Di tanto in tanto, a dispetto dei tanti filtri e controlli di Google Play Store, qualche applicazione malevola riesce comunque a infiltrarsi sulla piattaforma, causando notevoli disagi agli utenti.
Il caso più recente di questo tipo riguarda un fantomatico wallet crittografico che, per favorire la sua diffusione, ha abusato del nome di WalletConnect. Questo è un protocollo open source reale, che però non ha mai avuto un’app su Google Play.
Sfruttando il nome conosciuto da chi frequenta il settore, i cybercriminali sono riusciti a trarre in inganno oltre 10.000 utenti. L’errore delle malcapitate vittime è stato pagato ad alto prezzo: secondo le stime sono almeno 150 le vittime, con un bottino totale per i criminali informatici intorno ai 70.000 dollari.
Falso wallet crittografico: le tante recensioni positive hanno tratto in inganno le vittime
Una volta che il falso wallet crittografico veniva installato, all’utente veniva chiesto di collegare allo stesso altre piattaforme simili. Con la connessione, le vittime finivano su un sistema che direzionava le stesse verso siti Web dannosi. Una volta installata l’app, il sottoscritore veniva invitato a collegare i propri wallet di criptovaluta all’app di cui gli utenti pensavano di potersi fidare. Ottenendo tale accesso, i malviventi agivano svuotando il più in fretta possibile il contenuto.
Uno degli aspetti più inquietanti rispetto al falso wallet crittografico sono le sue recensioni. Solo 20 vittime hanno rilasciato una review negativa, rispetto alla maggior parte delle recensioni positive, costruite in modo artificioso per instillare un falso senso di sicurezza negli utenti.
L’app in questione è stata lanciata lo scorso mese di marzo e, incredibilmente, è rimasta attiva per ben cinque mesi prima che Google la rimuovesse dalla piattaforma. Oltre a disinstallare tempestivamente l’app, il consiglio è quello di adottare un sistema di protezione antivirus anche sui dispositivi mobile, oltre ad assumere un atteggiamento molto prudente anche quando si opera in un contesto relativamente sicuro come Google Play.