In aumento le applicazioni fraudolente sugli store Apple e Android, cresce anche il numero delle vittime; gli esperti lanciano l’allarme.
Le prime segnalazioni sono arrivate troppo tardi, le applicazioni erano state già scaricate dagli utenti di App Store e Google Play Store. Uno scenario preoccupante quello rivelato da Group-IB, società di sicurezza informatica che ha diffuso i dati sul cosiddetto ‘pig butchering’ – letteralmente ‘la macellazione del maiale’. In parole povere, la vittima viene convinta a investire in piattaforme di trading false, con informazioni gonfiate e inventate; una volta depositati i fondi e ottenuto il ‘profitto’ però non può più prelevare il denaro.
Pare che l’accesso a queste applicazioni avvenga soprattutto tramite codici d’invito, inviati tramite portali d’incontri e social; come sottolineano gli esperti, i truffatori sempre più spesso sfruttano l’ingegneria sociale. Sia Apple che Google sono riuscite alla fine a intervenire, rimuovendole dai propri store. Tuttavia, i download avevano raggiunto diverse migliaia di download; le segnalazioni si sono moltiplicate poi col passare delle ore. Insomma, ancora una volta l’allerta è massima tra i trader, bisognerà prestare attenzione.
App di trading false, task force di Apple e Google: rimosse dagli store
Una situazione che sembrava riguardare solamente Android e Google Play, alla fine anche sull’App Store di Apple sono comparse applicazioni di trading fraudolente. Tra queste, la società di sicurezza informatica Group-IB segnala SBI-INT, su iOs, Finans Insights e Finans Trader6 su Android; sarebbero state scaricate circa cinquemila volte, prima della definitiva rimozione, e altrettante sarebbero le vittime dei malintenzionati.
In gergo questi malware vengono chiamati ‘UniShadowTrade’ perché nascono dal framework UniApp e da maggio scorso le apparizioni sul web sono aumentate esponenzialmente. Riescono a imitare alla perfezione le piattaforme ufficiali utilizzate dai trader per la gestione dei propri investimenti e dei propri portafogli di criptovalute o di azioni. Queste app di solito chiedono agli utenti dati sensibili oltre all’upload di documenti tra cui i passaporti e le carte d’identità, così da legittimare ancora di più il proprio operato e l’intero processo.
Il consiglio spassionato degli esperti è di fare ricerche approfondite sul portale che si sta scegliendo di utilizzare – scongiurare scenari da incubo è in realtà molto semplice – magari spulciando pure i registri finanziari, reputazione online e performance degli ultimi mesi.
