Un malware minaccia la sicurezza degli investitori in criptovalute. Come attacca le vittime e quali sono le soluzioni per difendersi?
Un recente studio condotto dalla società di cybersecurity Kaspersky Labs ha scoperto una truffa organizzata ai danni di migliaia di traders impegnati nel mercato delle criptovalute. Il team di ricerca, infatti, ha notato la contraffazione di 2.600 smartphone Android, che sarebbero stati venduti online con un malware pensato per rubare crypto e dati personali dei malcapitati.
I cellulari infettati sono stati venduti a prezzi scontati, proprio per indurre le potenziali vittime all’acquisto. In particolare, la contraffazione riguarderebbe una versione del Trojan Triada, che consente agli hacker di prendere il controllo assoluto sullo smartphone.
In base a quanto dichiarato all’espero di cybersecurity di Kaspersky Labs, Dmitry Kalinin, tramite il trojan possono essere facilmente rubate criptovalute, con la sostituzione degli indirizzi dei wallet. Le stime della truffa sono allarmanti: finora sono stati trasferiti circa 270 mila dollari in criptovalute nei wallet dei ladri. Il danno, tuttavia, potrebbe essere maggiore perché sarebbe stata colpita anche Monero, una crypto non rintracciabile.
Allerta per il Trojan Triada: rubati criptovalute e dati personali
Il Trojan Triada non si approprierebbe solo delle monete virtuali detenute dai malcapitati ma entrerebbe in possesso anche di tutte le informazioni degli account posseduti dagli utenti e dei report di entrata e uscita. Ma come agisce?
Viene installato nel firmware dello smartphone prima ancora di essere venduto; anzi, molti venditori online non sarebbero a conoscenza della truffa. I Paesi colpiti sono molteplici, ma la maggior parte dei derubati durante il primo trimestre del 2025 risiede in Russia.
In base agli esperti della società di cybersecurity Darktrace, il Trojan Triada avrebbe fatto la sua prima comparsa nel 2016 e avrebbe colpito numerose app finanziarie e di messaggistica, come WhatsApp, Facebook e Google Mail. Uno dei metodi attraverso il quale entrerebbe in contatto con le vittime è il phishing. Occhio, dunque, se si ricevono email sospette o prevenienti da indirizzi email sconosciuti e non verificati.
Gli esperti di Kaspersky Labs ritengono che il metodo più efficace per non cadere vittime del malware è comprare i cellulari soltanto presso i punti vendita ufficiali e, soprattutto, scaricare appositi programmi di protezione antivirus subito dopo l’acquisto.
Come abbiamo sottolineato, il fenomeno non è nuovo e già in passato delle testimonianze avrebbero evidenziato la pericolosità del Trojan per gli utenti di criptovalute. Ad esempio, lo scorso 18 marzo, Microsoft ha dichiarato di aver scoperto un RAT (remote access trojan) che aggredirebbe le crypto inserite in 20 estensioni di wallet del browser Google Chrome.