Lucas Stefanko, especialista da ESET, descobriu na Google Play Store, quatro carteiras criptomonetárias falsas que roubam dados pessoais. Isso foi relatado pelo especialista em seu blog.
Os aplicativos maliciosos imitavam carteiras para Neo (NEO), Tether (USDT) e Ethereum (ETH), e uma delas se disfarçava de MetaMask. Supõe-se que os aplicativos roubaram informações de cartões de crédito, bem como informações dos serviços bancários móveis. Quando o especialista entrou em contato com a equipe do Google, todos esses aplicativos foram removidos da plataforma.
Stefanko dividiu esses softwares em dois grupos: ele classificou a MetaMask falsa como um aplicativo de “phishing” e os outros três como carteiras falsas. Ao instalar e executar, o aplicativo de phishing solicitava a chave privada do usuário e senha da carteira.
Stefanko adicionou um vídeo ao seu blog no qual descreveu detalhadamente as carteiras falsas e observou que em outubro, o aplicativo Neo Wallet foi baixado mais de mil vezes.
De acordo com o especialista, tais aplicativos não criam uma chave privada para a nova carteira, apenas mostram o endereço público do invasor – caso o usuário deposite fundos em tal carteira, não será capaz de sacá-los, uma vez que não conhece a chave privada.
Stefanko observou que os aplicativos são escritos usando os serviços para Drag-n-Drop app builder, que não exigem conhecimento especial em programação. Ou seja, quase todos podem criar um simples programa para roubar informações pessoais.
Lembramos que esta não é a primeira vez em que aplicativos falsos são encontrados na Google Play Store: em outubro deste ano, aplicativos para “mineração” de XRP, Cardano e Tether foram lançados na plataforma.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets