Ennesima minaccia per gli utenti Android, pare che l’utilizzo di alcune app possa mettere a repentaglio i portafogli di criptovalute.
È stato uno dei ricercatori di McAfee, colosso che si occupa della sicurezza online da decenni ormai, a illustrare i dati raccolti attraverso la campagna SpyAgent. La scoperta ha dell’incredibile: circa trecento le applicazioni che sarebbero in grado di sottrarre i dati sensibili degli utenti.
In particolare, il team si è concentrato sul sistema Android passando in rassegna le app presenti all’interno del Google Play Store – e non solo – e svelando come le minacce siano ben più numerose e serie di quello che inizialmente si pensasse.
Tra l’altro le informazioni sottratte sarebbero gestite minuziosamente dai malintenzionati attraverso un vero e proprio pannello amministrativo, catalogate poi per mezzo di alcuni script Python e Javascript. Secondo quanto rivelato da SangRyol Ryu di McAfee, sembra che vengano sfruttate soprattutto le configurazioni di sicurezza più deboli. Il consiglio degli esperti è spassionato: utilizzare solamente le applicazioni ufficiali, cercando di conservare con cura password e credenziali.
Gli esperti lanciano l’allarme: “Criptovalute a rischio con queste app”
Un report dettagliato quello diffuso dagli sviluppatori di McAfee nei giorni scorsi, all’interno una lista delle app dannose su Android che stanno mettendo a rischio i tesoretti in criptovalute di migliaia di persone. A quanto pare l’epicentro della minaccia sarebbe partito dalla Corea del Sud e si starebbe allargando a velocità impressionante, fino ad arrivare in Europa; le ultime segnalazioni, ad esempio, provengono dal Regno Unito.
Insomma, i malintenzionati non si sarebbero lasciati impensierire né dai confini geografici né dalle barriere linguistiche. Tra l’altro avrebbero anche architettato un efficace sistema per eludere i meccanismi di rilevamento e di protezione, una sorta di string encoding, come spiegano da McAfee. Nello specifico, le applicazioni dannose che di solito vengono camuffate per sembrare piattaforme bancarie, di streaming o governative, andrebbero a reperire i dati sensibili attraverso le immagini presenti all’interno degli smartphone, utilizzano il riconoscimento ottico dei caratteri (OCR).
Al momento l’unico modo per contrastare l’operato di questi hacker – se così si possono definire – è cercare di conservare le informazioni personali e le credenziali nel miglior modo possibile e quindi non salvandole tramite screenshot, oltre a non scaricare sul proprio dispositivo app non certificate oppure non presenti sul Google Play Store.