App sul tuo smartphone: sono molto pericolose - ecoblog.it
Sfruttano nomi noti e piccole variazioni per confondere gli utenti: così le app-truffa puntano ai wallet digitali.
Sotto l’aspetto di applicazioni sicure, si nascondono wallet digitali falsi progettati per sottrarre criptovalute e dati personali. È quanto emerge da un’indagine pubblicata da Cyble, che ha segnalato la presenza di nove app pericolose sul Play Store di Android, mascherate da software ufficiali. I nomi utilizzati sono quasi identici a quelli di piattaforme affidabili, ma dietro l’interfaccia curata si cela un sistema pensato per colpire utenti distratti o meno esperti.
I nomi coinvolti e le tecniche usate dai truffatori
L’elenco delle app individuate comprende Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap e Harvest Finance Blog. Ogni applicazione è stata caricata sullo store con grafiche simili alle originali, e titoli differenziati solo da piccole variazioni: una lettera in più, una parola invertita, un logo modificato di poco. Questo stratagemma ha lo scopo di ingannare l’occhio dell’utente, portandolo a scaricare e installare la versione sbagliata.
Una volta installate, queste app indirizzano verso pagine di phishing o utilizzano componenti WebView integrate per acquisire informazioni riservate. Le credenziali vengono intercettate in tempo reale, e i wallet svuotati senza che la vittima si accorga di nulla. La truffa si consuma rapidamente, con poche possibilità di recuperare quanto perso.
L’uso sempre più diffuso di app legate al mondo delle criptovalute, spesso installate senza verificare la fonte, espone a rischi elevati. I truffatori sfruttano proprio l’apparente somiglianza e la velocità con cui molti utenti interagiscono con i dispositivi mobili. La falsa familiarità è l’elemento su cui fanno leva per colpire.
Cosa ha fatto Google e perché il problema resta aperto
Dopo la segnalazione di Cyble, Google ha rimosso le applicazioni dal Play Store e attivato il sistema Play Protect per bloccare le copie già scaricate. Gli utenti che avevano installato una delle nove app sono stati avvisati automaticamente e invitati alla rimozione immediata. Nonostante l’intervento, le falle del sistema restano evidenti.
Secondo gli esperti di Black Duck, la pubblicazione delle app su Android non prevede un controllo preventivo completo. Le verifiche di sicurezza, nella maggior parte dei casi, scattano solo dopo una segnalazione. Questo rende la piattaforma più esposta rispetto all’ecosistema iOS, dove i controlli sono più severi fin dall’origine. I truffatori approfittano di questa lacuna per diffondere copie contraffatte in grado di restare online anche per giorni.
Le dinamiche di pubblicazione rapida e la quantità elevata di nuove app ogni giorno rendono difficile un filtro efficace. Ecco perché, anche se le nove app individuate sono state rimosse, altre simili potrebbero essere già attive sotto nomi diversi. Il pericolo non è episodico, ma strutturale: la velocità con cui si muovono i malintenzionati supera spesso quella dei sistemi di difesa.
Il consiglio degli analisti è di controllare attentamente ogni dettaglio prima di installare un wallet o un’app legata a transazioni economiche. La verifica dello sviluppatore, l’analisi delle recensioni, la diffidenza verso nomi poco noti e l’uso di soluzioni antivirus aggiornate sono ancora oggi gli strumenti più affidabili per proteggersi. Sul Play Store, la prudenza non è mai troppa.
