È emersa una black list di app per smartphone. Se ne hai anche solo una presente nella lista, devi eliminarla ora per non rischiare pesanti conseguenze.
Vista l’enorme quantità di applicazioni disponibili oggi per smartphone sull’App Store di iOS e sul Play Store di Google, è molto probabile che ti sia imbattuto almeno una volta in software potenzialmente pericolosi. Ce ne sono alcuni clone di servizi più famosi che nascondono malware, altri che promettono di accedere a funzionalità extra ma che in realtà rubano dati sensibili e persino quelli che si presentano come potenziamenti di giochi o social network famosi (es. Facebook Plus o WhatsApp Premium).
La realtà è che si tratta di un mercato in costante evoluzione e che, di conseguenza, continua ad essere preda dei malintenzionati del web. Per venire in aiuto agli utenti ignari, i ricercatori di Cyble hanno stilato una lista di applicazioni dannose che non andrebbero scaricate sul proprio telefono. Una volta aperte, rimandano a siti web di phishing o a WebView integrate nelle app, un sistema utile per svuotare il portafoglio della vittima.
L’elenco di app da non installare
In questa ricerca pubblicata da Cyble, gli esperti si sono focalizzati sui wallet illegittimi che sono stati riadattati dagli hacker per farli sembrare del tutto autentici. Al momento i portafogli imitati sono 9 ma, considerando che la campagna fraudolenta è già attiva, non è da escludere che presto la lista si allungherà. Ecco l’elenco completo:
- Pancake Swap
- Suiet Wallet
- Hyperliquid
- Raydium
- BullX Crypto
- OpenOcean Exchange
- Meteora Exchange
- SushiSwap
- Harvest Finance Blog
Come fatto notare dai ricercatori, più che sull’identificativo dell’app è bene concentrarsi sul loro nome e sul wallet clonato, perché probabilmente ne emergeranno altri con poche lettere o parole di differenza. Lo scopo però rimane lo stesso: svuotare i conti dei malcapitati che cascano nel tranello.
L’intervento di Google
Un portavoce di Google ha affermato che l’azienda è già a conoscenza del problema e ha provveduto a rimuovere tutte le app dannose identificate nel rapporto dal suo Play Store per Android. E non solo, perché agli utenti che le avevano installate è stata attivata in automatico la protezione Google Play Protect, ossia un sistema utile che manda avvisa e blocca direttamente le app riconosciute come pericolose.
I rischi in casa Big G però rimangono, come sottolineato dall’azienda Black Duck. A differenza dell’App Store di iOS, il marketplace di applicazioni targato Google non sottopone i nuovi software rilasciati a controlli di sicurezza, a meno che non arrivino segnalazioni dagli utenti. Per questo motivo, è molto più probabile incappare in sistemi creati ad hoc per truffare i consumatori.
Quello che si può fare è cercare di avere un occhio sempre più vigile quando si apre il Play Store dal proprio telefono Android, installando esclusivamente app certificate e rilasciate da sviluppatori noti.
© RIPRODUZIONE RISERVATA
