Ieri i ricercatori di ESET, famoso antivirus, hanno rilasciato un report su due app scam Android: una impersonava il wallet di Trezor e l’altra un multi-wallet.

Read this article in the English version here.

Le app incriminate sono Trezor Mobile Wallet e Coin Wallet che sono state opportunamente rimosse dallo store di Google.

Mentre la pagina dell’applicazione su Google Play sembrava legittima, i ricercatori hanno detto che il software stesso non contiene alcun marchio Trezor, con una schermata generica di login phishing per le credenziali.

Secondo l’ESET, più di 1.000 utenti hanno scaricato una delle applicazioni

Queste le parole di uno dei ricercatori di ESET, Lukáš Štefanko:

“L’applicazione dichiara di permettere ai suoi utenti di creare wallet per varie criptovalute. Tuttavia, il vero scopo è quello di indurre gli utenti a trasferire crypto nei wallet degli scammer – un classico caso del cosiddetto “wallet address scams” descritto nelle nostre precedenti ricerche sui malware che mirano alle criptovalute”.

Non è purtroppo la prima volta per Trezor: l’app ufficiale per questo dispositivo si trova sulla pagina ufficiale di GitHub al seguente indirizzo e non invece sullo store di Google, ciò crea molta confusione soprattutto per i nuovi ed inesperti utenti.

I team di Trezor ha confermato la falsità di questa applicazione ed  ha rassicurato che il dispositivo non verrà compromesso dalla stessa, anche se dal lancio sullo store, risalente a febbraio di quest’anno, si è intervenuti troppo tardi con la sua cancellazione causando a molti utenti perdite non indifferenti.

Trezor ha detto ai ricercatori che la falsa applicazione non sembra costituire una minaccia per la sicurezza dei suoi utenti ma l’azienda non ha nascosto di essere preoccupata.

The post Trezor Mobile Wallet: un’app scam sul Playstore di Google appeared first on The Cryptonomist.



Leggi l’articolo su cryptominando.it