Apps falsos de criptomoedas invadem Google Play
Ao perceberem o aumento da moeda Biticoin, que atingiu seu valor mais alto em maio de 2019, os cibercriminosos começaram a atacar usuários de criptomoedas por meio de golpes e aplicativos maliciosos. De acordo com a análise realizada pelo laboratório de pesquisa da ESET América Latina – empresa especializada em detecção proativa de ameaças pela internet – o aplicativo falso apareceu como o segundo resultado ao pesquisar o termo “Trezor” no Google Play, logo após o oficial.
O App ilegal aparecia com o nome de “Trezor Mobile Wallet”, enquanto a carteira de criptomoedas oficial é chamada de “Trezor Manager” e requer manipulação física e autenticação usando um PIN. Conforme análise da ESET, o app falso não causa dano aos usuários do app legítimo, devido as suas múltiplas camadas de segurança.
O laboratório de pesquisa verificou também que o ilegítimo App do Trezor está conectado a um serviço de carteira de criptomoedas ilegal chamado Coin Wallet – Bitcoin, Ripple, Ethereum, Tether.
A Coin Wallet, por sua vez, contém um link para o Google Play e esteve disponível de 7 de fevereiro a 5 de maio de 2019, sendo instalada por mais de mil usuários. O golpe era fazer as pessoas acreditarem que o aplicativo gerava um endereço de carteira exclusivo para o qual poderiam transferir suas moedas. Na verdade, esse endereço pertencia à carteira dos invasores, pois só eles tinham a senha de acesso a esses fundos.
Caso o valor do bitcoin continue aumentando, é esperado que mais golpes de criptomoeda apareçam na loja oficial de aplicativos Android. Pensando nisso, a ESET recomenda atenção ao instalar aplicativos, especialmente se houver dinheiro em jogo.