Due app prima ottengono le credenziali degli utenti dell’exchange Poloniex e poi sottraggono i loro bitcoin.
Gli esperti di Kaspersky Lab ed Eset, entrambe società specializzate in sicurezza informatica e antivirus, hanno scoperto due applicazioni scaricabili su Google Play che rubano i bitcoin degli utenti. A riportare per prima la notizia è stata l’agenzia russa RBC.
Le app in questione fingono di essere legate all’exchange Poloniex, nonostante questa piattaforma in realtà non disponga di alcuna applicazione ufficiale. Dopo il download gli utenti che effettuano in login si vedono rubare i bitcoin dai loro conti su Poloniex. Finora sono stati completati circa 5.000 download.
“Queste due app stavano cercando di rubare le credenziali Poloniex e di accedere alle e-mail degli utenti”, ha spiegato Lukas Stefanko, ricercatore di malware per ESET, in un video pubblicato la settimana scorsa. Stefanko ha consigliato di abilitare l’autenticazione a due fattori a chi vuole evitare di cadere preda degli hacker.
Le false app di Poloniex sono solo le ultime di una lunga lista di minacce in forma di malware per i bitcoiner che si sono susseguite nel 2017, da CryptoShuffler, che sfrutta gli strumenti copia+incolla per sostituire gli indirizzi Bitcoin di destinazione, al ransomware WannaCry.