C'è in giro un nuovo malware, e questa volta si nasconde dietro app per wallet di criptovalute sia per Android che iOS che sembrano perfettamente legittime e funzionanti.
A scoprirlo, ricercatori della società di software per la sicurezza Eset, che hanno trovato decine di app false che mimavano app note come Coinbase o Metamask, venivano pubblicizzate su siti Web affidabili e una volta installate davano accesso ai wallet delle vittime, permettendo quindi di rubarne il contenuto.
La minaccia poi era doppia, in quanto il malware trasmetteva le informazioni su connessioni non sicure che avrebbero potuto consentire di rubare le informazioni non solo ai malfattori, ma a chiunque potesse essere in ascolto.
Secondo la società, le app erano indirizzate agli utenti cinesi, ma hanno trovato nel solo Play Store più di una dozzina di varianti di una di queste, e come se non bastasse il codice utilizzato per creare le app è ormai di dominio pubblico, quindi rappresenta tutt'ora una minaccia. Certo se erano nel Play Store e nell'App Store viene da porsi qualche domanda sull'attenzione che pongono i team di convalida di Apple e Google sulle app che vengono pubblicate.