell’azienda si aspettano che le tecniche utilizzate in esso si diffondano in altri mercati. Il ricercatore che ha scoperto lo schema, Luk Tefanko, ha fornito ulteriori informazioni su come funziona in un comunicato stampa. Nel maggio dello scorso anno, i ricercatori di sicurezza di ESET hanno scoperto dozzine di app wallet per criptovalute. Il fatto che l’autore del malware abbia effettuato un’analisi approfondita delle app legittime al fine di inserire il proprio codice dannoso in luoghi in cui sarebbe difficile da rilevare è qualcosa che distingue questo schema. Decine di gruppi hanno promosso copie dannose di criptovalute su Telegram. Nell’ottobre dello scorso anno, questi gruppi di Telegram sono stati condivisi e promossi in almeno 56 gruppi di Facebook per cercare ancora più partner di distribuzione. Le app del portafoglio falso sono state trovate su due siti Web cinesi legittimi. Le app dannose si comportano in modo diverso su entrambi i dispositivi. Le vittime possono avere sia un’app wallet legittima che dannosa installata sui propri dispositivi se non hanno già un’app wallet installata sui propri dispositivi. Il codice sorgente dello schema è trapelato ed è disponibile su diversi siti web cinesi. Gli utenti interessati ad acquistare, vendere e archiviare criptovalute devono utilizzare solo l’App Store di Apple o il Google Play Store.