Scovato il primo malware clipper per Android: cos’è e perché è pericoloso per le vostre criptovalute (foto)

Vincenzo Ronca

Il team di ricerca di ESET, uno dei più grandi produttori di software per la sicurezza digitale in Europa, ha scoperto un nuovo tipo di malware agente sulla piattaforma Android. Questa minaccia è particolarmente pericolosa per chi opera con criptovalute.

Il malware si basa su una versione fake del servizio MetaMask, un’estensione desktop per Chrome e Firefox che offre l’esecuzione di app decentralizzate di Ethereum senza attivare un nodo completo della valuta virtuale. La versione mobile di MetaMask al momento non esiste, e chi ha progettato il malware ha approfittato della grande richiesta di questa versione, mirando alla sottrazione delle criptovalute di chi usa quella fake.

LEGGI ANCHE: Xiaomi Mi MIX 3, la recensione

Gli utenti solitamente usando la clipboard per copiare ed incollare gli indirizzi dei portafogli ai quali trasferire le criptovalute: chi ha progettato il malware mirava proprio a queste informazioni, con l’aiuto della versione fake di MetaMask con il malware clipper integrato.

L’app è stata ovviamente rimossa dal Play Store. In casi come questi, rinnoviamo i classici consigli per l’installazione di app: controllate sempre il numero di download e le recensioni, soprattutto quelle negative e assicuratevi di conoscere il servizio che state installando.