TV CONSUMIDOR Masper TV ONLINE TOP Consumidor NOTÍCIAS RECOMENDAMOS QUEM SOMOS CONTATO  
ESET adverte sobre apps falsos de criptomoedas no Google Play
   
     
 


12/06/2019

ESET adverte sobre apps falsos de criptomoedas no Google Play
Pesquisadores da ESET analisaram falsas carteiras de criptomoedas presentes no Google Play que roubam senhas e outras credenciais

São Paulo, 12 de junho de 2019 – Em maio de 2019, o Bitcoin atingiu o valor mais alto desde setembro de 2018. Os cibercriminosos perceberam esse aumento e começaram a direcionar seus esforços para atacar usuários de criptomoedas por meio de golpes e aplicativos maliciosos. O Laboratório de Pesquisa da ESET América Latina, empresa líder em detecção proativa de ameaças, analisa a existência de aplicativos falsos de criptomoedas no Google Play.

Um usuário do Reddit detectou um aplicativo malicioso fingindo ser a popular carteira de criptomoeda da Trezor no Google Play. O aplicativo falso tinha o nome "Trezor Mobile Wallet", enquanto a carteira de criptomoedas oficial é chamada de "Trezor Manager" e requer manipulação física e autenticação usando um PIN.

O aplicativo falso foi enviado para o Google Play em 1º de maio de 2019 com o nome "Trezor Inc" como desenvolvedor. A página no Google Play parece ser confiável, pois mostra informações coerentes sobre o nome do aplicativo, categoria, nome do desenvolvedor, descrição dele e imagens das telas. No momento da análise da ESET, o aplicativo falso era o segundo resultado ao pesquisar o termo "Trezor" no Google Play, logo após o oficial.    

https://www.welivesecurity.com/wp-content/uploads/2019/05/Figure1-wm.png

App falso no Google Play

Após a instalação do aplicativo falso, o ícone que aparece na tela do usuário é diferente do que é visto no Google Play, o que serve como um indicativo da fraude.

https://www.welivesecurity.com/wp-content/uploads/2019/05/Figure2-wm-576x1024.jpg

Ícone "Trezor Mobile Wallet" após a instalação

Ao executá-lo, aparece uma tela de registro que não menciona o Trezor. A tela genérica é usada para roubar credenciais de login, embora não seja possível determinar quais informações e qual uso possível seria dado pelos invasores. Quaisquer informações que o usuário insira nesses campos serão enviadas para o servidor do cibercriminoso.    

https://www.welivesecurity.com/wp-content/uploads/2019/05/Figure3-wm-577x1024.png

Tela de registro genérica é exibida no aplicativo falso

https://www.welivesecurity.com/wp-content/uploads/2019/05/Figure4-wm.png

As credenciais digitadas são enviadas para o servidor do invasor

Depois de analisar o aplicativo falso, a ESET descobriu que ele não causa nenhum dano aos usuários do app legítimo, devido as suas múltiplas camadas de segurança.

Coin Wallet

A ESET verificou também que o falso app do Trezor está conectado a um serviço de carteira de criptomoedas ilegítimo chamado Coin Wallet - Bitcoin, Ripple, Ethereum, Tether.

A Coin Wallet, por sua vez, contém um link para o Google Play e esteve disponível de 7 de fevereiro a 5 de maio de 2019. Durante esse período, o aplicativo foi instalado por mais de mil usuários. O golpe era fazer estas pessoas acreditarem que o aplicativo gerava um endereço de carteira exclusivo, para o qual poderiam transferir suas moedas. Na verdade, esse endereço pertencia à carteira dos invasores, pois só eles tinham a senha de acesso necessária para acessar esses fundos.

Caso o valor do bitcoin continue aumentando, é esperado que mais golpes de criptomoeda apareçam na loja oficial de aplicativos Android. Pensando nisso, a ESET recomenda atenção ao instalar aplicativos, especialmente se houver dinheiro em jogo.

Veja algumas dicas:

  • Só confie em aplicativos financeiros caso o link para download esteja no site oficial do serviço;
  • Somente insira informações confidenciais em formulários online se tiver certeza de sua legitimidade;
  • Mantenha os dispositivos sempre atualizados;
  • Use uma solução de segurança confiável para bloquear e remover ameaças.

A ESET relatou sobre o falso aplicativo Trezor para a empresa e a equipe de segurança do Google. A Trezor confirmou que não representava uma ameaça direta aos seus usuários. No entanto, eles expressaram preocupação com endereços de e-mail coletados por meio de aplicativos falsos como este e o fato de que eles podem ser usados ​​posteriormente para campanhas de phishing que segmentam os usuários da Trezor. No momento, nem o falso aplicativo Trezor nem o aplicativo Coin Wallet estão disponíveis no Google Play.

A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online.    

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/2019/05/27/alta-do-bitcoin-ocasiona-o-surgimento-de-apps-falsos-no-google-play/

Fonte: sistemas@comuniquese1.com.br
Autor: Fernanda Brabo
Revisão e edição: de responsabilidade da fonte

Imprimir Enviar link

    
     
 
Comentários
 0 comentários


   
       
     


     
   
     
   
     
 



























 
     
   
     
 
 
 
     
 
 
     
     
 
 
       

+55 (51) 2160-6581 e 99997-3535
appel@consumidorrs.com.br		  
       
     
 
       
© Copyright 2013 ConsumidorBR