banner
Google: rimosse otto app fake di mining di bitcoin
Google: rimosse otto app fake di mining di bitcoin
Sicurezza

Google: rimosse otto app fake di mining di bitcoin

By Marco Cavicchioli - 23 Ago 2021

Chevron down
Ascolta qui
download

Un recente report di Trend Micro aveva svelato otto app fake che promettevano di minare bitcoin e criptovalute, presenti anche sul Play Store di Google.

Le app

Le otto app incriminate sono:

  •  BitFunds,
  • Bitcoin Miner,
  • Bitcoin (BTC),
  • Crypto Holic,
  • Daily Bitcoin Rewards,
  • Bitcoin 2021,
  • MineBit Pro,
  • Ethereum (ETH).

Si trattava di app che si spacciavano per servizi di cloud mining, ma in realtà non facevano nulla di tutto ciò.

Va detto che al giorno d’oggi nessuno smartphone o tablet dispone di sufficiente potenza di calcolo per poter effettivamente minare BTC o ETH, pertanto chiunque sostenga che si possa fare mining ci queste criptovalute con un dispositivo Android mente. 

Inoltre, il cloud mining è un servizio che consente di noleggiare, ovviamente a pagamento, delle macchine realmente in grado di minare criptovalute, pertanto non è e non può essere un servizio gratuito.

Queste otto app promettevano, mentendo, di generare guadagni in criptovalute chiedendo un investimento in denaro per fornire un inesistente servizio di cloud mining. L’analisi di Trend Micro invece ha scoperto che si limitavano ad indurre i loro utenti a guardare annunci pubblicitari, o a pagare servizi in abbonamento con una tariffa mensile media di 15 dollari. Inoltre suggerivano di pagare ulteriori cifre per ottenere “maggiore capacità di mining”, ma in realtà senza dare assolutamente nulla in cambio.

Google Play rimuove le app fake per il mining di BTC ed ETH

Le app sono state segnalate a Google Play e quindi rimosse dal Play Store di Android.

TrendMicro inoltre segnala che cercando “cloud mining” su Google Play hanno trovato ancora molte altre app dello stesso tipo, alcune delle quali scaricate anche più di 100.000 volte. È molto probabile che si tratti sempre di app fake che in realtà non danno nulla in cambio, ma si limitano a chiedere denaro agli utenti.

In totale, secondo il Mobile App Reputation Service (MARS) di Trend Micro ci sarebbero ancora più di 120 app fake di mining crypto. La società stima che queste truffe abbiano interessato più di 4.500 utenti in tutto il mondo tra luglio 2020 e luglio 2021.

Analizzando nel dettaglio il codice di queste app, Trend Micro ha scoperto che contenevano un “modulo di simulazione di mining”, con contatori ed alcune funzioni casuali, che mostrava all’utente una falsa attività di mining.

In altre parole, erano menzogne non solo le promesse con cui attiravano ignari utenti, ma anche tutti i dati mostrati. L’unica cosa concreta erano i soldi che gli utenti truffati inviavano agli autori di queste app fake.

Un’altra tecnica utilizzata era quella di indurre gli utenti a cliccare sugli annunci a pagamento “per dimostrare che non sono robot”, così da incassare i premi per questi click.

Addirittura nei termini di utilizzo di una di queste app veniva affermato esplicitamente che si trattava solamente di un gioco senza alcuna funzionalità di mining crypto, quindi senza la generazione di alcun guadagno. Era sufficiente leggerli per rendersi conto della truffa.

Come riconoscere le app fake

Trend Micro ha fornito anche alcuni suggerimenti utili per determinare se un’app di mining crypto è falsa o meno.

Innanzitutto leggere attentamente le recensioni, perchè le app false ricevono spesso numerose recensioni a 5 stelle appena rilasciate pubblicamente, ma conviene concentrarsi su quelle ad 1 stella.

Il secondo trucchetto sta nell’inserire dove richiesto un indirizzo crypto errato, perchè le app fake spesso non hanno il controllo della correttezza degli indirizzi scorretti. Pertanto qualora venisse accettato un indirizzo sbagliato è meglio dubitare della qualità dell’app.

Il terzo sta nel riavviare l’app o il telefono proprio mentre sarebbe in corso l’attività di mining. Infatti spesso in questi casi la simulazione del mining riparte daccapo, reimpostando i contatori sullo zero.

Altra cosa sospetta sono gli improbabili prelievi gratuiti senza commissioni. Le transazioni on-chain di BTC e ETH invece hanno sempre una fee.

Utilizzando questi trucchetti si dovrebbero riuscire a scovare la maggioranza delle app fake che promettono guadagni con il mining di criptovalute.

Marco Cavicchioli
Marco Cavicchioli

"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.