Nuova settimana, nuovo problema legato alla sicurezza delle applicazioni messe in download dal Google Play Store: questa volta vi raccontiamo di alcune app scaricate su smartphone android in grado di rubare le criptovalute degli utenti, grazie ad alcuni malware studiati appositamente.
Se vi state chiedendo cosa è accaduto, ecco un semplice riassunto adatto ai più esperti e anche ai non addetti ai lavori: gli indirizzi delle criptovalute consentono pagamenti immediati, basati su alcuni codici alfanumerici. Le applicazioni incriminate presenti sul Google Play Store avevano al loro interno un malware chiamato Clipper, in grado di modificare indirizzi e codici alfanumerici sostituendo a quelli dei veri destinatari dei pagamenti l'indirizzo degli hacker. In questo modo il denaro veniva "girato" ai criminali, senza che la vittima potesse fare nulla per impedirlo; tra l'altro il codice alfanumerico veniva debitamente camuffato, rendendo identiche le cifre iniziali e finali e modificando quelle centrali. Solo un vero esperto delle criptovalute si sarebbe potuto accorgere dell'azione del malware Clipper.
Grazie agli interventi congiunti della casa produttrice di software ESET e a WeLiveSecurity le app incriminate sono state rimosse dal Google Play Store e ora non posso più creare danni agli utenti, almeno per il momento; tra di esse vogliamo segnalarne una in particolare, e cioè MetaMask, che era riuscita a rubare l'identità dell'omonima applicazione presente sullo store android. Questo continua ad accadere perché al momento per Google non è un problema se due applicazioni si chiamano esattamente allo stesso modo, non esistendo un sistema di marchi registrati. L'identità delle altre app che utilizzavano il malware Clipper resta per il momento sconosciuta.
Google Play Store: app con malware rubano criptovalute, ecco quali
All'interno del Google Play Store sono state scoperte alcune applicazioni in grado di rubare le criptovalute degli utenti tramite malware, ecco cosa è successo.