Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Azioni
Criptovalute
Notizie finanziarie
Valute
Commodities
Banche centrali
Sergey Shendetskyi
Sergey Shendetskyi

Gli hacker utilizzano un Google Play falso per minare criptovalute e rubare fondi

Gli hacker utilizzano un Google Play falso per minare criptovalute e rubare fondi
Utenti Android presi di mira da applicazioni false

In Brasile è stata rilevata una nuova campagna dannosa rivolta agli utenti Android. Gli aggressori mascherano le pagine di phishing come se fossero il Google Play Store ufficiale e distribuiscono applicazioni che, una volta installate, vengono utilizzate per il mining di criptovaluta e il furto di fondi.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Secondo Cryptopolitan, l'attacco combina l'ingegneria sociale con metodi tecnicamente sofisticati, rendendolo difficile da individuare anche per gli utenti più esperti.

Come funziona l'attacco

Come nota SecureList, la campagna inizia con un sito di phishing che imita fedelmente l'interfaccia di Google Play. Agli utenti viene chiesto di scaricare un'applicazione chiamata INSS Reembolso, presumibilmente legata al sistema di sicurezza sociale brasiliano.

Una volta installato, il malware si diffonde in più fasi: prima scarica i componenti crittografati, poi esegue il payload principale direttamente nella memoria del dispositivo. Questo approccio non lascia file visibili, mantenendo l'attività nascosta all'utente.

Il malware controlla anche se è in esecuzione in un ambiente emulato e si spegne se viene rilevata un'analisi. Una volta che il dispositivo è considerato "sicuro", carica moduli aggiuntivi, tra cui un miner basato su XMRig adattato ai dispositivi ARM. Questo collega lo smartphone all'infrastruttura controllata dall'aggressore ed estrae criptovaluta in background.

Per non essere individuato, il programma monitora le condizioni del dispositivo, come il livello della batteria, la temperatura e l'attività dell'utente, attivando il mining solo in condizioni adeguate. Inoltre, aggira le restrizioni di Android riproducendo un file audio quasi impercettibile per simulare l'attività dell'app.

Furto e accesso remoto

Le capacità del malware vanno oltre il mining. In alcuni casi, installa un trojan bancario rivolto agli utenti di Binance e Trust Wallet, in particolare durante le transazioni USDT.

Il malware sovrappone interfacce false alle app legittime e sostituisce silenziosamente gli indirizzi dei portafogli. Di conseguenza, i fondi vengono reindirizzati senza che l'utente se ne accorga.

Inoltre, i dispositivi infetti possono essere utilizzati per registrare l'audio, catturare schermate, inviare SMS e registrare l'attività dell'utente. Il comando e il controllo vengono gestiti tramite Firebase Cloud Messaging, un servizio legittimo di Google, rendendo più difficile il rilevamento.

Alcune varianti implementano anche BTMOB, uno strumento di accesso remoto distribuito secondo un modello di malware-as-a-service. Questo strumento offre agli aggressori il pieno controllo del dispositivo, compreso l'accesso alla fotocamera, al GPS e alle credenziali.

Perché è importante per il mercato

Il caso del Brasile evidenzia l'evoluzione delle minacce nel settore della crittografia. Mentre prima i rischi erano per lo più legati agli exploit dei protocolli, ora gli aggressori prendono sempre più di mira gli utenti attraverso il phishing, le interfacce false e l'ingegneria sociale.

Questi schemi si stanno diffondendo. Gli strumenti MaaS come BTMOB abbassano la barriera all'ingresso, accelerando la diffusione degli attacchi. Di conseguenza, anche l'utilizzo di piattaforme affidabili non garantisce la sicurezza.

Per le aziende, ciò significa investire non solo nella sicurezza delle infrastrutture, ma anche nella protezione delle interazioni con gli utenti, dagli avvisi al monitoraggio dei domini fasulli. Binance e Google stanno già espandendo tali sforzi, ma gli aggressori continuano ad adattarsi rapidamente.

Per gli utenti, la conseguenza è chiara: verificare le fonti ed evitare i link di terze parti è fondamentale. Con la crescita del phishing, la vigilanza diventa la principale linea di difesa.

