A empresa de segurança eslovaca ESET descobriu um malware na loja do Google Play, o ‘Clipboard Hijackers’ (sequestradores de área de transferência), um tipo de ‘cavalo de troia’ que substitui os endereços de carteira de criptomoedas.
De acordo com o relatório da empresa, o programa malicioso intercepta o conteúdo da área de transferência e, se encontrar os endereços das carteiras online de criptomoedas, pode substituí-los por endereços de propriedade do hacker.
Os endereços de carteiras de criptomoedas são compostos por longas sequências de caracteres. Em vez de digitar as letras e os números, os usuários tendem a copiar e colar usando a área de transferência do Windows, por exemplo.
Segundo a ESET, o ‘Clipboard Hijackers’, ou simplesmente ‘clipper’ estava embutido em um aplicativo falsificado como se fosse o da plataforma ‘MetaMask’, um serviço que fornece acesso a aplicativos descentralizados, como a carteira ethereum.
O principal objetivo, no entanto é roubar login e senha dos usuários que possuem fundos em ethereum, mas o programa malicioso também consegue fazer o mesmo com endereços de carteiras de bitcoin.
Aplicativo removido do Google Play
A ESET, que tem mais de 30 anos de experiência em cibersegurança, relatou que descobriu o ‘clipper’ no dia 1º de fevereiro e logo que ela reportou à administração da plataforma do Google Play, o aplicativo falso foi removido do sistema.
Em resposta à descoberta, a MetaMask tuitou:
“Apreciaríamos se os desenvolvedores do Google Play não permitissem nomes de marcas registradas, assim como a nossa”.
Google Play prejudicou mais de uma vez
Segundo a Coindesk, esta não é a primeira vez que o Google prejudica o serviço da MetaMask. Em julho do ano passado, sua extensão para o navegador Google Chrome foi removida da loja sem aviso prévio, voltando a ser inserida 5 horas mais tarde.
Empresa alerta
Até mesmo gigantes da tecnologia como a Microsoft e a Tesla tiveram suas plataformas infectadas com malwares focados em criptomoedas.
Ter um bom antivírus e mantê-lo sempre atualizado pode evitar esse tipo de transtorno e consequentemente perdas. Verificar se está realmente no site oficial do serviço também é essencial.
A ESET disse que fazendo isso — e também conferir o endereço das carteiras antes de finalizar uma transação — é imprescindível para não cair em um hack.
Vale lembrar que hackers acompanham todas as inovações do mercado digital e assim modernizam seus ataques.
Malware não é novo
Em julho do ano passado, um vídeo explicativo publicado no Youtube no canal Bleepingcomputer revelava que hackers estavam monitorando endereços de carteiras de criptomoedas por meio do ‘clipper’.
Os cibercriminosos consideram que a maioria dos usuários copia e cola endereços para enviar criptomoedas, e eles viram nessa simples operação uma forma de manipular a área de transferência dos computadores e aplicativos inserindo suas carteiras.
Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br
