Quatro apps que roubavam criptomoedas são retirados da Play Store

Mais quatro aplicativos falsos de criptografia foram identificados na Google Play nesta semana. Mascarados como carteiras de criptografia para armazenar informações de posse de criptomoedas, os apps NEO, Tether e MetaMask foram desmascarados pelo pesquisador de segurança digital Lukas Stefanko. Eles estavam disponíveis para download na Play Store e contavam com algumas centenas de instalações, mas foram removidos após as denúncias. Não há, até o momento, relatos de vítimas ou mesmo informações sobre a quantidade de valores desviados.

Dentre os apps desligados da plataforma está o MetaMask, o único que se classifica como app de phishing unicamente. Após a instalação ele solicitava a senha da chave privada e da carteira do usuário, e então repassava os dados aos cibercriminosos, que em seguida transferiam as quantias armazenadas para onde quisessem. Já os outros três são classificados como carteiras falsas, sendo dois deles carteiras NEO e o outro voltado à altcoin Tether. Os fundos depositados nessas carteiras iam integralmente para o controle dos cibercriminosos, não restando formas de acesso às vítimas.

Todos os apps citados foram construídos por meio do AppyBuilder, um construtor de aplicativos de arrastar e soltar que não exige conhecimentos prévios de programação para construir softwares totalmente funcionais. Essa descoberta traz uma informação pra lá de tensa: qualquer pessoa, mesmo que não seja um desenvolvedor, pode criar programas mal intencionados a fim de roubar criptomoedas das vítimas desavisadas.

Assim, Stefanko recomenda aos portadores de criptos que, sempre que for necessário instalar e fazer login em carteiras digitais, se faça a confirmação que as chaves privadas são de fato as suas. Caso você não consiga encontrar sua chave privada, é possível que o aplicativo tenha chaves permanentes e, nesse caso, o acesso poderá ser comprometido.

Desde junho de 2018, as lojas de aplicativos vêm travando uma batalha contra apps de mineração que usam o poder computacional dos dispositivos que estão instalados para gerar lucro aos cibercriminosos, além dos softwares mal intencionados que roubam informações sobre a posse de criptomoedas de suas vítimas. A Appleanunciou em junho que não permitiria mais na App Store a existência de apps que mineram em segundo plano, e no mês seguinte a Google Play seguiu a mesma decisão.

Ainda em setembro, a Google retirou três carteiras famosas da Play Store e, na primeira semana de novembro, os desenvolvedores da EOS alertaram seus usuários que uma cópia falsa capaz de golpes de phishing de sua carteira estava disponível para download na loja de aplicativos da Google.

Fonte: The Next Web