Malware di criptovalute su Android: come difendersi?

Aumentano le truffe legate alle criptovalute su Android. Scoperte dai ricercatori di ESET app fake di Poloniex e MyEtherWallet.

bitcoin

Il boom delle criptovalute continua a crescere e di conseguenza le truffe ad esso legate. Secondo i ricercatori di ESET, seppur in Italia l’incidenza di JS/Coinminer abbia subito negli ultimi due mesi una battuta d’arresto, in alcune nazioni europee il livello d’allerta è ancora altissimo e si registrano a tutt’oggi percentuali di diffusione allarmanti come per la Spagna (39%), Ungheria (30%) e Grecia (28%).

La piattaforma Android non è stata risparmiata dai tentativi di frode, anzi rappresenta la nuova frontiera del cyber crime legato alle criptovalute, considerato che molti dei servizi e delle app ad esse legati non hanno ancora una versione mobile ufficiale e che è facile imbattersi su Google Play in valutazioni e recensioni fasulle. Tutto questo aumenta la possibilità per gli hacker di ingannare gli ignari utenti.

Nel corso dell’ultimo anno i ricercatori di ESET hanno riportato due casi di app fake di Poloniex, uno dei leader degli scambi di cripto valuta a livello mondiale. Oltre a raccogliere le credenziali di accesso a Poloniex, le finte app hanno cercato di ingannare le vittime per ottenere i dati dei loro account Gmail. Da allora, la tendenza alla creazione di app false per gli scambi o la gestione di portafogli di criptovalute esistenti è costantemente aumentata. Solo per Poloniex i ricercatori di ESET hanno riscontrato almeno altre sette varianti di applicazioni fake.

Le app fake per la gestione dei portafogli di monete virtuali si basano su un semplice principio. Subito dopo essere state lanciate e senza richiedere alcun tipo di registrazione, le app fingono di generare una chiave pubblica per un nuovo portafoglio, presentata come testo copiabile e/o QR code scansionabile. Se gli utenti seguono le istruzioni e inviano valuta a questo portafoglio, scopriranno che non possono eseguire ulteriori azioni con l’importo che hanno inviato, mentre i criminali potranno accedervi e l’importo inviato sarà ora a loro completa disposizione.

criptovalute

I ricercatori di ESET hanno rilevato dozzine di app con questo tipo di comportamento fraudolento e le hanno segnalate ai team di sicurezza di Google, che le ha prontamente rimosse da Google Play. Un esempio di un portafoglio di cripto valute che è stato continuamente sfruttato dai truffatori nell’ultimo anno è stato MyEtherWallet, un famoso portafoglio Ethereum open source. Come per Poloniex MyEtherWallet attualmente non offre un’app Android ufficiale ed è quindi un facile obiettivo dei cybercriminali.

Con l’aumento generale delle attività legate alle criptovalute registrate negli ultimi mesi, anche il numero di sistemi per generare le monete virtuali su Android è aumentato. Le truffe in questo caso si ottengono includendo nelle app un framework per il crypto-mining o eseguendo degli script nei browser mobile, meglio noti come mining in-browser o cryptojacking.

È importante essere consapevoli dei trucchi che stanno usando i truffatori sfruttando l’attuale mania della criptovaluta sulla piattaforma Android e adottare le giuste misure preventive. Ecco i suggerimenti di ESET per stare al sicuro:

1- Trattare gli exchange e i portafogli di criptovaluta con lo stesso livello di cautela adottato per le app di home banking
2- Se si desidera scaricare un’app mobile per uno scambio di moneta digitale o un portafoglio, assicurarsi innanzitutto che il servizio ne offra una ufficiale. In tal caso, l’app dovrebbe essere collegata al sito Web originale del servizio, reindirizzando a un download legittimo.
3- Se è disponibile, utilizzare l’autenticazione a due fattori per proteggere gli account dell’exchange o del portafoglio per un livello di sicurezza aggiuntivo.
4- Quando si scarica un’app da Google Play, prestare attenzione al numero di download, considerandone anche le valutazioni e le recensioni. Fare molta attenzione alle nuove app pubblicate con recensioni positive dal tono troppo generico e concentrarsi invece su quelle negative.
5- Se qualcosa sembra troppo buono per essere vero, molto probabilmente è così ed è molto improbabile che un’app per Android regali gratuitamente dei bitcoin o altre cripto valute.
6- Mantenere aggiornato il dispositivo Android e utilizzare un’efficace soluzione di sicurezza mobile per difenderlo dalle ultime minacce.

WHITEPAPER GRATUITI

  • Computerworld Speciale Industria 4.0
    white paper

    Computerworld Italia – Speciale Industria 4.0

    Un PDF da scaricare per leggerlo comodamente su pc o tablet e avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti sulla trasformazione in atto nel settore manifatturiero, da più parti definita "quarta rivoluzione industriale".
  • white paper

    Computerworld Italia – Speciale GDPR

    Un PDF da sfogliare online o scaricare per leggerlo comodamente su pc o tablet, per avere sotto mano e in un unica soluzione le notizie, le analisi e gli approfondimenti su come le aziende devono affrontare l'arrivo del GDPR.
  • white paper

    Computerworld Italia – Speciale Data Center

    Un PDF da sfogliare o scaricare su pc o tablet per avere sotto mano le notizie, le analisi e gli approfondimenti sulle principali tendenze dei Data Center: integrazione con il Cloud, approccio software-defined, ottimizzazione delle prestazioni energetiche e molto altro