Vários aplicativos falsos de criptomoedas criados para enganar usuários foram recentemente encontrados na app store do sistema Android, o Google Play. Um era de phishing, enquanto os outras três eram carteiras falsas.
Os aplicativos, descobertos pelo especialista em cibersegurança Lukas Stefanko, conseguiram que centenas de usuários os instalassem nos seus smartphones, apesar de não ser claro se algum acabou por perder fundos por causa dos mesmos. Estavam disponíveis no Google Play desde meio de Outubro, e foram removidos após Stefanko os denunciar.
Um dos aplicativos aparentava ser o oficial da popular carteira de Ethereum MetaMask, e essencialmente pedia aos usuários para colocarem nele a chave privada para usarem a sua carteira. Assim que estes fossem submetidos, iam parar às mãos do vigarista por detrás da app.
As outras fingiam ser carteiras para as criptomoedas NEO e Tether. Quando o usuário tentasse criar uma carteira nova com os aplicativos, estes iam fingir que o faziam mas na realidade iam utilizar a de quem criou a aplicação.
Assim, como apontaod pelo The Next Web, quando os usuários tentassem colocar fundos nelas estes iam parar às mãos de quem criou os aplicativos. Sendo criptomoedas, seriam impossíveis de mais tarde recuperar.
Criados com ferramentas grátis
Lukas Stefanko revelou ainda que os aplicativos foram criados com uma ferramenta grátis chamada AppyBuilder, que permite a qualquer um criar aplicativos para smartphones, sem sequer saber programação.
No futuro, o especialista aconselha os usuários a não só verem o rating de outros, mas também a verificarem se, ao criarem uma carteira, conseguem ter acesso à sua chave privada.
There is another fake NEO wallet on Google Play
App displays attacker's public address instead of creating new one.
There isn't legitimate #NEO wallet Android app.
Attacker's wallet: AHbCMA99AVW3DvFYp7YL1xLP9B8RCvQWcL
Video Analysis: https://t.co/TdmWk7wdMF pic.twitter.com/t6uxXwW2z7— Lukas Stefanko (@LukasStefanko) November 12, 2018
Como noticiado pelo Portal do Bitcoin no final do ano passado, milhares de pessoas baixaram apps falsos de criptomoedas criados por scammers que se aproveitaram da falta apps de algumas empresas do setor.
De fato, foram até encontrados apps falsos de corretoras brasileiras no Google Play este ano. A desenvolvedora que os tinha criado lançou na altura 41 aplicativos de corretoras de criptomoedas.
Apesar de tanto a app store da Apple e do Google Play terem falhas de segurança, parece que a loja do sistema Android vê mais aplicativos passarem pelas suas defesas. Depois do Google proibir aplicativos de mineração de criptomoedas na sua loja este ano, continuou a ser possível baixar alguns.
BitcoinTrade
Baixe agora o aplicativo da melhor plataforma de criptomoedas do Brasil
Cadastre-se e confira todas as novidades da ferramenta, acesse: www.bitcointrade.com.br
