Apps de falsas Wallets de criptomoedas no Google Play

Google Play hospedou apps maliciosos que visavam usuários de Android com interesse em criptomoedas.

Ao todo, os pesquisadores do provedor de segurança ESET descobriram recentemente duas carteiras digitais fraudulentas. A primeira, chamada Coin Wallet, permite que os usuários criem wallets para uma série de criptomoedas diferentes. Enquanto a Coin Wallet pretendia gerar um endereço de carteira exclusivo para os usuários depositarem moedas, o aplicativo de facto usou uma carteira de propriedade do desenvolvedor para cada moeda suportada, com um total de 13 carteiras. Cada usuário da Carteira de moedas recebeu o mesmo endereço de carteira para uma moeda específica.

“A aplicação afirma que permite que os usuários criem carteiras para várias moedas criptografadas”, escreveu o pesquisador de malware da ESET, Lukas Stefanko, num post no  seu blog .”No entanto, a sua finalidade real é enganar os usuários para que transfiram a criptomoeda para as carteiras dos invasores – um caso clássico do que chamamos de scams de endereços de carteira”.

A app estava disponível de 7 de fevereiro a 5 de maio. O nome completo era Coin Wallet – bitcoin, Ripple, Ethereum, Tether. Durante o seu mandato, foi instalado mais de 1.000 vezes.

Uma segunda carteira Android fraudulenta usou o nome “Trezor Mobile Wallet”, numa tentativa de representar a amplamente utilizada carteira de criptografia de hardware Trezor. A aplicação instruiu os usuários a inserir os dados de login e enviá-los para um servidor controlado pelos desenvolvedores. Múltiplas camadas de segurança embutidas em carteiras Trezor reais impediram que quaisquer credenciais inseridas acedessem a  contas legítimas. Ainda assim, qualquer endereço de e-mail ou outros dados pessoais poderiam ser usados ​​em ataques de phishing.

Stefanko disse que a lista falsa de aplicações da Trezor no Google Play parecia confiável à primeira vista porque o nome, o nome do desenvolvedor, a categoria da app, a descrição do aplicativo e as imagens pareciam legítimos. ” Ele também apareceu como o segundo resultado ao procurar Reproduzir por “Trezor”.

Uma vez instalado, no entanto, foi facilmente identificado como falso. O ícone mostrado no telemóvel era distintamente diferente da aplicação Trezor original e até mostrava as palavras “Coin Wallet”. Não é difícil ver por que ele foi visto como falso neste fórum do Reddit , datado de 12 de maio. Stefanko disse que a app foi enviada ao Google Play em 1º de maio. Um usuário do Reddit relatou que tinha “mais de 50 downloads” quando foi lançado falso.

Ambos aplicações estavam conectados ao mesmo domínio coinwalletinc [.] Com. O Google removeu as duas aplicações do Google Play.

A descoberta acontece no momento em que o preço do bitcoin subiu no início deste mês para o nível mais alto desde julho do ano passado. “Não é surpreendente”, escreveu Stefanko, “os cibercriminosos foram rápidos em perceber esse desenvolvimento e começaram a aumentar seus esforços em atacar os usuários de criptomoeda com vários golpes e apps maliciosas

Fonte

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here