La campagna dannosa sul Google Play Store mette a rischio i dati personali degli utenti.
In Italia e a livello globale, nel 2025, è emersa una crescente minaccia per gli utenti Android con oltre venti applicazioni malevole ideate per sottrarre risorse digitali. Queste app fraudolente puntano a ingannare le vittime, spingendole a inserire le loro frasi di backup da 12 parole, indispensabili per accedere ai portafogli di criptovalute e ai relativi fondi. La tecnica sfrutta icone, nomi e interfacce che si rifanno a quelle delle applicazioni ufficiali, rendendo difficile per gli utenti distinguere le versioni contraffatte da quelle autentiche.
Modalità di funzionamento delle app malevole e tecniche di phishing
Le applicazioni incriminate nascondono al loro interno link di phishing inseriti nei testi delle informative sulla privacy. Quando gli utenti leggono o interagiscono con questi documenti, i dati sensibili digitati vengono reindirizzati a server gestiti da cybercriminali. Questo sistema consente agli hacker di accedere direttamente alle chiavi d’accesso degli utenti senza destare sospetti.
La strategia adottata da questi sviluppatori malevoli si basa su un’attenta imitazione delle interfacce di wallet e piattaforme di scambio note, tra cui SushiSwap, PancakeSwap, Hyperliquid, Raydium e Suiet. Il loro obiettivo è guadagnare la fiducia dell’utente attraverso un aspetto familiare e professionale, aumentando così le possibilità di furto.
Le app sotto osservazione e le tecniche di camuffamento
Nel corso del 2025, il team di ricerca di Cyble ha identificato una lista di app di phishing crypto attive sul Google Play Store. Tra queste figurano Pancake Swap, Suiet Wallet, Hyperliquid, Raydium, BullX Crypto, OpenOcean Exchange, Meteora Exchange, SushiSwap e Harvest Finance Blog. Alcune applicazioni usano nomi di pacchetto leggermente differenti, come “cryptoknowledge.rays” per Raydium e “com.cryptoknowledge.quizzz” per PancakeSwap, allo scopo di eludere i controlli automatici di sicurezza della piattaforma.
In più situazioni, gli hacker sono riusciti a comprometterei profili degli sviluppatori originali, ottenendo così la possibilità di pubblicare app malevoli con nomi e reputazioni consolidate. Questo stratagemma contribuisce a indurre gli utenti in errore, convincendoli a scaricare e installare software dannoso.
Raccomandazioni per la sicurezza e prevenzione dei rischi
L’invito principale rivolto agli utenti Android è di verificare con attenzione la presenza di queste applicazioni sui propri dispositivi e procedere alla loro rimozione immediata qualora vengano identificate. Prima di installare qualsiasi app legata al mondo delle criptovalute, si consiglia di accertarsi che provenga esclusivamente dagli sviluppatori ufficiali. Un controllo scrupoloso delle recensioni, del numero di download e la comparazione con i siti web ufficiali delle piattaforme sono pratiche indispensabili per evitare trappole.
È fondamentale non fornire mai la seed phrase o frasi di backup dopo la prima configurazione di un wallet: nessun servizio serio e legittimo ne richiederà mai la digitazione successivamente. Questa sequenza è la chiave di accesso a tutti i fondi e deve essere conservata rigorosamente offline e in modo sicuro.
Per contribuire a rafforzare la protezione della comunità, si invita inoltre a segnalare tempestivamente al Google Play Store qualsiasi applicazione sospetta o potenzialmente fraudolenta. Queste segnalazioni aiutano a ridurre la diffusione di software pericoloso e a tutelare gli utenti nel lungo periodo.