A fabricante de antivírus Eset divulgou um alerta sobre aplicativos falsos de Android que prometem criar carteiras digitais para criptomoedas. Os programas, que chegaram a ser cadastrados no Google Play, iludem os usuários e informam o endereço de uma carteira que na verdade pertence aos criminosos. Quando o usuário tentar abastecer a carteira com alguma criptomoeda, quem recebe os recursos é o criminoso.
- Publicidades -
Carteiras digitais de criptomoedas funcionam por meio de uma “chave privada” de criptografia. Para uma carteira ser criada, o programa deve gerar uma chave e, a partir dela, criar um endereço que servirá para os recebimentos da carteira. Os aplicativos falsos apenas fingem realizar esse procedimento e informam um endereço de outra carteira cuja chave privada está nas mãos dos criminosos.
De acordo com Lukas Stefanko, pesquisador da Eset, dois aplicativos falsos foram detectados no Google Play: Trezor e Coin Wallet. Os dois já foram removidos da loja oficial do Google.
O Trezor é um aplicativo verdadeiro de carteiras para Android. Os criminosos cadastraram outro aplicativo com o mesmo nome para enganar quem procurava pelo software original. O Coin Wallet era idêntico ao Trezor falso porque os dois aplicativos fajutos foram criados a partir de um “modelo” idêntico, de acordo com Stefanko.
Após o aplicativo falso da Trezor ser instalado, ele colocava o ícone do “Coin Wallet” no celular — um indício da fraude e da semelhança entre os dois códigos. Uma vez iniciado, ele pode um login e uma senha, mas não especifica o serviço em que o usuário será logado. Qualquer informação é enviada para os criminosos e nenhum erro é apresentado.
No processo seguinte, o aplicativo fingia gerar a carteira para o usuário. Na verdade, ele informava uma das carteiras pré-programadas e controladas pelos golpistas.
Usuários do Trezor verdadeiro não tiveram seus dados roubados diretamente por esse aplicativo. Como o programa fraudulento apenas informava um endereço de carteira falso, quem já tinha uma carteira no Trezor verdadeiro não teria a carteira roubada com o uso da versão falsificada.
No entanto, qualquer senha informada nos aplicativos falsos deve ser trocada.
Quer receber em primeira mão as principais notícias do dia? Sugerir uma pauta? Entre em contato conosco!
Zap (63) 9 8118-6018
Email: [email protected]