APC
Eset: aumentano le truffe legate alle cripto valute su Android

Eset: aumentano le truffe legate alle cripto valute su Android

Il popolare gioco Bug Smasher, scaricato fino a 5 milioni di volte, utilizzato impropriamente per il mining delle valute digitali.

Pubblicato: 07/03/2018 15:25

di: Redazione BitCity.it

   

 Il boom delle monete virtuali continua a crescere e di conseguenza le truffe ad esse legate:  secondo i ricercatori di ESET, seppure in Italia l'incidenza di JS/Coinminer – il minaccioso malware per il mining delle cripto valute -  ha subito negli ultimi due mesi una battuta d'arresto scendendo dal picco del 32% di gennaio 2018 al 18% di inizio marzo, in alcune nazioni europee il livello d'allerta è ancora altissimo e si registrano a tutt'oggi percentuali allarmanti come per la Spagna (39%), Ungheria (30%) e Grecia (28%).
La piattaforma Android non è stata risparmiata dai tentativi di frode, anzi rappresenta la nuova frontiera del cyber crime legato alle cripto valute, considerato che molti dei servizi e delle app ad esse legati non hanno ancora una versione mobile ufficiale e che è facile imbattersi su Google Play in valutazioni e recensioni fasulle. Tutto questo aumenta la possibilità per gli hacker di ingannare gli ignari utenti.
Vediamo come:

False app per lo scambio di cripto valuta – il caso Poloniex
Nel corso dell'ultimo anno i ricercatori di ESET hanno riportato due casi di app fake di Poloniex, uno dei leader degli scambi di cripto valuta a livello mondiale. Oltre a raccogliere le credenziali di accesso a Poloniex, le finte app hanno cercato di ingannare le vittime per ottenere i dati dei loro account Gmail. Da allora, la tendenza alla creazione di app false per gli scambi o la gestione di portafogli di cripto valute esistenti è costantemente aumentata. Solo per Poloniex, i ricercatori di ESET hanno riscontrato almeno altre sette varianti di applicazioni fake.

MyEtherWallet e le app fasulle per la gestione dei portafogli di cripto valuta
Le app fake per la gestione dei portafogli di monete virtuali si basano su un semplice principio: subito dopo essere state lanciate e senza richiedere alcun tipo di registrazione, le app fingono di generare una chiave pubblica per un nuovo portafoglio, presentata come testo copiabile e / o QR code scansionabile. Se gli utenti seguono le istruzioni e inviano valuta a questo portafoglio, scopriranno che non possono eseguire ulteriori azioni con l'importo che hanno inviato, mentre i criminali potranno accedervi e l'importo inviato sarà ora a loro completa disposizione.
I ricercatori di ESET hanno rilevato dozzine di app con questo tipo di comportamento fraudolento e le hanno segnalate ai team di sicurezza di Google, che le ha prontamente rimosse da Google Play. Un esempio di un portafoglio di cripto valute che è stato continuamente sfruttato dai truffatori nell'ultimo anno è MyEtherWallet, un famoso portafoglio Ethereum open source. Come per Poloniex, MyEtherWallet attualmente non offre un'app Android ufficiale ed è quindi un facile obiettivo dei cyber criminali. 

Malware Android per il mining delle valute digitali
Con l'aumento generale delle attività legate alle cripto valute registrate negli ultimi mesi, anche il numero di sistemi per generare le monete virtuali su Android è aumentato. Le truffe in questo caso si ottengono includendo nelle app un framework per il crypto-mining o eseguendo degli script nei browser mobile, meglio noti come mining in-browser o cryptojacking. Un esempio recente di un'app che è stata usata impropriamente per nascondere attività di mining di monete digitali è stato Bug Smasher, un famoso gioco che è stato disponibile su Google Play dal novembre del 2011 ed è stato scaricato tra 1 e 5 milioni di volte prima di essere rimosso a gennaio del 2018 dopo la segnalazione degli esperti di ESET. Al momento della scoperta, il gioco conteneva un pacchetto di mining che utilizzava una libreria per generare la cripto valuta Monero.

