Aplicativos falsos de criptomoeda da ESET no Google Play

Os pesquisadores da ESET concluíram sua análise de carteiras de criptomoedas falsas, que apareceram no Google Play em paralelo com o aumento no valor do Bitcoin.

Este mês, o preço do bitcoin subiu ao nível mais alto desde setembro de 2018. Naturalmente, os cibercriminosos perceberam isso rapidamente e começaram a atacar usuários de criptomoedas usando vários golpes e aplicativos maliciosos.

Um deles parece ser a popular carteira de criptomoedas, Trezor. Este aplicativo ilegal está vinculado a um aplicativo de carteira falso chamado “Coin Wallet – Bitcoin, Ripple, Ethereum, Tether”, que tem a capacidade de extrair dinheiro de usuários inocentes por meio de fraude.

“Nunca detectamos malware abusando da marca Trezor e nos perguntamos sobre o potencial de um aplicativo tĂŁo falso. AlĂ©m disso, os portfĂłlios de hardware da Trezor exigem gerenciamento por um usuário natural e verificação via PIN ou conhecimento das chamadas sementes de recuperação para acesso Ă s criptomoedas armazenadas “, disse o pesquisador da ESET, Lukáš NaĹ te λονtefanko, responsável pela realização da pesquisa. explique por que havia um interesse particular nesse aplicativo falso “.

A ESET constatou na análise que nenhum dano poderia ser causado Ă s criptomoedas dos usuários do aplicativo Trezor original, pois o Ăşltimo possui vários nĂ­veis de segurança. No entanto, o aplicativo ilegal está vinculado ao “Coin Wallet”, um aplicativo falso de carteira de criptomoeda capaz de extrair dinheiro de usuários desavisados ​​por meio de golpe. “Ambos os aplicativos foram criados com base em um modelo para criar um aplicativo que vende on-line”, acrescenta Ĺ tefanko.

O aplicativo “disfarçado” como carteira mĂłvel para Trezor apareceu no Google Play em 1 de maio de 2019, com o nome de desenvolvedor “Trezor Inc”. Ă€ primeira vista, a página do aplicativo no Google Play parecia confiável. Ao realizar a análise da ESET, o aplicativo falso apareceu como o segundo resultado mais popular ao pesquisar “Trezor” no Google Play, logo abaixo do aplicativo oficial. No entanto, este Ă© um aplicativo falso usado para “pescar” credenciais de conexĂŁo.

O servidor usado para coletar credenciais do aplicativo Trezor falso está hospedado em coinwalletinc.com. Explorando o domĂ­nio, os pesquisadores da ESET foram levados a outro aplicativo malicioso, chamado “Coin Wallet” no site e no Google Play, alĂ©m do mesmo cĂłdigo e interface. O site tem um link para o Google Play, onde o aplicativo estava disponĂ­vel a partir de fevereiro de 2019.

“O aplicativo pretende permitir que seus usuários criem carteiras para várias criptomoedas. No entanto, seu verdadeiro objetivo Ă© enganar os usuários na transferĂŞncia de suas criptomoedas para carteiras de fraudadores – um caso clássico de fraude, que chamamos de “golpe de endereço de carteira” em nossa pesquisa anterior sobre malware direcionado a criptomoedas, diz Luk λέει. Fantefanko.

Por fim, o Štefanko fornece algumas dicas aos usuários sobre como eles podem se manter seguros com as criptomoedas online:

  • Confie apenas em aplicativos de serviços financeiros e de criptomoeda se estiverem vinculados ao site oficial.
  • Somente insira suas informações confidenciais em formulários eletrĂ´nicos se tiver certeza de sua segurança e legalidade.
  • Mantenha seu dispositivo atualizado.
  • Use uma solução de segurança mĂłvel confiável para bloquear e remover ameaças.
  • A ESET informou as equipes de segurança do Google sobre o falso aplicativo Trezor e informou o Trezor original que lançará esta pesquisa. A Trezor confirmou que o aplicativo falso nĂŁo Ă© uma ameaça imediata para seus usuários.

    No entanto, ela expressou preocupação com o fato de que os endereços de e-mail coletados por meio de aplicativos falsos como esse possam ser usados ​​posteriormente maliciosamente em campanhas de phishing.

    No momento da redação deste artigo, o aplicativo Trezor falso e o aplicativo Coin Wallet não estavam disponíveis no Google Play.

    ______________________