Gli attacchi legati al furto di criptovalute sono in aumento: tra le cause principali c’è la poca prudenza degli utenti.
Negli ultimi anni, la sicurezza digitale ha assunto un’importanza sempre maggiore, soprattutto con la crescente diffusione delle criptovalute. Questi asset digitali, basati su blockchain, hanno aperto nuove opportunità economiche, ma anche nuovi rischi. Con l’aumento della diffusione delle criptovalute, è cresciuto infatti anche l’interesse dei cybercriminali verso i dispositivi che custodiscono le chiavi di accesso ai portafogli digitali.
Mentre le aziende di sicurezza si impegnano a proteggere i sistemi da attacchi sempre più sofisticati, alcuni malware riescono comunque a infiltrarsi in dispositivi mobili e rubare informazioni sensibili. In particolare, una nuova minaccia ha preso di mira gli utenti Android, sfruttando vulnerabilità spesso legate all’uso di applicazioni scaricate al di fuori dei canali ufficiali.
Nuovo malware su Android: ruba criptovalute dalle immagini
Un recente rapporto di McAfee ha evidenziato l’esistenza di un malware chiamato SpyAgent, progettato per rubare le chiavi private dei portafogli di criptovalute. Secondo gli esperti, questo pericoloso software è nascosto in circa 280 app Android, distribuite al di fuori del Google Play Store. Gli utenti che scaricano queste applicazioni senza sapere di essere in pericolo si trovano esposti a un furto di dati che può compromettere seriamente i loro fondi digitali.
SpyAgent utilizza la tecnologia OCR (riconoscimento ottico dei caratteri) per analizzare le immagini e gli screenshot presenti nella memoria dei dispositivi infettati. In particolare, il malware è in grado di estrarre le frasi di recupero dei portafogli di criptovalute, costituite da una serie di 12-24 parole. Queste frasi fungono da chiave per ripristinare l’accesso ai fondi e, una volta ottenute, consentono ai malintenzionati di trasferire i fondi su altri portafogli.
Il processo di infezione inizia spesso con un semplice messaggio di testo contenente un link. Gli utenti, cliccando sul link, vengono indirizzati a un sito apparentemente legittimo, che li invita a scaricare un’applicazione apparentemente sicura. Questa applicazione contiene però il malware vero e proprio, che una volta installato richiede l’accesso ai contatti, ai messaggi e alla memoria interna del dispositivo, riuscendo così a ottenere informazioni sensibili.
Le app infette si presentano solitamente sotto forma di applicazioni bancarie, servizi di streaming o app governative, sfruttando la fiducia degli utenti per ottenere le autorizzazioni necessarie. Al momento, la maggior parte delle segnalazioni proviene dalla Corea del Sud, ma ci sono stati casi anche nel Regno Unito. Il malware SpyAgent, inoltre, rappresenta solo una delle numerose minacce che stanno prendendo di mira gli utenti Android e i possessori di criptovalute.
Nel corso del 2024, sono stati identificati altri attacchi simili, come Cthulhu Stealer, un malware progettato per colpire i sistemi MacOS. Anche in questo caso, l’obiettivo è rubare informazioni private, come le password dei portafogli MetaMask e le chiavi private conservate nei portafogli.