Allo stesso tempo, i rischi si stanno espandendo in tutti gli ecosistemi. Google ha recentemente identificato delle vulnerabilità per iOS che hanno come obiettivo le frasi di avvio dei portafogli di criptovalute. I ricercatori del Google Threat Intelligence Group hanno scoperto un toolkit chiamato Coruna, progettato per compromettere gli iPhone con versioni di iOS comprese tra la 13.0 e la 17.2.1. Questo conferma che gli attacchi stanno diventando trasversali. Ciò conferma che gli attacchi stanno diventando multipiattaforma e colpiscono gli utenti indipendentemente dal sistema utilizzato.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Di Eugene Komchuk
  • 18 ore fa
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
Scelta dell'editore
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Di Mikhail Vnuchkov
  • Ieri
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
Scelta dell'editore
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Di Oleg Tkachenko
  • 22.06.2026
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su Google

Google corregge dopo il rally nonostante i solidi risultati di Alphabet
  • Di Anton Kharitonov
  • 6 ore fa
Google corregge dopo il rally nonostante i solidi risultati di Alphabet
Notizie finanziarie
#Forecast #Google
Trading piatto per il titolo Alphabet mentre la resistenza a 358,15 $ rimane intatta
  • Di Ashutosh Sureka
  • 9 ore fa
Trading piatto per il titolo Alphabet mentre la resistenza a 358,15 $ rimane intatta
Notizie finanziarie
#Forecast #Google
Previsione del prezzo delle azioni Alphabet: resistenza a $354,89 mentre GOOGL si mantiene stabile
  • Di Sholanke Dele
  • 11 ore fa
Previsione del prezzo delle azioni Alphabet: resistenza a $354,89 mentre GOOGL si mantiene stabile
Notizie finanziarie
#Forecast #Google
Tutte le notizie su Google
  • Eugene Komchuk
  • 18 ore fa
Divieto CBDC: Perché gli Stati Uniti non hanno bisogno di un dollaro digitale
  • Mikhail Vnuchkov
  • Ieri
Previsione del prezzo di Bitcoin e Bande di Bollinger: BTC può recuperare dopo essere sceso a 63.000$?
  • Oleg Tkachenko
  • 22.06.2026
Coppa del Mondo FIFA su blockchain: dove il calcio incontra le crypto
  • Pavlo Kot
  • 21.06.2026
Alieni, Satoshi e Bitcoin: come è nata la teoria extraterrestre
  • Pavlo Kot
  • 20.06.2026
Nazione blockchain in crisi: come una lotta di potere ha diviso Liberland
  • Yaroslav Dmytrenko
  • 6 ore fa
Ben Carlson: Il sentiment sul Bitcoin oscilla dai massimi da un milione di dollari a zero
  • Andrey Mastykin
  • 8 ore fa
Robert Kiyosaki: Il prezzo dell'oro continua a scendere, si attendono opportunità di acquisto
  • Daria Chernytska
  • 9 ore fa
Fred Krueger: Le argomentazioni contro il BIP-110 riguardano casi limite, non l'uso normale di Bitcoin
  • Oleg Tkachenko
  • 9 ore fa
Cathie Wood sostiene che la Fed statunitense non ostacolerà la crescita se l'inflazione dovesse scendere ulteriormente
  • Jose Antonio Gastelum
  • 11 ore fa
Richard Teng: Binance si impegna a ottenere la licenza MiCA e a garantire chiarezza normativa per gli utenti europei
Notizie principali
  • Eugene Komchuk
  • 12 ore fa
Binance pronta a scegliere un altro paese dell'UE per la licenza MiCA
Binance pronta a scegliere un altro paese dell'UE per la licenza MiCA
  • Olga Shendetskaya
  • 13 ore fa
Trump afferma che lo Stretto di Hormuz rimarrà aperto e senza pedaggi
Trump afferma che lo Stretto di Hormuz rimarrà aperto e senza pedaggi
  • Igor Krasulya
  • 15 ore fa
L'Indonesia richiede licenze per i finfluencer
L'Indonesia richiede licenze per i finfluencer
  • Hanna Syniavska
  • 16 ore fa
Cboe entra nei prediction market con contratti Mini-S&P 500
Cboe entra nei prediction market con contratti Mini-S&P 500
  • Olga Shendetskaya
  • 17 ore fa
I futures azionari USA oscillano mentre crescono i dubbi sul settore dell'IA
I futures azionari USA oscillano mentre crescono i dubbi sul settore dell'IA
Notizie in tempo reale
  • Anton Kharitonov
  • Ora
Google corregge dopo il rally nonostante i solidi risultati di Alphabet
  • Anton Kharitonov
  • Ora
Microsoft rimane sotto pressione per la spesa in IA nonostante la crescita di Azure
  • Mykhailo Ihnatenko
  • Ora
Moderna corre sui progressi dei vaccini mentre gli investitori attendono la crescita dei ricavi
  • Mykhailo Ihnatenko
  • Ora
La forza relativa di Intel affronta un test chiave
  • Mykhailo Ihnatenko
  • Ora
Gli utili di Micron potrebbero determinare la prossima mossa di Nvidia
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR