|
Pesquisadores da ESET analisaram falsas carteiras de criptomoedas presentes no Google Play que roubam senhas e outras credenciais São Paulo, 12 de junho de 2019 – Em maio de 2019, o Bitcoin atingiu o valor mais alto desde setembro de 2018. Os cibercriminosos perceberam esse aumento e começaram a direcionar seus esforços para atacar usuários de criptomoedas por meio de golpes e aplicativos maliciosos. O Laboratório de Pesquisa da ESET América Latina, empresa líder em detecção proativa de ameaças, analisa a existência de aplicativos falsos de criptomoedas no Google Play. Um usuário do Reddit detectou um aplicativo malicioso fingindo ser a popular carteira de criptomoeda da Trezor no Google Play. O aplicativo falso tinha o nome "Trezor Mobile Wallet", enquanto a carteira de criptomoedas oficial é chamada de "Trezor Manager" e requer manipulação física e autenticação usando um PIN. O aplicativo falso foi enviado para o Google Play em 1º de maio de 2019 com o nome "Trezor Inc" como desenvolvedor. A página no Google Play parece ser confiável, pois mostra informações coerentes sobre o nome do aplicativo, categoria, nome do desenvolvedor, descrição dele e imagens das telas. No momento da análise da ESET, o aplicativo falso era o segundo resultado ao pesquisar o termo "Trezor" no Google Play, logo após o oficial. App falso no Google Play Após a instalação do aplicativo falso, o ícone que aparece na tela do usuário é diferente do que é visto no Google Play, o que serve como um indicativo da fraude. Ícone "Trezor Mobile Wallet" após a instalação Ao executá-lo, aparece uma tela de registro que não menciona o Trezor. A tela genérica é usada para roubar credenciais de login, embora não seja possível determinar quais informações e qual uso possível seria dado pelos invasores. Quaisquer informações que o usuário insira nesses campos serão enviadas para o servidor do cibercriminoso. Tela de registro genérica é exibida no aplicativo falso As credenciais digitadas são enviadas para o servidor do invasor Depois de analisar o aplicativo falso, a ESET descobriu que ele não causa nenhum dano aos usuários do app legítimo, devido as suas múltiplas camadas de segurança. Coin Wallet A ESET verificou também que o falso app do Trezor está conectado a um serviço de carteira de criptomoedas ilegítimo chamado Coin Wallet - Bitcoin, Ripple, Ethereum, Tether. A Coin Wallet, por sua vez, contém um link para o Google Play e esteve disponível de 7 de fevereiro a 5 de maio de 2019. Durante esse período, o aplicativo foi instalado por mais de mil usuários. O golpe era fazer estas pessoas acreditarem que o aplicativo gerava um endereço de carteira exclusivo, para o qual poderiam transferir suas moedas. Na verdade, esse endereço pertencia à carteira dos invasores, pois só eles tinham a senha de acesso necessária para acessar esses fundos. Caso o valor do bitcoin continue aumentando, é esperado que mais golpes de criptomoeda apareçam na loja oficial de aplicativos Android. Pensando nisso, a ESET recomenda atenção ao instalar aplicativos, especialmente se houver dinheiro em jogo. Veja algumas dicas:
A ESET relatou sobre o falso aplicativo Trezor para a empresa e a equipe de segurança do Google. A Trezor confirmou que não representava uma ameaça direta aos seus usuários. No entanto, eles expressaram preocupação com endereços de e-mail coletados por meio de aplicativos falsos como este e o fato de que eles podem ser usados ​​posteriormente para campanhas de phishing que segmentam os usuários da Trezor. No momento, nem o falso aplicativo Trezor nem o aplicativo Coin Wallet estão disponíveis no Google Play. A ESET possui o portal #quenãoaconteca, com informações úteis para evitar que situações cotidianas afetem a privacidade online. Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/2019/05/27/alta-do-bitcoin-ocasiona-o-surgimento-de-apps-falsos-no-google-play/ Autor: Fernanda Brabo Fonte: sistemas@comuniquese1.com.br |