Cyble Research e Intelligence Labs hanno individuato 20 applicazioni malevole distribuite attraverso il Google Play Store, il marketplace di riferimento dell'ecosistema Android. Molte di queste sono dei doppioni, nel senso che presentano nomi o descrizioni molto simili.
La maggior parte delle applicazioni in questione replica il branding di alcuni popolari servizi del settore delle criptovalute e della cosiddetta finanza decentralizzata. Ad esempio, una di queste tentava di spacciarsi per l'applicazione ufficiale di Pancake Swap, una delle piattaforme più usate per scambiare e vendere token.
La truffa era piuttosto ben congegnata: una volta scaricate, le app tentavano di rubare le password e le parole chiave (cioè le seed phrase) dei wallet dell'utente, in modo da poter facilmente rubare le sue criptovalute.
D'interessante (e preoccupante) è che questa frode su vasta scala è stata resa possibile grazie alla compromissione di diversi account sviluppatore legittimi (ma non più attivi). Sfruttando gli account di developer che in passato avevano pubblicato applicazioni legittime e con buone recensioni, i criminali hanno avuto vita facile nell'aggirare i controlli di Google.
Ciò che rende questa campagna particolarmente pericolosa è l’uso di applicazioni all’apparenza legittime, pubblicate sotto account sviluppatore precedentemente innocui o compromessi, combinato con un’infrastruttura di phishing su larga scala collegata a oltre 50 domini. Questo estende la portata della campagna e riduce la probabilità che venga rilevata immediatamente dai sistemi di difesa tradizionali
si legge nel comunicato di Cyble.
Xbox Games Showcase 2025: tutte le novità in arrivo