Play Store remove 13 apps ladrões de dados disfarçados de carteiras cripto
Por Dácio Castelo Branco | Editado por Claudio Yuge | 31 de Março de 2022 às 21h20
Uma pesquisa da firma de segurança virtual ESET ter descoberto 13 apps de carteiras cripto na Google Play Store que na verdade eram vírus cavalos de troia disfarçados, visando infectar o celular de usuários para roubar credenciais de carteiras virtuais. Os programas já foram removidos da loja.
- Lapsus atinge empresa de desenvolvimento de software e vaza 70 GB de dados
- Criptomoeda surfa em tapa de Will Smith no Oscar e valoriza 1.600% em 24 horas
A pesquisa da ESET afirma que os apps maliciosos haviam sido instalados mais de 1,1 mil vezes, mas que mesmo sendo removidos da Play Store, ainda podem ser encontrados por outros meios, sejam redes sociais ou sites com anúncios maliciosos.
Levando esse contexto em consideração, a ESET aconselha os investidores e comerciantes de criptomoedas a instalarem apenas carteiras de fontes confiáveis que estejam vinculadas ao site oficial da corretora de ativos digitais ou empresa.
Campanhas de falsas carteiras cripto também são disseminadas por outros meios
Além dos 13 aplicativos de carteiras de criptomoedas detectados na Play Store, a ESET também afirma ter encontrado um esquema sofisticado de disseminação de outros aplicativos falsos, visando roubar moedas digitais, afetando tanto o Android quando o iOS.
Conforme a pesquisa da ESET, esses aplicativos maliciosos são distribuídos através de sites falsos e grupos de Telegram. Após baixados, as interfaces imitam carteiras de criptomoedas legítimas, incluindo algumas das mais populares como MetaMask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken e OneKey.
No Android, a instalação do programa malicioso é feito a partir de engenharia social dos criminosos, que a partir dos sites falsos convencem os usuários que eles precisam instalar um outro aplicativo para poder negociar uma criptomoeda específica.
Já no caso do iOS, a situação é menos perigosa, já que os aplicativos maliciosos, pela forma que a segurança do sistema é feita, acabam fazendo que o programa cavalo de troia e o legítimo apareçam juntos, levantando suspeitas dos usuários.
Fonte: CoinTelegraph