L'FBI lancia l'allarme su un nuovo metodo, adottato dai criminali informatici, per sottrarre criptovalute. Il sistema è molto semplice, vengono promosse delle app di investimento di criptovalute, in versione beta, dentro le quali si cela un sistema per rubare dai portafogli dei potenziali utenti.
La chiave di Volta di questo sistema risiede proprio nello sfruttare la fase iniziale di sviluppo delle app, la quale, solitamente, viene presa in considerazione principalmente da "tester", e addetti ai lavori, per fornire feedback agli sviluppatori. Questo approccio evade il rigoroso processo di revisione a cui le app standard sono sottoposte, consentendo ai criminali di nascondere del codice malevolo che non verrebbe scoperto subito durante la fase di revisione.
Questo codice malevolo si attiva in seguito all'installazione dell'app, eseguendo azioni dannose come il furto di dati personali, l'accesso ai conti di criptovalute e il controllo dei dispositivi. Secondo l'FBI, queste app appaiono come legittime, utilizzando nomi, immagini e descrizioni confezionate ad hoc per sembrare non solo affidabili ma, in alcuni casi, persino professionali.
Queste app, nello specifico, simulano strumenti di investimento in criptovalute, inducendo gli utenti a fornire i dettagli del proprio account e depositare denaro all'interno di un wallet dedicato per investimenti finti.
L'azienda di sicurezza informatica Sophos ha segnalò già questo problema nel 2022, quando mise in guardia l'utenza in merito a dei truffatori che abusavano del sistema TestFlight di Apple, utilizzato per testare app beta su iOS, per diffondere app malevole. Un rapporto più recente di Sophos ha rivelato una nuova campagna promozionale per un'app chiamata "CryptoRom" che, nuovamente, sfrutta il sistema sistema TestFlight di Apple per diffondere malware.
È importante prestare attenzione e verificare attentamente l'editore di un'app prima di scaricarla, leggendo le recensioni degli utenti e optando per software che abbiano sviluppatori affidabili. Anche sul Google Play Store, che supporta anch'esso le app in beta testing, il processo di revisione avviene solo al termine della fase di test, richiedendo quindi una maggiore attenzione da parte dell'utenza.