5 stelle per promesse mai mantenute: falsi miner di bitcoin
A differenza delle app che nascondono le loro funzioni di mining, queste si presentano proprio come strumenti per consentire agli utenti di generare cripto valuta ma in realtà non fanno altro che attivare pop up pubblicitari. E per massimizzare l'effetto degli annunci, queste app truffa sono spesso progettate per incentivare gli utenti ad aprirle su base regolare, con la promessa di ricevere più monete "gratuite" ogni giorno. In alcuni dei falsi miner analizzati da ESET, il falso processo di mining è stato interrotto da popup che promettevano una ricompensa per aver lasciato le valutazioni a 5 stelle per l'app. Nei pop-up di Bitcoin Miner Android dello sviluppatore Miner Coin e Bitcoin Miner Automatic - Earn free Bitcoin di Mining and Utility Apps, il premio promesso era di 50.000 Satoshi (un Satoshi è attualmente l'unità più piccola in cui è possibile frazionare i bitcoin ed ammonta a 0.00000001 BTC). 

Come proteggersi dalle truffe di cripto valute su Android
E' importante essere consapevoli dei trucchi che stanno usando i truffatori sfruttando l'attuale mania della cripto valuta sulla piattaforma Android e adottare le giuste misure preventive. Ecco i suggerimenti di ESET per stare al sicuro:
1. Prima di tutto bisogna trattare gli exchange e i portafogli di cripto valuta con lo stesso livello di cautela adottato per le app di home banking.
2. Se si desidera scaricare un'app mobile per uno scambio di moneta digitale o un portafoglio, assicurarsi innanzitutto che il servizio ne offra una ufficiale. In tal caso, l'app dovrebbe essere collegata al sito Web originale del servizio, reindirizzando a un download legittimo.
3. Se è disponibile, utilizzare l'autenticazione a due fattori per proteggere gli account dell'exchange o del portafoglio per un livello di sicurezza aggiuntivo.
4. Quando si scarica un'app da Google Play, prestare attenzione al numero di download, considerandone anche le valutazioni e le recensioni. Fare molta attenzione alle nuove app pubblicate con recensioni positive dal tono troppo generico e concentrarsi invece su quelle negative.
5. Se qualcosa sembra troppo buono per essere vero, molto probabilmente è così ed è molto improbabile che un'app per Android regali gratuitamente dei bitcoin o altre cripto valute.
6. Mantenere aggiornato il dispositivo Android e utilizzare un'efficace soluzione di sicurezza mobile per difenderlo dalle ultime minacce.

Ultime News
HTC alza il sipario su HTC U12+, il suo nuovo top di gamma

HTC alza il sipario su HTC U12+, il suo nuovo top di gamma

HTC U12+ è dotato di Edge Sense 2, schermo 6”, doppie-fotocamere, audio personalizzato USonic e...

San Marino leader del 5G in Europa: al via i primi servizi

San Marino leader del 5G in Europa: al via i primi servizi

Prossima attivazione, con la collaborazione di Nokia, dei primi nodi di rete 5G per trasformare...

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

L'11 e il 12 giugno l'hackathon dedicato a TOBi, l'assistente digitale di Vodafone

"TOBi Hack" è aperto a studenti, giovani e startupper che vorranno mettersi in gioco in una...

 Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Raz Degan e Michelle Hunziker sono i personaggi delle spettacolo più cercati nel web

Tra gli uomini completano il podio Beppe Grillo e Adriano Celentano. Tra le donne al secondo...

Tutti i libri per le vacanze in un solo

Tutti i libri per le vacanze in un solo "Touch" con Pocketbook HD2

Il dispositivo contiene 97 e-book gratuiti preinstallati in 14 lingue (di cui 7 in italiano).

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Qualcomm e Facebook portano la connessione ad alta velocità oltre i 60GHz nelle aree urbane

Facebook e Qualcomm hanno stretto un accordo per migliorare il progetto “Terragraph” che mira a...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media