È scattato l’allarme a livello globale: ci sono alcune app, nove in tutto, che nascondono software pericolosissimo. Vanno cancellate subito.
Purtroppo, pare che per quanti sistemi di sicurezza degli store delle app online siano addestrati a riconoscere le app pericolose, c’è sempre qualcosa che scappa fuori. Se hai scaricato una di queste nove app, devi prestare molta attenzione a quello che hai installato. 
Perché se hai scelto una di queste app, abbiamo una brutta notizia per te: hai installato delle app che trasformano il tuo telefono in un device che comunica con una banda di criminali, e quindi tutto ciò che salvi è potenzialmente a rischio, inclusi tutti i tuoi contatti. Ecco come devi comportarti adesso.
9 app pericolose: quello che devi cancellare immediatamente
Non è la prima volta, e probabilmente non sarà neanche l’ultima, che parliamo di app che in realtà nascondono grossi problemi e che sono potenzialmente molto pericolose per i nostri dati personali. Nonostante infatti tutta l’attenzione che per esempio Google mette nel controllare la legittimità di quello che c’è nei software che vengono pubblicati sul Play Store, alcune app sfuggono al controllo.
Stavolta a segnalare il problema è Cyble, società internazionale che si occupa proprio di scovare le minacce cyber ovunque esse possano nascondersi. Le nove app, ed è forse questo il modo in cui sono riuscite a superare i controlli del sistema Google Play Protect, sono state distribuite online da un team di developer che in realtà fino a non molto tempo fa produceva app legittime. È possibile che in qualche modo siano stati compromessi e che adesso con il loro buon nome distribuiscano software pericoloso.
Le app, che come dicevamo in tutto sono nove, sono le seguenti: Pancake Swap, Suite Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap, Harvest Finance Blog.
Oltre alla quantità, è anche il tipo di app ad essere molto delicato e molto pericoloso: per la maggior parte si tratta infatti di modi in cui si gestiscono i cosiddetti wallet di criptovalute e quindi, per funzionare, occorre inserire le proprie credenziali, compresa quella che viene chiamata in gergo master key, ovvero il sistema di riconoscimento per l’apertura di un wallet e che permette di eseguire trasferimenti di fondi.
Come hanno scoperto gli esperti, tutte queste app aprono un sito che è un sito pensato per fare phishing. In più, le app hanno una funzione webview che quindi consente di mostrare contenuto che arriva dal web. Attento anche allo SPID.
Come per altri attacchi phishing, c’è bisogno, e da una parte è una fortuna, che l’utente effettivamente faccia qualcosa a seguito per esempio di una comunicazione che arriva nella posta o in altro modo.
Giocando, come sempre succede, con il panico, i criminali cercano così di accaparrarsi le credenziali di accesso ai wallet e di arricchirsi e di raccogliere poi dati personali per portare avanti altre minacce.
