Alta do Bitcon também leva a aumento de golpes na Google Play Store

A recente alta do Bitcoin trouxe consigo um efeito nocivo. Na medida em que usuários, eventualmente, podem ganhar um interesse novo pelas criptomoedas, os bandidos também se interessam pelo dinheiro destas pessoas, liberando aplicativos falsos para o sistema operacional Android, que se passam por carteiras da modalidade mas, na verdade, desviam os fundos para contas sobre o controle dos hackers.

O alerta foi feito pela ESET, especialista em segurança digital, sobre dois softwares disponíveis na Google Play Store. No primeiro golpe, mais grave, a tentativa é de se fazer passar por uma carteira real da Trezor. No site oficial, ela é citada como a solução mais segura, por ser baseada em hardware e permanecer totalmente offline, para armazenar criptomoedas. O aplicativo malicioso, por outro lado, é tudo menos isso.

O Trezor Mobile Wallet, disponível na Google Play Store, não tenta roubar contas de usuários do serviço em si, mas serve como fachada para o segundo software detectado pela ESET, o Coin Wallet. A ilusão, inclusive, permanece apenas durante o download, já que, na própria execução do aplicativo, já é possível ver ícones da solução original, que tenta roubar dados de login dos usuários, com as informações digitadas sendo enviadas a servidores sob o controle dos hackers.

Já o Coin Wallet, em si e também disponível para download pela Google Play Store, não é nada sofisticado. Basicamente, ele ignora qualquer informação inserida pelos usuários para, simplesmente, remeter os fundos depositados por eles para uma carteira sob o controle dos hackers. Seja por meio da solução da falsa Trezor ou de maneira direta, o que temos é, basicamente, o roubo de criptomoedas.

De acordo com os especialistas da empresa de segurança, os dois aplicativos foram criados de maneira amadora, com templates que podem ser encontrados em serviços online e que custam, no máximo, US$ 40. Ambos conseguiram passar pelas verificações de segurança da Google e estiveram disponíveis na loja oficial de apps da Google desde o dia 1º de maio. No momento em que essa reportagem é escrita, entretanto, ambos já não podiam mais serem baixados.

Antes disso, entretanto, o Trezor Mobile Wallet chegou a aparecer como o segundo resultado em uma pesquisa direcionada sobre a solução, abaixo, apenas, do próprio aplicativo oficial. Não se sabe, entretanto, o número de downloads que chegou a ser registrado para as duas soluções nem se fundos foram efetivamente roubados por conta delas.

A recomendação da ESET é para que os usuários tomem cuidado com as soluções baixadas, principalmente os leigos entusiasmados com a valorização das criptomoedas. O ideal é pesquisar bastante antes de baixar uma carteira e, principalmente, transferir fundos a ela, preferindo soluções reconhecidas e prestando atenção aos desenvolvedores de aplicativos listados nas lojas online. Na dúvida, é melhor não fazer o download e, menos ainda, o depósito.

Fonte: ESET